使用python的scapy库进行局域网内的断网攻击（基于ARP协议）

(使用python scapy库进行网络攻击)

ARP协议

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。
ARP攻击的局限性：
ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行。
无法对外网（互联网、非本区域内的局域网）进行攻击。

操作环境

在虚拟机中完成（两个都是kali系统）：
Attkali
Vimkali

目标机器 VimIP：192.168.150.130 VimMAC：00:0C:29:a1:94:6c
网关 GateIP：192.168.150.2 GateMAC：00:50:56:fb:f9:7e
攻击机器 myIP：192.168.150.129 myMAC：00:0c:29:c9:b3:0c

scapy发送虚假应答报文

因为目标主机并不会针对arp的应答报文做有效性检测，因为我们可以主动发送一个虚假的arp应答报文给受害主机以达到欺骗的目的。

Sendp(Ether(dst=VimMAC)/ARP(psrc=GateIP,hwsrc=myMAC,pdst=VimIP,hwdst=VimMAC,op=2),inter=2,count=30)//本行代码目的是欺骗130主机本机是网关，每两秒发送一个数据包，共发送三十个。

攻击前目标主机的arp表，网关的mac地址为00:50:56:fb:f9:7e

发送欺骗数据包：

给目标主机发送欺骗数据包后，网关的mac地址变为00:0c:29:c9:b3:0c

即欺骗目标主机，使其将本机当作网关，从而可实现对目标主机的断网攻击，也可在此时进行抓包，从而获取目标主机此时段的通信信息。