В чем смысл атрибутов scapy ARP?

Question

Что означают атрибуты пакетов ARP в Python Scapy?Например,

• psrc
• pdst
• hwsrc
• hwdst

Я пытаюсь понять ARP-спуфинг.Я думаю:

• pdst - это место, куда должен идти пакет ARP (цель),
• psrc - это IP-адрес для обновления в таблице arp цели,
• hwsrc - это MAC, соответствующий psrc, для обновления в arp-таблице цели
• hwdst для меня загадка.

Что я хочу сделатьэто сказать шлюзу 192.168.1.254, что мой MAC (aa:aa:aa:aa:aa:aa) принадлежит жертве 192.168.1.100.И наоборот, чтобы сказать жертве, что мой макинтош относится к шлюзу.

Итак, чтобы отравить шлюз, я бы сделал следующее:

srp(ARP(pdst=192.168.1.254, psrc=192.168.1.100, hwsrc=aa:aa:aa:aa:aa:aa))

это правильно?Потому что это не работает для меня (python3.6, последняя версия Scapy, Kali).То есть я не вижу изменений в таблице arp шлюза.

Answer 1

hwdst - аппаратный адрес назначения.Если вы отправляете запрос ARP «кто имеет», вам следует просто оставить его равным 0 (Scapy сделает это по умолчанию).Это поле используется в ответах "is-at".

Ваша команда (srp(ARP(pdst=192.168.1.254, psrc=192.168.1.100, hwsrc="aa:aa:aa:aa:aa:aa"))) кажется правильной и должна делать то, что вы хотите.Вы проверяли с помощью Wireshark или Tcpdump, как выглядит отправляемый вами пакет?

Если вы посмотрите на страницу ARP в Википедии , hwsrc is "Аппаратный адрес отправителя (SHA)", psrc - это адрес протокола отправителя (SPA), hwdst - это" целевой аппаратный адрес (THA) ", а pdst - это" целевой адрес протокола (TPA) ".