好的,所以我正在运行Ubunutu 14.04 LTS,我试图通过这样做来毒害我自己的ARP缓存,
我的私人IP地址为 10.0.0.1 。
我的手机的私人IP地址 10.0.0.8 。
对于这个例子,我们只说我的MAC地址是 axaxaxaxaxax 。
我写了以下python代码:
from binascii import *
from struct import *
import socket;
class ethernetframe:
def __init__(self, destmac, srcmac, ethrtype):
self.destmac = unhexlify(destmac)
self.srcmac = unhexlify(srcmac)
self.ethrtype = unhexlify(ethrtype)
def uniteframe(self, payload):
frame = ''
frame = frame + self.destmac
frame = frame + self.srcmac
frame = frame + self.ethrtype
frame = frame + payload
frame = frame + unhexlify("00000000")
return frame
class arppacket:
def __init__(self,opcode,srcmac,srcip,dstmac,dstip):
if opcode == 1:
dstmac = "000000000000"
opcode = "0001"
else:
opcode = "0002"
self.opcode = unhexlify(opcode)
self.srcmac = unhexlify(srcmac)
self.srcip = pack('!4B',srcip[0],srcip[1],srcip[2],srcip[3])
self.dstmac = unhexlify(dstmac)
self.dstip = pack('!4B',dstip[0],dstip[1],dstip[2],dstip[3])
def unitepacket(self):
packet = ''
packet = packet + "\x00\x01\x08\x00\x06\x04"
packet = packet + self.opcode
packet = packet + self.srcmac
packet = packet + self.srcip
packet = packet + self.dstmac
packet = packet + self.dstip
return packet
e1 = ethernetframe("axaxaxaxaxax","axaxaxaxaxax","0800")
arp1 = arppacket(2,"axaxaxaxaxax",(10,0,0,8),"axaxaxaxaxax",(10,0,0,1))
arpacket = arp1.unitepacket()
fullethframe = e1.uniteframe(arpacket)
s = socket.socket(socket.AF_PACKET,socket.SOCK_RAW,socket.htons(0x0806))
s.bind(("eth0",0))
s.send(fullethframe)
现在,我正在使用Wireshark监控整个过程,ARP数据包正在发送并且正确形成,在线鲨中我看到以下行:
10.0.0.8处于axaxaxaxaxax
这意味着我已经成功发送了ARP回复!到我自己的计算机,声明为 10.0.0.8 解析的MAC地址是 axaxaxaxaxax 因为如果收到回复,ARP缓存会自动更新,如果发送了请求,则表示在我的网卡驱动程序的arp缓存中应该添加了一行说明 使用axaxaxaxaxax解析 10.0.0.8
然而,当我在ubunutu的终端内跑步时arp - a
或
arp - an
它没有显示.....,这意味着我没有毒害我自己的ARP缓存,任何想法如何解决这个问题?
答案 0 :(得分:1)
在这里想一想 - 你试过吗
arp -an
如果没有-n,arp将尝试在主机名上进行反向名称查找。