我尝试开发MITM攻击工具,首先尝试arp中毒,然后嗅探并过滤特定数据包(两者都是scapy) 如果与我的过滤器匹配,我需要动态更改它,因此,创建此数据包的副本,然后操纵TCP数据并发送它。 但最后一步不起作用。它是否正确操作复制数据包?
from netfilterqueue import NetfilterQueue
from scapy.all import *
from scapy.error import Scapy_Exception
import os
import sys
import threading
import signal
def Inspector (packet):
if packet[TCP].payload :
tcp_data = str(packet[TCP].payload)
if 'Open' in tcp_data:
packet_data = tcp_data.split('(')
a= copy.deepcopy(packet) # First Copy The packet
packet.drop() # Second Drop it
if 'Up' in tcp_data :
payload_O = packet_data[0] + '(' + 'Down//inject'
a[TCP].data = payload_O
send(a)
else :
packet.accept()
def main():
try:
print '[*] Starting Queue '
nfqueue.run_socket()
sniff(filter="tcp port 2626", prn=inspector, store=0)
if __name__ == "__main__":
main()
答案 0 :(得分:0)
使用scapy拦截数据包是不可能的。您的代码可能会做的是发送原始数据包之后的另一个数据包。
创建MITM工具的最佳方法是ARP中毒。您可以查看scapy教程,例如:
当然,您的工具只会用于安全目的,因为您知道这样的实践是非法的