这是我们的功课,因此我不能为此使用任何黑客工具,我们必须编写脚本
所以可以说我先是做过arp中毒并导致数据包先来找我,问题是当我更改源mac地址并发送数据包时,我没有得到任何响应,所以我认为可能是因为数据包因为我更改了一部分而被丢弃,现在校验和无效? (它是一个tcp / ip数据包,不记得他们两个都使用校验和还是仅使用一个,什么是算法)
this is part of my code:
def test(packet):
flag = packet[TCP].flags
if flag =='S':
packet[Ether].dst = server_mac
packet[Ether].src = my_mac
sendp(packet)
elif flag == 'SA':
packet[Ether].dst = victim_mac
sendp(packet)
sniff(iface=interface , prn=test )
基本上,我只是对TCP握手的前两个部分进行MITM测试,而在此之前我进行过arp中毒。
那么我在这里做错了什么?我可以看到传入的SYN请求已更改,但是我从未从该服务器收到任何SA响应,我在这里做错了什么?
当我从头开始构建数据包并发送SYN请求时,它可以工作,但是当我获得数据包时,请更改其源和dst mac并发送它,它将无法工作!为什么?