Frage von AlphaJet, 13

ARP cache von Computern im eigenen Netzwek überschreiben. Wie kann man das mit Sockets von Python umsetzen?

Welche Nachricht muss mit einem python socket gesendet werden um einen bestimmten ARP cache Eintrag von einem Rechner zu überschreiben? Welcher Port sollte angesprochen werden?

Ich will keine spoofing attacken durchführen und den ARP cache nur im eigenen Netzwerk auf eigenen Geräten verändern. Wenn ich mitm attacken durchführen wollte, könnte ich mir die tools herunterladen.

Antwort
von franzhartwig, 6

Der ARP läuft direkt auf Ebene 2 des OSI-Modells. Es gibt also keinen Socket. Du musst einen ARP-Reply basteln, der dann so aussieht (MAC- und IP-Adressen müssen natürlich angepasst werden:

Ethernet II, Src: 00:11:33:44:33:22 (00:11:33:44:33:22), Dst: 00:11:22:11:22:33 (00:11:22:11:22:33)
    Destination: 00:11:22:11:22:33 (00:11:22:11:22:33)
    Source: 00:11:33:44:33:22 (00:11:33:44:33:22)
    Type: ARP (0x0806)
    Padding: 555555555555555555555555555555555555
Address Resolution Protocol (reply)
    Hardware type: Ethernet (1)
    Protocol type: IPv4 (0x0800)
    Hardware size: 6
    Protocol size: 4
    Opcode: reply (2)
    Sender MAC address: 00:11:33:44:33:22 (00:11:33:44:33:22)
    Sender IP address: 192.168.1.2
    Target MAC address: 00:11:22:11:22:33 (00:11:22:11:22:33)
    Target IP address: 192.168.1.5

Keine passende Antwort gefunden?

Fragen Sie die Community