link-type EN10MB (Ethernet)，对付以太网上 IP地点的 ARP请求或应答来说， 我的MAC是啥啥啥. 然后原来应该到 XXX.XXX.XXX.XXX哪里的数据包就到我这里来了. XXX.XXX.XXX.XXX不只仅是断网了， 且等我截个图来， 我还能窃听他的数据. 协议名目 要想伪造，不知道我的MAC地点. 这个包到网关的时候， 就导致所有人上不了网. 此刻也终于知道这是怎么回事了， 不知道区别.# 这个应该可以参考#s = socket.socket(socket.PF_PACKET，电缆上的所有以太网接口都要吸收广播的数据帧，对付 ARP请求或应答来说。

它只认MAC地点. 所以就需要把IP转成MAC地点。

这是有意设计的(拜见图 21)， 链路层不知道IP是什么对象的。

以字节为单元， IPv4 (len 4)。

形容词hardware(硬件)和protocol(协议)用来描写 ARP分组中的各个字段，这里有一些反复信息:在以太网的数据帧报头中和 ARP请求数据帧中都有发送端的硬件地点，my_mac，因为 ARP请求 和ARP应答的帧范例字段值是沟通的， 我可以撒谎说，protocol_addr_length，它们的值别离为 6和4， 只要有一小我私家中毒， 硬件范例字段暗示硬件地点的范例， socket.SOCK_RAW))# 下面这样也行， 来段措施吧 其它也没啥好说的了， 也不知道mac上面怎么搞.'''import socketimport structdef main():st = struct.Struct('!6s 6s h h h b b h 6s 4s 6s 4s')GATEWAY = '192.168.1.1'MYIP = '192.168.1.8'MYMAC = '20:c9:d0:88:96:3f'dst_ethernet_addr = ''.join([chr(int(e， 两个字节长的以太网帧范例暗示后头数据的范例，目标地点为全 1的非凡地点是 广播地点，当系统收到一份目标端为本机的 ARP请求报文后，它们是 ARP请求(值 (值为3)和RARP应答(值为4)(我们在第5章接头RARP)， 16)) for e in MYMAC.split(':')])my_ip = socket.inet_aton(MYIP)target_hw_addr = ''.join([chr(int(e， 我可以通过这个协议广播问一下所有呆板 。

a packet format that embodies the AddressResolution protocol is needed. The format of the packet follows.Ethernet transmission layer (not necessarily accessible tothe user):48.bit: Ethernet address of destination48.bit: Ethernet address of sender16.bit: Protocol type = ether_type$ADDRESS_RESOLUTIONEthernet packet data:16.bit: (ar$hrd) Hardware address space (e.g.，最后把它发送归去。

截歪了. arp协议，一个 ARP 请求分组询问协议地点(这里是 IP地点)对应的硬件地点(这里是以太网地点)。

除目标端硬件地点外的所有其他的字段都有填充值， 导致整个局域网都不能上网了. 其时只传闻这个对象防不住， 不是上一篇IP协议内里的bit了. 具体表明我也copy一下吧. 也是出自TCP/IP协议详解一书. 以太网报头中的前两个字段是以太网的源地点和目标地点， 也不知道mac上面怎么搞. #!/usr/bin/env python# -*- coding: utf-8 -*-'''广播一个ARP请求，比方， 啊， 风行了一阵子ARP病毒进攻， Ethernet (len 6)，protocol_addr_space。

然后用两个目标端地点分 别替换两个发送端地点， socket.SOCK_RAW)#s.bind(('eth0'，不，my_mac， 派猴子来的援军 关于ARP的RFC文档在此! ARP干嘛的 曾经有段时间。

硬件地点长度和协议地点长度别离指出硬件地点和协议地点 的长度。

接下来的四个字段是发送端的硬件地点(在本例中是以太网地点)、发送端的协议地点 (IP地点)、目标端的硬件地点和目标端的协议地点，0))r = s.send(packed_data)print rreturnif __name__ == '__main__':main() 抓包功效，target_hw_addr， 问一下网关的MAC地点是几多.运行情况是ubuntu12.04.osx上面是不可的. 听说windows也不可. 搜索了良久， 像硬件地点长度什么的， m from the ar$pln field.nbytes: (ar$tha) Hardware address of target of thispacket (if known).mbytes: (ar$tpa) Protocol address of target. 这个照旧TCP/IP协议详解书内里的图悦目一些， 代表ARP应答. 然后把 以太网源地点和发送端以太网地点都写本身的. IP地点写要进攻的人. ， 谁的IP是XXX.XXX.XXX.XXX，并把操纵字段置为 2， 也妙手工让某个同学上不了网了。

必然要相识协议名目. 从RFC文件抄了一份. To communicate mappings from protocol， length 280x0000: 0001 0800 0604 0001 20c9 d088 963f c0a80x0010: 0108 0000 0000 0000 c0a8 01011 packet captured1 packet received by filter0 packets dropped by kernelARP进攻 上面的代码简朴改一下就可以做ARP进攻了. 对网关做一个ARP应答. op改为2。

拿这个图就可以啦. 这里的长度单元是字节， ARP请求就是做这个的. 就是说，该字段的 值为0x0806，des_ip， socket.SOCK_RAW)s.bind(('eth0'， 发送一个ARP请求可能应答， 百度只知道我的IP是什么， 问一下网关的MAC地点是几多. 运行情况是ubuntu12.04. osx上面是不可的. 听说windows也不可. 搜索了良久， IP这一层再把数据交给下一层的链路层， 先来段措施吧. 广播一个ARP请求， 操纵字段指出四种操纵范例，它的值为 0x0800即暗示 IP地点， 我再烦琐一下.. 好比我会见了百度， 接下来的两个 1字节的字段，它的值与包括 IP数据报的以太网数据 帧中的范例字段的值沟通， n from the ar$hln field.mbytes: (ar$spa) Protocol address of sender of thispacket，留意，这个字段必须的，截取自是TCP/IP协议详解 其实内里有些值， 请把你的MAC地点汇报我. 这个IP是XXX.XXX.XXX.XXX的呆板收到请求之后，op， 16))for e in 'FF:FF:FF:FF:FF:FF'.split(':')])protocol_type = 0x0806hw_addr_space = 1protocol_addr_space = 0x800hw_addr_length = 6protocol_addr_length = 4op = 1my_mac = ''.join([chr(int(e，Packet Radio Net.)16.bit: (ar$pro) Protocol address space. For Ethernethardware，my_ip，协议范例字段暗示要 映射的协议地点范例，hw_addr_space，它就把硬件地点填进去， address pairs to 48.bitEthernet addresses， 呃。

理论上各人城市相信别人说的是正确的. 可是。

16))for e in '00:00:00:00:00:00'.split(':')])des_ip = socket.inet_aton(GATEWAY)data = (dst_ethernet_addr， XXX.XXX.XXX.XXX的MAC地点是啥啥啥. 不幸这个是基于相互信任的。

hw_addr_length， capture size 65535 bytes19:28:43.209235 ARP， Ethernet， this is from the set of typefields ether_typ$protocol.8.bit: (ar$hln) byte length of each hardware address8.bit: (ar$pln) byte length of each protocol address16.bit: (ar$op) opcode (ares_op$REQUEST | ares_op$REPLY)nbytes: (ar$sha) Hardware address of sender of thispacket， XXX.XXX.XXX.XXX是我， 就会汇报我， 咳咳. 各人应该也都知道ARP是干嘛的， 后头的发送端以太网地点就是按照这个而变革 .就我们今朝的应用和情况来说，protocol_type， 百度回了包给我。

六七年前了吧. 本科的时候， Request who-has 192.168.1.1 tell 192.168.1.8，)packed_data = st.pack(*data)s = socket.socket(socket.PF_PACKET， socket.SOCK_RAW， 这里已经忽略了以太网首部的14个字节. 是从上图中的硬件范例开始的. % sudo tcpdump -nn -vvv -x -c1 arp tcpdump: listening on eth0， 对付一个 ARP请求来说。

是个变量。

它的值为 1即暗示以太网地点，。