通过 Scapy 构造并发送伪造目的MAC 地址的 ICMP请求，用于探测目标主机（同一交换机下）的抓包状态【没成功】

原创于 2025-04-19 16:06:13 发布 · 201 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#mac #wireshark

这是我的一门课的实验内容，整了好几天了，也没成功，暂时放弃了，如果有大佬愿意指点一二，不胜感激！

工具：eNSP，Wireshark

当目的Mac地址正确时。

有响应（正常）。

当目的MAC地址错误，且目标主机没有抓包时。

没有响应（正常）。

当目的Mac地址错误，且目标主机开始抓包时。

应该有响应，但结果还是无响应（不正常）。

通过搜索（AI，因为没有从网上搜到通过伪造Mac地址来判断目标主机是否在抓包的经验），可能是协议栈的问题？但我觉得更大可能是因为我用的eNSP来模拟的原因，但我实在不想再新建一个虚拟机了，暂时先不整吧。

通过 Scapy 构造并发送伪造源 MAC 地址的 ARP 请求，用于探测目标主机的抓包状态。（又是AI给我出了另一个主意，来判断目标主机是否抓包）

目标主机抓包时，有响应。

目标主机没有抓包时，应该无响应，但结果还是有响应？？？！！！服了。（不正常嗷，其实我已经有点怀疑了，不会是瞎编的吧？）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Zora_first

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

网安系列：实战：伪造MAC/IP地址入侵学校无线网（仅供参考）

weixin_54626591的博客

03-09

830

实战：伪造MAC/IP地址入侵学校无线网

渗透测试系列：ARP扫描伪造源MAC和源IP的成功机制

weixin_54626591的博客

01-04

1015

ARP扫描伪造源MAC和源IP的成功机制

参与评论您还未登录，请先登录后发表或查看评论

scapy send()发包失败，OSError:[Errno 90] Messge too long

jiet07的博客

11-06

1112

2.5.0在处理packages[0].haslayer(“Raw”)这块代码的时候存在问题。因为源pcap是有payload，但是返回为2.4.2版本处理这块代码的时候正常的。注意：2.5.0对部分回放的包不支持，有些事支持，只要是对haslayer(“Raw”)这块代码判断进行的变更。分片的前提是，数据帧有payload（数据部分）且长度大于分片值才进行分片。分片的大小一般为1500，可以根据这个数值进行分片。不过每个接口的分片大小不一定，可以进行设置。通过scapy发包的时候，出现上述问题。

实战：伪造MAC/IP地址入侵学校无线网

热门推荐

zhaoyuhan1124的博客

08-20

1万+

简介本文简要阐述如何通过脚本进行MAC spoofing连上学校无线网，并针对其中设备进行嗅探/情报收集原理并非每个设备都支持WPA2验证，在很多公共设施（酒店，机场，学校）都会提供使用captive portal的无线网：用户连上后被导入验证页面，然后输入帐号密码上网。这种验证方式并非天衣无缝，相反，有很多种方法可以绕过，甚至能危害这些公共网络中设备的安全性，造成安全隐患。步骤 DEF...

ARP扫描伪造源MAC和源IP的成功机制

xlk_a1540775228的博客

07-02

935

总结：交换机在发回ARP报文时，原本我以为交换机会临时记录kali的mac地址为cd: cd: cd: cd: cd: cd，于是能够准确发回至Kali，但真实的情况是，Kali的真实mac并未改变，交换机记录状态也没有改变，而是面对未知的目的mac地址交换机采取了广播的发送逻辑（因为我在其他主机上也抓取到了同样的ARP报文），同时win10的动态arp地址表发生变化。另外，就算源mac看期刊像正常mac时，应当及时核查交换机mac地址表，假如大量的未知mac不在交换机地址表中时，也要警惕了。

MAC地址伪造工具mac-spoofer指南及常见问题解答

gitblog_01266的博客

10-18

1244

MAC地址伪造工具mac-spoofer指南及常见问题解答项目基础介绍： mac-spoofer是一款专为Windows 7 64位系统设计的开源脚本，旨在帮助用户修改网络适配器的MAC地址。它利用Windows Management Instrumentation (WMI) API和Win32 API来操作系统的注册表，具体是通过修改HKEY_LOCAL_MACHINE\System\Cur...

MAC地址欺骗（MAC Address Spoofing）

qq_40844444的博客

11-22

3035

请注意，以上代码仅为示例，实际使用时需要根据具体的操作系统和网络环境进行调整。通常，网络交换机和路由器使用MAC地址来建立和更新其MAC地址表，从而正确地转发数据包。通过改变MAC地址，攻击者可以欺骗网络设备，使其认为数据来自另一个设备。MAC地址欺骗是一种网络攻击技术，攻击者通过改变网络设备的媒体访问控制（MAC）地址来伪装成另一个设备或隐藏其真实身份。以下是C语言代码示例，用于在Linux系统上实现MAC地址欺骗。持久MAC地址欺骗通常涉及修改系统配置文件，以下是一个示例，它将MAC地址更改保存在。

python arp_用Python构造ARP请求、扫描、欺骗

weixin_39785286的博客

12-05

1240

0. ARP介绍首先，先回忆下TCP/IP模型，从下到上分为：数据链路层、网络层、传输层、应用层，那么ARP到底属于哪一层？有人会说是网络层，但实际是属于数据链路层，只不过还要为网络层提供服务。ARP的主要用途是IP(32bit)地址到物理MAC(48bit)地址的映射关系。别看表面主机知道了远端IP地址就可以通信，实则先要知道远端的MAC地址(借助ARP)，通过网卡到交换机构建数据链路层通信，再...

ARP表异常致局域网中断：结合抓包定位二层故障的4步精准排查法

![ARP表异常致局域网中断：结合抓包定位二层故障的4步...当主机需要与目标设备通信时，若其ARP缓存中无对应条目，则广播发送ARP请求，询问“谁拥有此IP？”；目标设备收到后单播回应自身MAC地址，完成一次地址解析。

常见ICMP错误类型剖析：目标不可达、超时等5类报文结构特征揭秘

# ICMP协议深度解析：从网络诊断到安全攻防的全链路实战 “这包怎么又丢了？”——深夜值班时，运维工程师盯着屏幕上的`* * *`抓狂。traceroute卡在第7跳，ping毫无回应，防火墙日志一片空白……但就在他准备重启...

基于Wireshark的打印机通信解码：发现隐藏计数器同步包的3次抓包突破

![基于Wireshark的打印机通信解码：发现隐藏计数器同步包的3次抓包突破]... # 摘要本文系统研究打印机网络通信中的隐秘信道问题，基于Wireshark对打印设备的通信协议进行深度分析，解析IPP、PCL与PostScript等核心...

改变mac地址,伪装网卡软件

10-21

使用此软件可以伪装机器的mac地址,在局域网中显示非真实的mac地址

ICMP协议隐藏痕迹曝光：通过Wireshark发现Ping扫描与Traceroute的6种特征

你有没有遇到过这种情况：网络突然变慢，防火墙日志里一堆奇怪的ICMP包，但就是抓不到“真凶”？别急，今天我们不讲教科书式的理论，直接带你钻进Wireshark的底层世界，**从一个字节开始拆解ICMP协议**——这看似...

MAC地址漂移问题（网络设备伪造内部mac地址非法操作）

wudongfang666的专栏

07-13

861

流程：正常pc1和pc3通信，但是入侵者pc2伪造pc3的mac地址与pc1通信，导致lsw1内的一个mac地址表在接口2和3之间来回切换，导致数据帧无法准确到达目的地，或信息泄露等危险行为，通过配置静态mac地址表阻断pc2的数据报文。总结：静态mac优先级有优先于动态mac，所以接口3设置静态mac地址表后，即使有相同的mac地址，数据报文最终也会发送到配置静态mac地址接口的下联设备了。可以看出，pc1和pc3可以正常通信，pc2无法交互报文了，通过设置静态mac地址表控制mac地址漂移问题。

MAC和IP地址伪造发包

qq_43402663的博客

11-18

1654

思路 1.动态修改arp缓存表里的主机mac地址 2.通过scapy的sinff()方法获取本机数据包后，对包内ip进行修改。 3.自动化实现 1.修改MAC 基础操作很简单 liunx系统下 sudo ifconfig eth0 down sudo ifconfig eth0 hw ether 修改的MAC sudo ifconfig eth0 up 2.修改IP 1.安装python环境和pip下安装scapy模块 2.抓包 ...

SYN泛洪攻击，基于scapy实现了随机源mac、源ip，支持多线程，Linux命令行形式启动

weixin_62871152的博客

03-16

3200

SYN泛洪攻击脚本

可证明安全——MAC

weixin_48383957的博客

01-01

778

MAC 定义消息验证码包含三个多项式算法 Π=(Gen, Mac, Vrfy)\Pi = (\text{Gen, Mac, Vrfy})Π=(Gen, Mac, Vrfy)： Gen\text{Gen}Gen: 输入安全参数 nnn，输出秘钥 kkk，满足 ∣k∣≥n|k| \ge n∣k∣≥n Mac\text{Mac}Mac：输入 kkk，m∈{0,1}∗m \in \{0,1\}^*m∈{0,1}∗，输出 t←Mack(m)t \leftarrow \tex

android mac地址伪装,教你伪装MAC地址

weixin_39597987的博客

05-26

1104

初级篇一、简单的修改方法其实不论 98 、2000还是 XP，自身都已经提供了更改网卡地址的功能，只是平时大家都没上这方面想，因此没有注意到而以，很简单的哦 .....现在我们先来看看WIN XP。在桌面上的网上邻居图标上单击右键，选择“属性”，在弹出的“网络和拨号连接”窗口中一般有一个图标，就是“我的连接”图标。当然了，如果你的机器上有两个网卡的话，那就有两个图标了。现在假设你只有一个网卡，那就...

Scapy 构造并发送dhcp discover报文

最新发布

09-26

<think> 我们要使用Scapy构造并发送DHCP Discover报文。首先，需要了解DHCP Discover报文的结构。DHCP Discover是客户端在初始启动时发送的广播报文，用于寻找DHCP服务器。在Scapy中，我们可以构建一个包含Ethernet、IP、UDP和BOOTP（DHCP）层的报文。步骤： 1. 导入Scapy模块。 2. 构建以太网层：由于是广播，所以目的MAC地址为"ff:ff:ff:ff:ff:ff"，源MAC地址可以是本机的MAC地址，也可以使用Scapy自动填充（比如使用get_if_hwaddr获取接口的MAC地址）。 3. IP层：源IP地址为0.0.0.0（因为客户端还没有IP地址），目的IP地址为255.255.255.255（广播）。 4. UDP层：源端口为68（客户端端口），目的端口为67（服务器端口）。 5. BOOTP层：设置op为1（表示请求），chaddr为客户端MAC地址（需要与以太网层源MAC一致），xid（事务ID）可以随机生成，其他字段根据需要设置。 6. DHCP层：在BOOTP之上，实际上DHCP选项是放在BOOTP的options字段中的。我们需要添加DHCP选项，例如消息类型（Discover）、参数请求列表等。注意：Scapy中DHCP Discover报文的构建，通常使用BOOTP()和DHCP()层组合。其中，BOOTP层包含基本字段，而DHCP选项则通过DHCP(options=...)来添加。具体实现如下： </think> 要使用 Scapy 构造并发送 DHCP Discover 报文，需要理解 DHCP 协议的报文结构和交互流程。以下是详细实现方案： ### 解决方案代码 ```python from scapy.all import * import random # 获取本机MAC地址 (可选) # iface_mac = get_if_hwaddr("eth0") # 手动设置MAC地址（示例） client_mac = "00:11:22:33:44:55" # 生成随机事务ID (XID) xid = random.randint(1, 0xFFFFFFFF) # 构建DHCP Discover报文 dhcp_discover = ( Ether(dst="ff:ff:ff:ff:ff:ff") / # 以太网广播地址 IP(src="0.0.0.0", dst="255.255.255.255") / # IP层广播 UDP(sport=68, dport=67) / # UDP端口：客户端68/服务器67 BOOTP( op=1, # 1=请求, 2=回复 chaddr=mac2str(client_mac), # 客户端MAC地址 xid=xid, # 随机事务ID flags=0x8000 # 广播标志位 ) / DHCP( options=[ ("message-type", "discover"), # DHCP消息类型 ("max_dhcp_size", 1500), # 最大DHCP包大小 ("client_id", mac2str(client_mac)), # 客户端标识 ("param_req_list", [1, 3, 6, 15, 31, 33]), # 请求的参数列表 "end" # 选项结束标记 ] ) ) # 发送报文（发送3次，间隔1秒） sendp(dhcp_discover, iface="eth0", count=3, inter=1, verbose=1) ``` ### 代码详解： 1. **报文结构**： - **Ether层**：`dst="ff:ff:ff:ff:ff:ff"` 表示广播到所有设备 - **IP层**：源IP设为 `0.0.0.0`（客户端无IP），目的IP `255.255.255.255`（广播） - **UDP层**：源端口68（DHCP客户端），目的端口67（DHCP服务器） 2. **BOOTP层关键字段**： - `op=1`：表示客户端请求 - `chaddr`：客户端MAC地址（需转换为二进制格式） - `xid`：随机事务ID，用于匹配请求/响应 - `flags=0x8000`：强制服务器广播回复 3. **DHCP选项层**： - `message-type="discover"`：标识为Discover报文 - `client_id`：客户端标识（通常与MAC一致） - `param_req_list`：请求的配置参数（1=子网掩码, 3=网关, 6=DNS等） - `"end"`：标记选项结束 4. **发送参数**： - `iface="eth0"`：指定发送接口（根据系统修改） - `count=3`：发送3次（增加成功率） - `inter=1`：每次间隔1秒 ### 执行结果：当运行脚本时，Scapy会构造并发送DHCP Discover报文。若网络中有DHCP服务器，将回复Offer报文。可使用Wireshark过滤 `dhcp` 查看交互过程。 ### 注意事项： 1. 需要**root权限**运行（因需操作原始套接字） 2. 确认网络接口名称（Windows用 `netsh int ipv4 show int` 查询） 3. 若在虚拟机测试，确保网络设置为桥接模式 4. 可能需要暂时禁用系统自带的DHCP客户端服务