wireshark分析arp和发送arp包

wuchangjian2021-11-03 17:22:52编程学习

华为模拟器ensp安装包附带有winpcap和wireshark
wireshark目前新版本已经对界面汉化,但是没有发包工具,我使用的是科来数据包生成器

一:分析和过滤arp包的reply,找到网关的arp reply包(如果没有就开始抓包,执行arp /d删除本机arp表,会立马看到网关的arp reply),文件-导出特定分组,再保存弹框中选择Selected packets only可以保存选中的单个数据包

二:打开 科来数据包生成器导入刚才保存的cap文件

 三:已知192.168.0.1是网关,192.168.0.6是本机,如图正确的包中网关告诉了我网关mac是**D9:5A,所以这里我们首先更改地址解析协议中源MAC地址和以太网-Ⅱ中的源地址为一个不存在的mac地址或者局域网内其他主机的mac地址(如果源地址改成本机mac也行但是就相当于告诉别人是我欺骗的你,容易被杀毒软件识别),然后将以太网Ⅱ中的目的地址改为你想欺骗的主机mac,最后还要将地址解析协议中的的目标MAC地址和目标IP地址随意更改一下(因为这个是当初网关发给我的)


四:点击发送,间隔100毫秒即1秒10此无限循环发送

 

 

 

 

相关文章

用 Java 轻松完成一个分布式事务 TCC,真保姆级教程

用 Java 轻松完成一个分布式事务 TCC,真保姆级教程

什么是TCC,TCC是Try、Confirm、Cancel三个词语的缩写&...

仪器分析网上作业1、2、3

仪器分析>>作业 1、2、3、 (一) 单选题 1.双波长分光光度计与单...

pytest特性记录:首先执行上次运行失败的用例

关键字:--ff(--failed-first) pytest运行参数...

如何用MySQL实现分布式锁

以前参加过一个库存系统,由于其业务复杂性,搞了很多个应用来支...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。