Sto provando a creare uno script python per rilevare l'avvelenamento ARP sulle reti WiFi. Sto usando scapy e wireshark per controllare l'output di scapy. Sono bloccato cercando di vedere tutto il traffico ARP sulla rete, posso solo vedere i pacchetti inviati da me e quelli trasmessi. È corretto o dovrei vedere tutto il traffico? La mia intenzione è di vedere una risposta ARP che dice IP 192.168.1.1 is at attackers_Mac e in base a questo, avviso di attacco.
Grazie.
Sì, hai ragione.
Sarai in grado di vedere il traffico ARP inviato o di trasmettere a FF:FF:FF:FF:FF:FF .
Se si desidera visualizzare il traffico ARP sull'intera rete, ciò dipende dall'architettura di rete. Wireshark mostra alcune idee su come questo potrebbe essere realizzato come MiTM o usando un hub.
Se catturi il traffico WiFi, la tua scheda wireless potrebbe essere messa in modalità monitor dove catturerebbe tutto il traffico wireless nelle vicinanze.
Leggi altre domande sui tag python wireshark arp-spoofing arp