使用 python 进行数据包欺骗答案

【问题标题】：Packet spoofing using python使用 python 进行数据包欺骗
【发布时间】：2012-07-10 03:47:06
【问题描述】：

我正在尝试编写概念验证代码，它会自动将数据包欺骗到胖客户端应用程序。

我选择 python 作为首选语言。我找到了一些资源来帮助我使用 scapy 或其他类似的库来监控数据包。

我该如何去欺骗数据包。

例如。设想：客户端 C，服务器 S

C 向 S 发送获取请求 R(HTTP) Proxy_python 拦截请求 R Proxy_python 制作一个 HTTP 响应 (r) Proxy_python 将 r 发送到 C

本质上是 C 上的 MiTm。这可能吗？需要注意的一个条件是，我正在编写的代理不需要任何配置即可重定向到。它应该无处不在地监听所有数据包。

这让我又问了一个问题：我可以让 python 代理监听特定的 PID 吗？

【问题讨论】：

【解决方案1】：

至少要回答有关是否可以将 PID 绑定到正在发送的数据包的问题，这不是数据包数据中明确包含的内容。但是，您可以确定进程在哪个端口上发送流量，并将该端口上的数据包与进程相关联。我会参考this question 以获取有关如何获取该端口信息的一些信息。希望这对您有所帮助，目前不确定您还需要什么。

【讨论】：

谢谢，我想这会奏效。这将帮助我过滤数据包，基本上。我尝试编写自己的脚本的原因是，诸如 Fiddler 之类的代理无法识别从胖客户端应用程序发送的 http 数据包，因为数据包不会通过它们进行路由。