Estoy tratando de crear una secuencia de comandos de Python para detectar el envenenamiento ARP en las redes WiFi. Estoy usando scapy y wireshark para verificar la salida de scapy. Estoy atascado tratando de ver todo el tráfico ARP en la red, solo puedo ver los paquetes enviados por mí y los que se emiten. ¿Es correcto o debería ver todo el tráfico? Mi intención es ver una respuesta ARP que diga IP 192.168.1.1 is at attackers_Mac y, en base a esto, alertar sobre el ataque.
Gracias.
Sí, tienes razón.
Solo podrá ver el tráfico ARP que se le envía o transmitir a FF:FF:FF:FF:FF:FF .
Si desea ver el tráfico ARP en toda la red, esto depende de la arquitectura de la red. Wireshark muestra algunas ideas sobre cómo podría lograrse esto, como MiTM o usar un concentrador.
Si captura el tráfico de WiFi, su adaptador inalámbrico podría ponerse en modo monitor y luego capturar todo el tráfico inalámbrico cercano.
Lea otras preguntas en las etiquetas python wireshark arp-spoofing arp