简介

代码简洁：相比于前两个博客总结，很多socket操作，如果使用scapy仅需几行代码即可实现

获取邮箱身份凭证

编写基础嗅探器，脚本可显示任何收到的一个包的详细情况

直接运行

尝试监听邮件收发，监听指定端口，store=0表示不将监听对象保存在内存

手动登录邮箱，发现没有嗅探结果，可能是邮件登录未使用对应端口

修改脚本全部输出payload再次尝试

ARP投毒

逻辑为欺骗目标主机让其相信我们是它的网关，然后欺骗网关，使其让目标主机发给网关的所有流量转发给我们。ARP只对ipv4有用，对ipv6没用

arp -a查看本机所有相邻电脑arp

模拟arp获取目标mac地址

Erher的dst表示数据包会全网广播，ARP构造了一个ARP查询请求，当查到对应targetip后，目标主机返回的响应会存在resp中，resp中有targetip对应的mac地址

用被害主机ip等信息初始化arp实例

poison函数用来构造恶意数据