手把手教你玩转ARP包(完)【数据包的游戏系列之一】

最新推荐文章于 2023-08-29 21:48:08 发布
最新推荐文章于 2023-08-29 21:48:08 发布
阅读量828 收藏
点赞数 1
分类专栏: tcp/ip协议 文章标签: 游戏 防火墙 网络 工具 .net 编程
作者:
   CSDN  VC/MFC 网络编程 PiggyXP  ^_^
 
本篇目录:

    四。ARP包的游戏

      1 .   小伎俩

      2.    ARP欺骗的实现

      3.   基于ARP欺骗的监听原理 

 

四.

既然我们可以自己来填充数据包,那么来玩些ARP的“小游戏”欺骗就是易如反掌了,当然,是在没有安全防护的网络里,比如只有hub或者交换机把你们相连,而没有路由分段……^_^

下面我就由浅入深的讲一些介绍一些关于ARP的小伎俩。

 

1.小伎俩

1)      你可以试着发一个请求包广播,其中的ARP帧里关于你的信息填成这样:

(为了节省篇幅,我只写需要特别指出的填充字段)

发送方MAC

6

随便乱填一个错误的

发送方IP

4

 填上你的IP

  出现什么结果?是不是弹出一个IP地址冲突的提示?呵呵,同样的道理,如果发送方IP填成别人的,然后每隔1秒发一次………..-_-b

 

2)      比如你们都靠一个网关192.168.0.1上网,如果你想让192.168.0.77上不了网,就可以伪装成网关给192.168.0.77发一个错误的ARP响应包, like this

发送方MAC

6

随便乱填一个错误的

发送方IP

4

 网关IP 192.168.0.1

接收方就填192.168.0.77的相关信息,发送之后,它还能上网不?

这样能折腾他好一阵子了,只要它的系统得不到正确的到网关的ARP映射表它就一直上不了网了^_^

          呵呵类似的伎俩还有很多,不过只停留在这点东西上也没什么意思,还是看看稍微高深一点的吧^_^

 

       2.       ARP欺骗

因为在以太网里,网络设备就是靠MAC信息来识别的计算机的,比如A电脑知道MAC地址为22-22-22-22-22-22的电脑是B,而如果我给A发送一个ARP响应包,告诉它我的MAC是22-22-22-22-22-22的话,A同样会认为我的计算机是B了,那么好,我们设想有这么一个环境,

A的防火墙只对IP为192.168.0.2 MAC为 22-22-22-22-22-22的B有信任关系,而且A打开了21端口提供FTP服务,正常情况下因为防火墙的缘故我们的计算机是连不到A的,

于是我们想办法让B down掉,或者在它关机的时候,我们把我们的IP改成B的192.168.0.2,然后给A发送一个ARP回应包,告诉A更新一下ARP缓存列表,192.168.0.2的IP映射到我们的
MAC地址上来,于是,奇迹出现了,我们可以连到A的FTP上了,防火墙失效了^_^

不过这个办法只能在同网段内生效,如果我们和A不在一个网段内,那就要复杂的多了,还要配合ICMP的重定向来控制报文的路由,这个我准备在以后阐述ICMP包的时候详细讲解,就不再此多说了。

    3.       基于ARP欺骗的监听原理

监听的技术有很多了,不过我们常用的sniffer工具只能在基于hub的网络中起作用,碰到哪怕是交换机都无能为力了,这个时候我们的ARP欺骗技术就派上用场了。

还是假设有三台主机A,B,还有我们的主机,位于同一个交换式局域网中

A与B正在通信,如果我们想要刺探A――>B通信的内容,于是我们就可以给A发送一个伪造的ARP回应包,告诉A,B的IP对应的MAC条目为我们的MAC地址,于是,A也就会相应的刷新自己的ARP缓存,将发给B的数据,源源不断的发送到我们的主机上来,这样我就可以对接收到的数据包进行分析就好了,达到了监听的目的。当然,因为动态ARP缓存是动态的,有超时时间的,所以我们必须每隔一段时间就给A发送一个ARP回应包

虽然我们这样达到了目的,但是A到B的通信却被停止了,为了不让B发现,我们还要对每次接收到的数据包进行转发,全部都转发给B,这样就天衣无缝了^_^

同样的,如果我们还想监听Bà A的数据包,一样给B发一个ARP回应包,告诉B,A的IP对应的MAC是我们的主机MAC,于是B到A的数据包也源源不断的发到我们的主机上来了,当然我们也是一样要对这些数据包进行转发,如图:

A  <------>  我们的主机   <------>  B

一切都无误的话,A和B的通信内容就这样不知不觉的被我们监听到了^_^

具体的代码实现由于篇幅的关系我就不放在这里讲了,如果需要我就专门另写篇文章附上完整代码吧

至此,我们的ARP基础知识就讲完了,但愿您能从中有所收获

 

后记:

 因为本人开发都是使用VC++.net 2003,所以没有安装.net的朋友是打不开工程的,可以试一下vckbase上的工程转换工具,本人没有试过,不保证有效

             http://www.vckbase.com/tools/assist/prjconverter.rar

而且本文的代码使用了winpcap开发包,是要另外安装ainpcap驱动。

读者可以安装我代码包里的驱动,不过它更新很快,可以到它主页上去下载最新版本

       http://winpcap.polito.it/install/default.htm

    不做开发的读者,只用下载并安装这个就可以了WinPcap auto-installer (driver +DLLs)

   我的原文及源码下载地址稍后贴出,请关注本帖^_^

   

    源码下载地址,新鲜出炉,非常感谢 _foo 兄弟提供的空间

http://iunknown.com.cn/csdn/network/ARPPlayer_By_PiggyXP.rar

     2007年11月5日更新的源代码下载地址,上面的地址已经失效了。。。。

http://download.csdn.net/source/275445

我的资源空间在这里,欢迎大家访问

http://piggyxp.download.csdn.net/

ARP包的游戏
ddl007
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手玩转CSS33D技术
02-25
玩转css3的3d,就必须了解几个词汇,便是透视(perspective)、旋转(rotate)和移动(translate)。透视即是以现实的视角来看屏幕上的2D事物,从而展现3D的效果。旋转则不再是2D平面上的旋转,而是三维坐标系的旋转,就...
ARP 请求分析
这个人很懒什么都没有~
11-03 3658
目的主机收到ARP请求后,将源主机的IP地址与MAC地址记录到自己的ARP高速缓存表中,然后给源主机发送ARP响应(封装在单播MAC帧中)ARP响应中含有目的主机的IP地址和MAC地址。源主机在自己的ARP高速缓存表中查找目的主机的IP地址所对应的MAC地址,若找到了,则可以封装MAC帧进行发送,若找不到,则发送ARP请求(封装在广播MAC帧中);因为在网络中,每一台主机都会有发送ip的时候。A要向B发送数据,A需要在自己的ARP缓存中用B的ip找到B的mac地址,然后向这个mac地址发送数据。
计算机网络——ARP的数据分析
m0_64809275的博客
08-29 1075
1.学会使用PacketTracer进行跟踪及数据包协议格式分析。 2.理解ARP工作机制,熟悉ARP协议格式。 3.熟悉典型的IP协议格式。 4.理解为何需要将MAC地址和IP地址进行关联。
ARP协议(网络基础)
weixin_61631200的博客
05-03 2349
1.模型 网络TCP/IP模型 TCP/IP通信过程 2.数据包封装 封装是分层联网协议的一个重要原则。 传输层及其以下的机制由内核(内核中的TCP/IP协议栈)提供,应用层由用户进程提供应用程序对通讯数据的含义进行解释,而传输层及其以下处理通讯的细节,将数据从一台计算机通过一定的路径发送到另一台计算机。 应用层数据通过协议栈发到网络上时,每层协议都要加上一个数据首部(header),称为封装 (Encapsulation)。 不同的协议层对数据包有不同的...
ARP数据包
Skylar
05-23 2203
一.             关于ARP协议的基础知识 1.ARP的工作原理             我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是它们却识别不了我们IP中的IP地址,所以我们在以太网中进行IP通信的时候就需要一个协议来建立IP地址与MAC地址的对应关系,以使IP数据包能发到一个确定的地方去。这就是ARP(Addre
ARP协议与交付过程详解
悦分享
06-04 363
ARP 协议的全称是 Address Resolution Protocol(地址解析协议),它是一个通过用于实现从 IP 地址到 MAC 地址的映射,即询问目标 IP 对应的 MAC 地址 的一种协议。ARP 协议在 IPv4 中极其重要。ARP 就是一种解决地址问题的协议,它以 IP 地址为线索,定位下一个应该接收数据分的主机 MAC 地址。如果目标主机不在同一个链路上,那么会查找下一跳路由器的 MAC 地址。简而言之,ARP协议就是根据IP地址查找MAC地址。
手把手玩转ARP
06-29
手把手玩转ARP 加强ARP 的了解。增加认识网络基础。
手把手你创造第一个自己的GPTs应用.pdf
最新发布
11-13
手把手你创造第一个自己的GPTs应用.pdf
手把手你做问答系列答案.docx
01-09
这是手把手你做问答系列的资源。 系列专题:https://blog.csdn.net/weixin_43233491/category_9656513.html
ARP详解及组案例
weixin_45266788的博客
08-14 399
当一个设备(主机或路由器)需要发送数据包到一个目标设备的IP地址时,它首先会检查本地的ARP缓存表,查看是否已经知道了目标IP对应的MAC地址。当涉及ARP(地址解析协议)时,它是IPv4网络中的关键协议,用于将IP地址映射到物理MAC地址。OP:1(ARP请求),2(ARP应答),3(RARP请求),4(RARP应答)ARP编码案例:组获取ip对应mac。
Game:这是简单的ARP游戏
03-21
这是一个简单的RPG游戏。它显示了玩家的状态,例如生命值,法力,伤害,护甲等。您可以升级玩家。玩家种族:刺客,战士,巨人,法师和狙击手。
ESP8266控制APP+源码合集
09-26
ESP8266控制APP+源码合集,适合初学者研究,含源码及帮助文档。
TCP-IP学习笔记之ARP(地址解析协议)
10-26
TCP-IP 学习笔记 之ARP (地址 解析协议)
esp8266编程学习前准备(下)草稿
weixin_60574260的博客
06-21 139
esp8266学习总结草稿
ARP游戏,很好玩的,以前经常用师兄的WIN版本在网吧,害人~~呵呵
【GTA: Vice City】
08-29 1417
 我写这片文章只是想让你明白深刻理解某一协议的好处。 高手免看。 如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受 限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178              
arp格式分析及实例解析
热门推荐
shanzhizi的专栏
08-16 3万+
一、ARP格式分析 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址,而数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网
ARP 协议
一直被模仿,从未被超越
03-21 5315
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须含目的MAC地址。因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。2.1、ARP 工作过程:主机A要发送一个数据包给主机C之前,先要获取主机C的MAC地址。一、ARP的技术背景。2.2、ARP 请求。2.3、ARP 响应。
【计算机网络】13、ARP :广播自己的 mac 地址和 ip
呆呆的猫的博客
08-16 1994
案例:假设某设备 reboot 后 mac 地址会变化,则每次 reboot 都会向外发送不同的 arp (如先发送自己为 mac1-ip1,下一次 reboot 时再发送自己是 mac2-ip1,再下一次 reboot 时发送自己是 mac3-ip1)。作为网络管理员(IT)通常为了应对这种「设备 reboot 后 mac 地址的变化」,对 DHCP 的冲击,会做一些限制,如在交换机上设置其上的某网口,最多接受 50 个 mac 地址,若超过则丢
26、地址解析协议(二)
杨宏超的博客
09-09 1121
在了解了ARP解析的过程之后,我们将进一步深入学习ARP数据包ARP请求和ARP响应。本节我们就介绍这两种数据包的格式,并使用ensp和wireshark进行演示。 帧封装ARP 在详细介绍ARP数据包的格式之前,我们要从宏观的角度观察一下,也就是先从整个的ARP的封装来看一下,ARP数据包处在一个什么样的地位: 通过上面的图片,我们明显可以看出这是一个以太网帧的封装格式,整个的ARP作为帧的数据部分,这说明ARP数据包是封装在以太网帧中发送出去的。 回顾一下我们前面讲的ARP的功.
成端口(completionport)详解 - 手把手玩转网络编程系列之三
09-04
成端口是一种异步输入/输出(I/O)模型,在网络编程中起到了重要的作用。它是Windows操作系统中提供的一种高效的I/O成机制。 成端口的工作方式是通过一个预先创建的I/O成端口对象来管理I/O操作。在应用程序中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值