用winpcap实现局域网DNS欺骗之二(DNS包的包结构)

最新推荐文章于 2024-03-29 09:34:00 发布
最新推荐文章于 2024-03-29 09:34:00 发布
阅读量1w 收藏 3
点赞数
文章标签: mfc email 工作 tcp 网络 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leotangcw/article/details/751534
版权

晕了,刚才写着写着死机了,没保存,郁闷

再写一次

          随便转载,转载请注明出处http://blog.csdn.net/leotangcw/

    欢迎大家和我交流Email:tangchengwen@163.com

现在我们来看看如何构造这个DNS包呢:

      要构造包首先要捕获包,因为包中的一些东西我们在构造的时候是需要用到的。那么如何捕获呢?这要看你的局域网使用的交换机种类,如果是一个HUB,就像我们现在寝室楼层的一样,那我们只要把网卡设置成混杂模式就可以捕获到所有包了,因为HUB只会做包广播。关于在这种情况下捕获,你可以参看我前面的文章一步一步尝试在MFC下开发基于winpcap的数据包捕获和分析软件.(开发总结,建议先看)如果是3层(网络层)交换机的话就麻烦一些因为他是通过IP转发的,数据包只会发送到特定的端口。这样你就需要做ARP+DNS欺骗。下回再说,这回先只讨论前一种情况。

     首先我们来看DNS的包结构,我们知道DNS可以通过TCP也可以通过UDP传输,不过实际使用中99%以上使用UDP所以下面只是对DUP的DNS做阐述。DNS包结构是: 以太网头+IP头+UDP头+D

最低0.47元/天 解锁文章
leotangcw
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winpcap实现局域网DNS欺骗之一(基础知识)
10-17 1047
  随便转载,转载请注明出处http://blog.csdn.net/leotangcw/首先让我们来看看什么是DNS:以下是引用中国协议分析网里面对DNS的说明DNS的全称是Domain Name System当您连上一个网址在URL打上www.hotmail.com的时候可以说就是使用了DNS的服务了。但如果您知道这个www.hotmail.com的IP地址直接输入209.185.24
局域网工具
11-14
总的来说,局域网工具如Ethereal,是网络运维和开发人员不可或缺的工具之一。通过深入分析数据,我们可以发现网络问题,提高网络性能,增强网络安全,并为故障排查提供关键线索。在日常工作中,熟练掌握这类...
winpcap开发DNS欺骗
10-26
winpcap下构造的DNS欺骗.首先下载安装winpcap开发,设置好路径后请在VC6.0 或者其他更高版本的编译器中直接编译
如何用php伪造自己电脑的dns,如何伪造DNS响应?
weixin_29903043的博客
03-25 404
在中间人攻击中,当用户访问特定的网站,可以通过伪造 DNS 响应,将用户引导到一个虚假的网站。netwox 工具提供的编号为 105 的模块,可以用来伪造 DNS 响应。【实例】已知主机 A 的 IP 地址为 192.168.59.133,主机 B 的 IP 地址为 192.168.59.135。下面介绍主机 A 对主机 B 实施 ARP 攻击,在主机 A 上监听主机 B 的 DNS 请求,并伪...
dns设置快速连接微软服务器,快速搭建Windows防污染DNS服务器——Pcap_DNSProxy(一)...
weixin_30420175的博客
08-12 1346
最近了解到一款不错的小工具Pcap_DNSProxy,这是一个可以在Windows上搭建的DNS服务程序,用来防止DNS污染。(同时支持MAC,LINUX)什么是DNS污染DNS污染是一种让用户得到虚假的ip而不能和正常的目标ip进行通讯,是一种DNS缓存投毒攻击(DNS cache poisoing)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可...
探索OpenWRT与Pcap_DNSProxy:智能DNS解决方案
最新发布
gitblog_00060的博客
03-29 413
探索OpenWRT与Pcap_DNSProxy:智能DNS解决方案 项目地址:https://gitcode.com/wongsyrone/openwrt-Pcap_DNSProxy 项目简介 在深入讨论之前,让我们先了解一下该项目。这是一个基于OpenWRT路由器平台的Pcap_DNSProxy配置,由用户wongsyrone维护。它旨在提供一种高效、灵活的方式来管理你的网络流量,通过自定义DN...
DNS.rar_DNS欺骗_dns _dns欺骗winpcap_winpcap dns
09-22
在“DNS.rar_DNS欺骗_dns_dns欺骗winpcap_winpcap dns”这个主题中,我们将深入探讨DNS欺骗的概念、工作原理以及如何使用WinPcap进行DNS欺骗DNS欺骗,又称DNS缓存中毒或DNS劫持,是一种网络安全攻击手法,攻击者...
winpcap做的ARP欺骗程序
03-04
标题中的“用winpcap做的ARP欺骗程序”指的是利用winpcap库开发的一款软件,用于在局域网环境中执行ARP欺骗攻击。ARP(地址解析协议)是网络层的一个关键组件,它将IP地址转换为物理(MAC)地址,以便数据能在物理...
局域网IP地址检测工具.exe WinPcap.exe
11-16
结合这两个工具,我们可以实现更高效的局域网IP管理。例如,先通过“局域网IP地址检测工具.exe”获取网络中所有设备的IP信息,然后利用WinPcap深入分析这些设备的网络通信行为,查看是否存在异常流量或潜在的安全...
局域网渗透
01-03
DNS欺骗与数据修改唯一不同的就是规则文件,一个实例的DNS欺骗需要用的规则文件如下 ---- www.163.com ---- 192.168.16.3 ---- * ---- 192.168.16.1 ---- 欺骗后 就把www.163.com的IP解析成了192.168.16.3, 其它...
DNS隐秘隧道pcap
10-08
DNS隐秘隧道样本,pcap格式,支持各种环境下回放数据
pcap数据 DNS解析
03-05
pcap进行解析 获取DNS内容 C语言编写 可以对数据流进行处理
一套完整的Dns Sys控件 For Delphi 7
12-30
TDsnStage;TDsnRegister;TDsnSelect非常好的二次开发控件。
DNS欺骗源代码
04-11
局域网dns欺骗实现代码,已经实现,可以直接运行使用。
远程DNS缓存攻击代码资源
12-07
远程DNS缓存攻击代码资源,括攻击代码
Mac 安装部署Pcap_DNSProxy
aimiao8963的博客
08-21 392
安装依赖 Libsodium加解密库 地址 https://github.com/jedisct1/libsodium root权限运行:   ./autogen.sh -> ./configure -> make -> make install OpenSSL库 官网 https://www.openssl.org   git clone http...
winpcap实现局域网DNS欺骗之三(代码部分及深入研究)
leotangcw的专栏
05-23 9528
      先简要说说代码,这里只有构造DNS回应部分的代码,我还做了网址匹配,也就是说只有别人输入相应的网址才给转向不过出于一些原因就不放上来了。这里的代码只是对所有DNS都转向的代码,你可以自己加完整别的代码。     随便转载,转载请注明出处http://blog.csdn.net/leotangcw/    欢迎大家和我交流Email:tangchengwen@163.com抓
DNS欺骗工具里边的Zxarp”欺骗工具的源代码
feitian880312的专栏
05-07 283
我现在是能够让被攻击主机无法访问他想要访问的正确网址,但是不能让被攻击主机访问时,进入我预设的网址。
网络安全基础——DNS欺骗
m0_57077614的博客
12-22 1954
DNS欺骗 原理+实操
Winpcap实验:实现网络数据捕获与协议分析
本资源是一份关于基于WinPcap的抓实验的详细指南,旨在通过编程实现网络数据捕获、分析和协议识别。实验的核心目标是利用WinPcap库,这个强大的网络数据捕获工具,实现对IP、ICMP、ARP和UDP等协议的数据数量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值