用winpcap实现局域网DNS欺骗之一(基础知识)

原创 2006年05月23日 15:28:00

     

    随便转载,转载请注明出处http://blog.csdn.net/leotangcw/

    欢迎大家和我交流Email:tangchengwen@163.com

     学校网络中心的老师叫帮忙做一个DNS欺骗的软件。主要用于在学校网络出现问题时把大家的上网请求都转向到一个通知网页上。关于DNS欺骗网上已经有很多文章了,不过实例还是比较少的,特别是使用我们经常使用的winpcap开发DNS欺骗软件。弄了1周,终于成功了,在这里和大家交流一下,不过这种软件的危险性相当高(因为通过这种软件,局域网的用户基本上没有安全性可言了。比如:我先打开欺骗软件把www.icbc.com.cn的访问全部转移到我的一个服务器172.17.123.123上来,在这个服务器上面放有一个看起来和工商银行界面一摸一样的网站,这非常容易做到,当您输入帐号密码的时候,我就记录下了您的帐号和密码,然后......)基于以上原因,我在此声明:我对我的代码不承担任何责任所有代码只限于学习和正规使用目的。

    首先让我们来看看什么是DNS:以下是引用中国协议分析网里面对DNS的说明

DNS的全称是Domain Name System当您连上一个网址在URL打上www.hotmail.com的时候可以说就是使用了DNS的服务了。但如果您知道这个www.hotmail.com的IP地址直接输入209.185.243.135也同样可以到达这个网址。其实电脑使用的只是 IP地址而已(最终也是0和1啦)这个www.hotmail.com只是让人们容易记忆而设的。因为我们人类对一些比较有意义的文字记忆(如 www.hotmail.com)比记忆那些毫无头绪的号码(如209.185.243.135)往往容易得多。DNS的作用就是为我们在文字和IP之间担当了翻译而免除了强记号码的痛苦。

接着是我使用的DNS欺骗原理

我们在设置我们的 网络时经常要设置DNS地址,比如现在我们学校使用的就是:202.102.154.3和202.102.128.68这两个IP地址就是DNS解析服务器的地址,当我们输入一个网址如:www.whhit.com的时候,就有一个DNS请求发到设置的DNS服务器上去,然后DNS服务器告诉你你访问的的网站对应的IP是202.102.144.56于是你的浏览器就会到相应的IP上面去取回网页。那么如果我想欺骗你,让你转到一个别的地址上去怎么做呢?我只需要在DNS服务器给你答复之前给你一个假的回答就可以了,比如我告诉你www.whhit.com对应的IP是172.17.30.52.123这样你的机器就会自动转到172.30.52.123上面去。那么不是DNS服务器也要做回答吗?呵呵,这个其实你不用担心,在收到第一个回答以后就浏览器就开始转向了,对于后到的DNS回答会被系统自动丢弃掉。

基于以上原理,我们就可以完成这个工程了。

现在唯一的问题就是如何来伪造一个DNS应答了,由于要用winpcap发包,而winpcap的发包功能是很简陋的,他不能像libnet等开发包一样帮助你构造包,所以所有的包结构都要你来构造。请听下回分解。

用winpcap实现局域网DNS欺骗之二(DNS包的包结构)http://blog.csdn.net/leotangcw/archive/2006/05/23/751534.aspx

用winpcap实现局域网DNS欺骗之二(DNS包的包结构)

晕了,刚才写着写着死机了,没保存,郁闷再写一次          随便转载,转载请注明出处http://blog.csdn.net/leotangcw/    欢迎大家和我交流Email:tangch...
  • leotangcw
  • leotangcw
  • 2006年05月23日 17:07
  • 9087

winpcap局域网抓包工具http

局域网抓包工具可以抓取局域网所有http响应,需要安装winpcap驱动内有,内有源码,可以合并同一个ack的数据包,还原成一个html明文,下面附上源码mfc // pcapcatchDlg....
  • oShuangYue12
  • oShuangYue12
  • 2014年04月10日 16:52
  • 1626

VC++在局域网基于winpcap实现QQ号码IP嗅探

在局域网上,理论上所有传输的数据会经过每个机器,所以这就为我们嗅探提供了遍历。、下面我来编程实现QQ号码的IP嗅探。#include "stdafx.h" #include "pcap.h" #i...
  • yincheng01
  • yincheng01
  • 2012年09月04日 17:22
  • 3855

利用WinPcap编程,实现基于ARP欺骗的中间人攻击

*******此实验旨在交流学习,请勿用在非正常合法途径*******利用WinPcap编程,实现基于ARP欺骗的中间人攻击 一、实验内容 利用WinPcap,分别向被欺骗主机和网关发送APR请求包,...
  • Ni9htMar3
  • Ni9htMar3
  • 2017年01月19日 08:51
  • 2263

DNS域欺骗攻击详细教程之Windows篇

DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安...
  • lanxuezaipiao
  • lanxuezaipiao
  • 2014年01月14日 11:39
  • 3784

用winpcap实现局域网DNS欺骗之一(基础知识)

          随便转载,转载请注明出处http://blog.csdn.net/leotangcw/    欢迎大家和我交流Email:tangchengwen@163.com     学校网络...
  • leotangcw
  • leotangcw
  • 2006年05月23日 15:28
  • 5341

winpcap开发DNS欺骗

  • 2008年10月26日 01:03
  • 10KB
  • 下载

【转】用winpcap实现局域网DNS欺骗之一(基础知识)

随便转载,转载请注明出处http://blog.csdn.net/leotangcw/     欢迎大家和我交流Email:tangchengwen@163.com      学校网络中心的老师叫帮忙...
  • code09
  • code09
  • 2009年08月05日 17:04
  • 905

ARP欺骗源码(基于WinPcap实现)

ARP欺骗源码(基于WinPcap实现)   佟强  2008.10.8 //ArpCheat.h #ifndef MY_ARP_CHEAT_INCLUDE_H #define MY_ARP_CHEA...
  • microtong
  • microtong
  • 2008年10月07日 19:43
  • 4476

使用WinPCAP接口编程抓取数据包

使用本文档,需要有一些C基础,除非你只是想了解基本的原理而不实现。有些地方需要有一些编程经验,我尽量详细的描述相关概念。此外,一些网络相关的知识可以帮助你理解此教程。教程中实现的嗅探器在FreeBSD...
  • meng_zy
  • meng_zy
  • 2015年11月07日 20:42
  • 6372
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:用winpcap实现局域网DNS欺骗之一(基础知识)
举报原因:
原因补充:

(最多只允许输入30个字)