用winpcap实现局域网DNS欺骗之一(基础知识)

原创 2006年05月23日 15:28:00

     

    随便转载,转载请注明出处http://blog.csdn.net/leotangcw/

    欢迎大家和我交流Email:tangchengwen@163.com

     学校网络中心的老师叫帮忙做一个DNS欺骗的软件。主要用于在学校网络出现问题时把大家的上网请求都转向到一个通知网页上。关于DNS欺骗网上已经有很多文章了,不过实例还是比较少的,特别是使用我们经常使用的winpcap开发DNS欺骗软件。弄了1周,终于成功了,在这里和大家交流一下,不过这种软件的危险性相当高(因为通过这种软件,局域网的用户基本上没有安全性可言了。比如:我先打开欺骗软件把www.icbc.com.cn的访问全部转移到我的一个服务器172.17.123.123上来,在这个服务器上面放有一个看起来和工商银行界面一摸一样的网站,这非常容易做到,当您输入帐号密码的时候,我就记录下了您的帐号和密码,然后......)基于以上原因,我在此声明:我对我的代码不承担任何责任所有代码只限于学习和正规使用目的。

    首先让我们来看看什么是DNS:以下是引用中国协议分析网里面对DNS的说明

DNS的全称是Domain Name System当您连上一个网址在URL打上www.hotmail.com的时候可以说就是使用了DNS的服务了。但如果您知道这个www.hotmail.com的IP地址直接输入209.185.243.135也同样可以到达这个网址。其实电脑使用的只是 IP地址而已(最终也是0和1啦)这个www.hotmail.com只是让人们容易记忆而设的。因为我们人类对一些比较有意义的文字记忆(如 www.hotmail.com)比记忆那些毫无头绪的号码(如209.185.243.135)往往容易得多。DNS的作用就是为我们在文字和IP之间担当了翻译而免除了强记号码的痛苦。

接着是我使用的DNS欺骗原理

我们在设置我们的 网络时经常要设置DNS地址,比如现在我们学校使用的就是:202.102.154.3和202.102.128.68这两个IP地址就是DNS解析服务器的地址,当我们输入一个网址如:www.whhit.com的时候,就有一个DNS请求发到设置的DNS服务器上去,然后DNS服务器告诉你你访问的的网站对应的IP是202.102.144.56于是你的浏览器就会到相应的IP上面去取回网页。那么如果我想欺骗你,让你转到一个别的地址上去怎么做呢?我只需要在DNS服务器给你答复之前给你一个假的回答就可以了,比如我告诉你www.whhit.com对应的IP是172.17.30.52.123这样你的机器就会自动转到172.30.52.123上面去。那么不是DNS服务器也要做回答吗?呵呵,这个其实你不用担心,在收到第一个回答以后就浏览器就开始转向了,对于后到的DNS回答会被系统自动丢弃掉。

基于以上原理,我们就可以完成这个工程了。

现在唯一的问题就是如何来伪造一个DNS应答了,由于要用winpcap发包,而winpcap的发包功能是很简陋的,他不能像libnet等开发包一样帮助你构造包,所以所有的包结构都要你来构造。请听下回分解。

用winpcap实现局域网DNS欺骗之二(DNS包的包结构)http://blog.csdn.net/leotangcw/archive/2006/05/23/751534.aspx

相关文章推荐

局域网基础知识学习.

  • 2007年11月24日 16:21
  • 5KB
  • 下载

局域网络基础知识讲座.chm

  • 2009年09月27日 12:23
  • 331KB
  • 下载

DNS域名解析基础知识

什么是DNSDNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过...

无线局域网基础知识的全面概括

  • 2009年08月16日 14:26
  • 200KB
  • 下载

局域网基础知识

  • 2012年01月11日 12:01
  • 573KB
  • 下载

dns服务器理论基础知识

一、什么是DNS     DNS全称为Domain Name System,即域名系统,其作用就是将我们经常使用的“网址”解析为IP地址。     在互联网上通信需要借助于IP地址,但人类对于数字...

backtrack5实现局域网DNS欺骗

前言:
  • ibey0nd
  • ibey0nd
  • 2014年06月15日 20:32
  • 2315

DNS基础知识体系和DNS架构

任何两个主机真正实现通信是底层网线,通过客户端和服务端的端口进行通信,客户端通过端口号请求服务器上的端口,对于服务器来说这个端口号是与IP地址结合实现的,也就是套接字 IP是逻辑地址,SIP目标地址,...

VC++在局域网基于winpcap实现QQ号码IP嗅探

在局域网上,理论上所有传输的数据会经过每个机器,所以这就为我们嗅探提供了遍历。、下面我来编程实现QQ号码的IP嗅探。#include "stdafx.h" #include "pcap.h" #i...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:用winpcap实现局域网DNS欺骗之一(基础知识)
举报原因:
原因补充:

(最多只允许输入30个字)