基于ARP和WinPcap的网络嗅探

最新推荐文章于 2024-04-26 11:48:23 发布
最新推荐文章于 2024-04-26 11:48:23 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: TCP/IP windows开发 文章标签: windows winpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangqi_gsts/article/details/49967287
版权

WinPcapwindows下的一个开源库,简单来说就是用户自己可以发送数据包,比如windows XP之后就不能用socket发送SYN数据包了,因为操作系统进行了封装。所以想要发送自己的数据包,就要绕开操作系统,WinPcap就提供了这样的功能。

     再说ARP——地址解析协议,ARP是数据链路层的协议。一般来说,一个局域网会用一个或多个路由器与Internet连接,那么当外部数据要发送到目的主机是怎么样的呢?同样,局域网内部主机间通信是怎么样的。我们都知道,网络通信的本质是寻找MAC地址,但是在socket编程中我们只是给了目标机的IP地址,并没有MAC地址。

      MAC的工作原理:外来的数据包到达路由器时,路由器取出数据包中的目的IP地址,如果路由器知道这个IP地址是哪台主机,那么路由器会直接将数据包发过去。假如路由器不知道这个IP是哪台主机,则路由器会广播一个ARP请求包,意思是“192.168.0.10是谁的IP?”。当局域网的主机收到数据包后会检查自己的IP,看是不是192.168.1.10,如果不是,则丢弃,假如是,则该主机会把发送方的IP和MAC地址记录下来,同时把自己的MAC发过去。

      既然ARP的请求是广播形式,那我们可以用ARP来嗅探局域网中的主机,简单来说就是发送一个ARP数据请求包,看有没有回应,如果有,则说明局域网中有对应的IP主机。     


0           8             16                         32
+-------------------------+-------------------------+
|       硬件类型          |         协议类型        |
+-------------------------+-------------------------+
|  硬件长度  |   协议长度 |            操作         |
+------------+------------+-------------------------+
|              发送端硬件地址 6字节                 |
+---------------------------------------------------+
|                 发送端协议地址                    |
+---------------------------------------------------+
|                  目的端硬件地址 6字节             |
+---------------------------------------------------+
|                  目的端协议地址                   |
+---------------------------------------------------+

    硬件类型:以太网上填 1

    协议类型:如果是IPV4,则写0x0800

    硬件长度:物理地址的长度以字节为单位,mac地址的长度为6

    协议长度:逻辑地址长度,即IP地址,以字节为单位,IPV4的长度为4字节

    操作:1表示ARP请求,2表示ARP应答

    发送端硬件地址 / 发送端协议地址:发送端的mac地址和IP地址

    目的端硬件地址 / 目的端协议地址:目的端mac地址和IP地址,ARP请求数据包是以广播的形式发送的,所以他不知道目的硬件地址。《TCP-IP协议簇》上说对于ARP请求报文,目的端硬件地址全为0,但我测试时全为1也可以。

    只是一个ARP数据包还是不能发送的,得加上以太网头,最后组成如下格式:

        0                   6                  12       14

+-------------------+------------------+--------+-----------+
|   以太网目的地址  |   以太网源地址   | 帧类型 |  ARP报文  |
+-------------------+------------------+--------+-----------+

     注意:对于ARP请求报文来说,它是广播发送的,所以以太网目的地址全写1,不然发不出去。

[cpp]  view plain copy
  1. struct ARP_HEADER  
  2. {  
  3.     unsigned char ucHardwareType[2];  
  4.     unsigned char ucProtocolType[2];  
  5.     unsigned char ucHardwareLen;  
  6.     unsigned char ucProtocolLen;  
  7.     unsigned char ucOperatorType[2];  
  8.     unsigned char ucSenderMacAddr[6];  
  9.     unsigned char ucSenderIpAddr[4];  
  10.     unsigned char ucRecverMacAddr[6];  
  11.     unsigned char ucRecverIpAddr[4];  
  12.     unsigned char ucPadding[18];  
  13. };  
  14.   
  15. struct ETHERNET_HEADER  
  16. {    
  17.     unsigned char ucDstMacAddr[6];  
  18.     unsigned char ucSrcMacAddr[6];  
  19.     unsigned char ucEthernetType[2];  
  20. };  
  21.   
  22. struct DEVS_INFO  
  23. {  
  24.     char szDevName[512];  
  25.     char szDevsDescription[512];  
  26. };  
  27.   
  28. int GetAllDevs( DEVS_INFO devsList[] )  
  29. {  
  30.     int nDevsNum = 0;  
  31.     pcap_if_t *alldevs;  
  32.     char errbuf[PCAP_ERRBUF_SIZE];  
  33.     if ( pcap_findalldevs(&alldevs,errbuf) == -1 )  
  34.     {  
  35.         return -1;  
  36.         printf("error in pcap_findalldevs_ex: %s\n",errbuf);  
  37.     }  
  38.     for ( pcap_if_t *d = alldevs; d != NULL; d = d->next )  
  39.     {  
  40.         strcpy( devsList[nDevsNum].szDevName, d->name );  
  41.         strcpy( devsList[nDevsNum].szDevsDescription, d->description );  
  42.         nDevsNum++;  
  43.     }  
  44.     pcap_freealldevs(alldevs);  
  45.   
  46.     return nDevsNum;  
  47. }  
  48.   
  49. void HandlePacketCallBack(unsigned char *param,const struct pcap_pkthdr* packet_header, const unsigned char *ucCaptureContent)  
  50. {  
  51.     ETHERNET_HEADER *pEthHeader = ( ETHERNET_HEADER *)ucCaptureContent;  
  52.     if ( *((unsigned short *)(pEthHeader->ucEthernetType)) != ntohs(0x0806) )  
  53.     {  
  54.         return;  
  55.     }  
  56.   
  57.     ARP_HEADER *pArp = ( ARP_HEADER *)(ucCaptureContent + sizeof (ETHERNET_HEADER) );  
  58.     if ( inet_addr( (char *)param) != *((unsigned int *)(pArp->ucSenderIpAddr ) ) )  
  59.     {  
  60.         return ;  
  61.     }  
  62.     if ( htons(0x002) != *(unsigned short *)pArp->ucOperatorType )   
  63.     {  
  64.         return ;  
  65.     }  
  66.     printf("\nIP: ");  
  67.     for ( int i = 0; i < 4; ++i )  
  68.     {  
  69.         printf("%d.", pArp->ucSenderIpAddr[i]);  
  70.     }  
  71.     printf("\b MAC: ");  
  72.     for ( int i = 0; i < 6; ++i)  
  73.     {  
  74.         printf("0x%02x-", pArp->ucSenderMacAddr[i]);  
  75.     }  
  76.     printf("\b \n");  
  77. }    
  78.   
  79. int SendPacket( const unsigned char *ucSendBuffer, int size, const char *pszRecverIpAddr )  
  80. {  
  81.     DEVS_INFO devsList[64];  
  82.     int nDevsNum = GetAllDevs( devsList ); //列举所有网卡  
  83.     if ( nDevsNum < 1 )  
  84.     {  
  85.         printf("Get adapter infomation failed!");  
  86.         exit(0);  
  87.     }  
  88.   
  89.     for ( int i = 0; i < nDevsNum; ++i )  
  90.     {  
  91.         printf("%d. %s    %s\n", i + 1, devsList[i].szDevName, devsList[i].szDevsDescription);  
  92.     }  
  93.   
  94.     int selIndex = 0;  
  95.     printf("Input the index of adapter: ");  
  96.     scanf("%d", &selIndex );  
  97.   
  98.     char errbuf[PCAP_ERRBUF_SIZE];  
  99.     pcap_t *handle = pcap_open_live(devsList[selIndex-1].szDevName, 65536, 1, 1000, errbuf );  
  100.   
  101.     if ( NULL == handle )  
  102.     {  
  103.         printf("\nUnable to open the adapter. %s is not supported by WinPcap\n");  
  104.         return 0;  
  105.     }  
  106.   
  107.     int index = 0;  
  108.     while ( index ++ < 1 )  
  109.     {  
  110.     if ( pcap_sendpacket(handle, ucSendBuffer, size ) != 0)  
  111.     {  
  112.         printf("\nError sending the packet: %s\n", pcap_geterr(handle) );  
  113.         return 0;  
  114.     }  
  115.     }  
  116.     pcap_loop( handle, 64, HandlePacketCallBack, (unsigned char *)pszRecverIpAddr );  
  117.     pcap_close(handle);  
  118. }  
  119.   
  120. int main()  
  121. {  
  122.     const char *pszSenderIpAddr = "10.126.72.37"//源主机ip  
  123.     const char *pszRecverIpAddr = "10.126.72.35"//目的主机ip  
  124.     const unsigned char ucSenderMacAddr[6] = {0x90, 0x2B, 0x34, 0x9A, 0xC2, 0xBB};//源主机mac  
  125.   
  126.     ARP_HEADER arp;  
  127.     memset(&arp, 0x00, sizeof arp);  
  128.   
  129.     *(unsigned short *)&arp.ucHardwareType = htons(0x0001);  
  130.     *(unsigned short *)arp.ucProtocolType  = htons(0x0800);  
  131.   
  132.     arp.ucHardwareLen = 0x06;  
  133.     arp.ucProtocolLen = 0x04;  
  134.   
  135.     *(unsigned short *)arp.ucOperatorType = htons(0x0001);  
  136.   
  137.     memcpy( arp.ucSenderMacAddr, ucSenderMacAddr, sizeof ucSenderMacAddr );  
  138.     *( unsigned *)arp.ucSenderIpAddr = inet_addr(pszSenderIpAddr);  
  139.   
  140.     memset( &arp.ucRecverMacAddr, 0xff, sizeof arp.ucRecverMacAddr );  
  141.     *(unsigned *) arp.ucRecverIpAddr = inet_addr(pszRecverIpAddr);  
  142.   
  143.     memcpy( arp.ucPadding, "hello world", 18);  
  144.   
  145.     ETHERNET_HEADER eth;  
  146.     memset( ð.ucDstMacAddr, 0xFF, sizeof eth.ucDstMacAddr);  
  147.     memcpy( eth.ucSrcMacAddr, arp.ucSenderMacAddr, 6 );  
  148.     *(unsigned short *)eth.ucEthernetType = htons(0x0806);  
  149.   
  150.     unsigned char ucSend[1024];  
  151.     memset( ucSend, 0, sizeof  ucSend );  
  152.     memcpy( ucSend, ð, sizeof eth );  
  153.     memcpy( ucSend + sizeof eth, &arp, sizeof arp );  
  154.   
  155.     SendPacket(ucSend, sizeof arp + sizeof eth, pszRecverIpAddr );  
  156.     return 0;  
  157. }
繁华落尽梦一场
关注
专栏目录
入门笔记-linux kali下ARP嗅探
Kuls
08-13 3243
最近又在学习 Linux kali ,这真是一个很深的坑(自我感觉),面对一个新的计算机系统,有点手足无措,只能按照别人的教程之类的行事。 为了防止遗忘,我会把每次的笔记都写在博客上。 先写个linux kali下ARP嗅探,第一个在kali上学的技术,真的让我感觉很6,不过限制也有,如下: **arp嗅探的基本原理就是伪造arp应答 所以他的适用范围也是有限的 一般适用于同一个子网...
x-spoot arp嗅探工具
10-29
arp嗅探必备神器,可猜解弱口令,建立ipc连接,破解ftp用户名密码,
基于ARP网络嗅探
04-05
windows平台上使用VC开发工具设计一个利用ARPWinPcap的特性具有网络嗅探功能的应用程序并进行功能测试。
ARP伪装广播探测网络中的Sniffer
04-22 2311
嗅探器(Sniffer)一直以来都是一种让人恼火的黑客工具,因为它是一种静态的攻击软件,它的存在不会留下任何痕迹,因此人们很难将它揪出来。可是,它的危害性却又是相当大的(它就像一个监视器,你的“一举一动”都在它的监视之下,你说危害大不大)。所以,我们不能不要想个办法出来检查网络中是否存在Sniffer,这是非常必要的。1. Sniffer原理所谓知己知彼方能百战不殆,要了解探测Sniffer的方法
winpcap编程之局域网QQ号码嗅探
NetCicala Security Salon[NSS]
07-19 979
winpcap编程之局域网QQ号码嗅探 分类: 网络开发包 2007-05-22 12:10 978人阅读 评论(0) 收藏 举报 在交换网络中,结合arp中间人,把别人的包转到自己机子上,分析QQ协议进行判断QQ号码。 /**//*QQ_sniffbyxklxlmw*/#include<pcap.h>#pragmacomment(lib,"wpcap.l...
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击(上)
weixin_33824363的博客
01-05 253
  本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言  (作者:玄魂) 嗅探,arp欺骗,会话劫持与重放攻击之间的关系可谓相辅相成,这次针对web安全把它们放在一起...
基于Winpcap网络嗅探器设计与实现.doc编程资料
04-18
基于Winpcap网络嗅探器设计与实现.doc
原创MFC+WinpCap网络嗅探器(sniffer)
04-30
原创MFC+WinpCap网络嗅探器,界面友好,支持协议包括:IPv4、IPv6、ARP、ICMP、TCP、UDP、HTTP,可至此网址预览效果http://blog.csdn.net/litingli/article/details/5950962
ARP嗅探过程
九天
09-08 1598
经过一系列方法拿下主机权限后: 1、安装后门软件,通过注册表或输入命令把自己添加到admin group组中 2、上传nc(一个黑客工具)打开mstsc服务(3389服务),在命令行输入net user命令查看当前是否有管理员在线。 3、安装winpcap软件,安装arp sniffer进行网络嗅探 4、arp sniffer的使用方法,在cmd(命令行)下输入arpsni
arp嗅探——ettercap+driftnet
c/c++、x86汇编、Win32汇编、逆向、破解
12-27 1706
ARP: 地址解析协议,根据IP地址查询MAC物理地址,以便进行物理网络通信。   ARP原理: A电脑192.168.1.2想与B电脑192.168.1.3通信,网络通信必需知道对方的MAC物理地址才可以传输数据,所以A电脑在网络上广播说:IP地址是192.168.1.3是谁,把你的MAC物理地址告诉我。不是B的电脑收到广播后发现跟自己无关,就不回话,只有B电脑进行回话告诉A自己的MAC...
arp攻防系列工具(包括cain嗅探)
04-24
精心收集arp攻防系列工具(包括cain嗅探),可能会被杀毒误杀,请放心使用
一套超详细的抓包嗅探ARP视频教程, 抓包详细教程, 附带抓包工具大全
07-09
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
嗅探/欺骗——ARP欺骗
海纳百川
02-08 878
文章目录一、介绍 一、介绍
ARP欺骗嗅探技术
wjy397的专栏
12-23 824
https://www.91ri.org/1876.html ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。 一、原理: 在 开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口, 如果目
使用 Wireshark 实现 ARP 嗅探监听网络
最新发布
Flag少侠的博客
04-26 862
ARP嗅探(ARP Spoofing)是一种网络攻击技术,攻击者通过欺骗局域网内的设备,获取其通信中的敏感信息。ARP(Address Resolution Protocol)是用于将IP地址映射到MAC地址的协议,攻击者通过ARP欺骗来伪造网络设备的MAC地址,以获取网络流量或中间人攻击。下面是ARP嗅探的工作原理:1. 攻击者发送ARP请求:攻击者在局域网内发送一个ARP请求,询问目标设备的MAC地址,但将源IP地址设置为受害者的IP地址。
Ettercap 进行arp嗅探密码
田一柠的博客
12-06 716
打开ettercap,选择自己的网卡 Scanhost Hostlist选择网关目标 选择arpsniffer模式 开启start 选择view选项的connections 查看connectiondata找到有用数据
ARP欺骗与嗅探原理
z1026544682的专栏
09-25 1591
ARP 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存表中并保留一定时间,下次请求时直接查询ARP缓存表以节约资源。 嗅探 一般指嗅探器窃听网络上流经的数据包。在使用hub(集线器)的共享式网络中,数据包会广播至各台电脑,但是只有目标电脑才会接收数据包。
ARP欺骗的各种玩法】嗅探流量、限速、断网操作
jennycisp的博客
12-11 1860
ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。
Winpcap网络嗅探器设计与实现
"基于Winpcap网络嗅探器的设计与实现" 网络嗅探器是一种用于监测和分析网络通信的工具,它能够捕获在网络中传输的数据包,帮助管理员监控网络流量、查找异常行为以及诊断网络问题。本文将深入探讨网络嗅探器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值