socket发送arp的工具

于 2024-01-23 17:22:57 发布
阅读量492 收藏 9
点赞数 11
文章标签: 网络 linux c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haosou98/article/details/135777132
版权 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>

#include <sys/socket.h>
#include <sys/ioctl.h>
#include <arpa/inet.h>

#include <linux/if.h>
#include <linux/if_packet.h>
#include <linux/if_ether.h>
#include <linux/if_arp.h>

#define IPV4_LENGTH 4
#define buffer_len 60   //ARP请求包大小为60B,,抓包时会抓到一些42B的包,这是抓包软件没有显示18B的Padding字段,Padding全0填充在包的末尾
/*ARP包结构*/
/*字段顺序不可更改,发包时是直接将buffer发出*/
struct arp_head{
    uint16_t hardware_type;   //硬件类型#1:Ethernet
	uint16_t protocol_type;   //协议类型#0x0800:IPv4
    uint8_t hardware_size;    //MAC地址长度#6
    uint8_t protocol_size;    //IP地址长度#4
    uint16_t opcode;          //ARP类型#1:request;2:reply
    uint8_t sender_mac[ETH_ALEN];    //源MAC地址
    uint8_t sender_ip[IPV4_LENGTH];  //源IP地址
    uint8_t target_mac[ETH_ALEN];    //目标MAC地址
    uint8_t target_ip[IPV4_LENGTH];  //目标IP地址
};

static void show_manual(int argc,char const *argv[]);
static int ip4str_parse(const char *point, unsigned char result[4]);
static int macstr_parse(const char *point, unsigned char result[6]);
static int parse_arg(int argc,char const *argv[],char *dev_name,uint8_t *dest_mac_addr,uint8_t *sender_ip,uint8_t *target_ip);
/******************************************************************************************/
int main(int argc, char const *argv[])
{
    int i;
    char dev_name[0x10];
    uint8_t dest_mac_addr[6];
    uint8_t sender_ip[4];    //ARP请求的源IP
    uint8_t target_ip[4];     //ARP请求的目标IP

    if(parse_arg(argc,argv,dev_name,dest_mac_addr,sender_ip,target_ip)){
        show_manual(argc,argv);
        exit(1);
    }
    //创建buffer
    uint8_t buffer[buffer_len];
    memset(buffer, 0, buffer_len);
    //创建以太网头部指针,指向buffer
    struct ethhdr *eth_req = (struct ethhdr*)buffer;
    //创建ARP包指针,指向buffer的后46字节,因为以太网头包含:2*6B(MAC地址)+2B(协议地址)=14B
    struct arp_head *arp_req = (struct arp_head*)(buffer+14);
    //创建sockaddr_ll结构地址
    struct sockaddr_ll sock_addr;
    //创建socket
    /***int socket(int __domain, int __type, int __protocol)
     *** __domain
     * PF_PACKET指示为二层协议簇
     * 使用AF_PACKET也可,socket.h中有#define AF_PACKET PF_PACKET
     *** __type
     * 使用PF_PACKET的后,__type只能选择SOCK_RAW或者SOCK_DGRAM
     * 其中SOCK_RAW可以自己构造帧头,SOCK_DGRAM不行
     * 帧头使用sockaddr_ll结构体构建,这个结构体在if_packet.h中
     * 有一些资料这里选择的是SOCK_PACKET,这个类型目前已经被建议弃用
     *** __protocol
     * ETH_P_ARP意味着我们仅仅接受ARP类型
     * 如果是ETH_P_ALL就意味着我们接受所有类型帧
     * 更多选项参看if_ether.h中定义
     */
    int sock_fd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ARP));
    if(sock_fd == -1){
        perror("socket()");
        exit(-1);
    }
    /**获取网卡等需要的信息
     * ifreq结构体可以用于设置或者获取网卡等相关信息,定义在if.h中
     * 配合ioctl()一起使用
     * ioctl()的具体参数用法和系统实现相关,不是通用的,具体参见ioctls.h
     * 以下获取的信息都会保存在ifreq不同字段之中
     */
    struct ifreq ifr;

    /*根据网卡设备名获取Index*/
    strcpy(ifr.ifr_name, dev_name);
    if(ioctl(sock_fd, SIOCGIFINDEX, &ifr) == -1){
        perror("SIOCGIFINDEX");
        exit(-1);
    }
    int ifindex = ifr.ifr_ifindex;
    printf("网卡索引为:%d\n",ifindex);

    /*获取网卡设备MAC地址*/
    if(ioctl(sock_fd, SIOCGIFHWADDR, &ifr) == -1){
        perror("SIOCGIFHWADDR");
        exit(-1);
    }

    /*将MAC地址写入所需结构*/
    for(i=0;i<6;i++){
        //以太网帧的目标MAC,即广播MAC,全1
        eth_req->h_dest[i] = dest_mac_addr[i];
        //ARP请求包目标MAC,全0
        arp_req->target_mac[i] = (uint8_t)0x00;
        //以太网帧源MAC,即本机MAC
        //ifr_hwaddr是sockaddr结构体格式
        eth_req->h_source[i] = (uint8_t)ifr.ifr_hwaddr.sa_data[i];
        //ARP请求包源MAC,即本机MAC
        arp_req->sender_mac[i] = (uint8_t)ifr.ifr_hwaddr.sa_data[i];
        //sockaddr中的MAC,也是本地MAC
        sock_addr.sll_addr[i] = (uint8_t)ifr.ifr_hwaddr.sa_data[i];
    }

    /*打印MAC地址*/
    printf("网卡MAC地址: %02X:%02X:%02X:%02X:%02X:%02X\n",
            eth_req->h_source[0],
            eth_req->h_source[1],
            eth_req->h_source[2],
            eth_req->h_source[3],
            eth_req->h_source[4],
            eth_req->h_source[5]);

    /*完善sockaddr_ll结构体*/
    sock_addr.sll_family = PF_PACKET;
    sock_addr.sll_protocol = htons(ETH_P_ARP);
    sock_addr.sll_ifindex = ifindex;
    sock_addr.sll_hatype = htons(ARPHRD_ETHER);
    sock_addr.sll_halen = ETH_ALEN;

    /*完善以太网帧头*/
    eth_req->h_proto = htons(ETH_P_ARP);

    /*完善ARP包头*/
    arp_req->hardware_type = htons(0x01);
    arp_req->protocol_type = htons(ETH_P_IP);
    arp_req->hardware_size = ETH_ALEN;
    arp_req->protocol_size = IPV4_LENGTH;
    arp_req->opcode = htons(ARPOP_REQUEST);
    memcpy(arp_req->sender_ip,sender_ip,IPV4_LENGTH);
    memcpy(arp_req->target_ip,target_ip,IPV4_LENGTH);

    /*发送ARP请求*/
    if(sendto(sock_fd, buffer, 60, 0, (struct sockaddr*)&sock_addr, sizeof(sock_addr)) == -1){
        perror("sendto()");
        exit(-1);
    }
    printf("发送ARP请求包:");
    for(i=0;i<60;i++){
        if(i%16==0)
            printf("\n");
        printf("%02X ",buffer[i]);
    }
    printf("\n");
    close(sock_fd);
    return 0;
}
/***********************************************************************************/
static void show_manual(int argc,char const *argv[])
{
    printf("Usage:\n",argv[0]);
    printf("\t%s <interface> <sender_ip> <target_ip>\n",argv[0]);
    printf("\tdefault dest_mac is ff-ff-ff-ff-ff-ff\n");
    printf("\t%s <interface> <sender_ip> <target_ip> <dest_mac>\n",argv[0]);
    printf("example:\n");
    printf("\t%s eth0 192.168.1.200 192.168.1.100\n",argv[0]);
    printf("\t%s eth0 192.168.1.200 192.168.1.100 00-01-02-03-04-05\n",argv[0]);
}
static int macstr_parse(const char *point, unsigned char result[6])
{
    int i;
    for (i = 0; i < 6; i++) {
        result[i] = 0xfe;
    }
    char buf[18] = {0}, p = 0, q = 0;
    strcpy(buf, point);
    buf[strlen(point)] = '-';
    for(i = 0;i < 6; i++) {
        q = strchr(buf+p, '-') - buf;
        buf[q] = '\0';
        result[i] = strtol(buf+p, NULL, 16);
        p = q + 1;
    }
    return 1;
}
static int ip4str_parse(const char *point, unsigned char result[4])
{
    int i;
    for (i = 0; i < 4; i++) {
        result[i] = 0;
    }
    char buf[18] = {0}, p = 0, q = 0;
    strcpy(buf, point);
    buf[strlen(point)] = '.';
    for(i = 0;i < 4; i++) {
        q = strchr(buf+p, '.') - buf;
        buf[q] = '\0';
        result[i] = strtol(buf+p, NULL, 10);
        p = q + 1;
    }
    return 1;
}
static int parse_arg(int argc,char const *argv[],char *dev_name,uint8_t *dest_mac_addr,uint8_t *sender_ip,uint8_t *target_ip)
{
    int i;
    if(argc == 5){
        strncpy(dev_name,argv[1],sizeof(dev_name));
        ip4str_parse(argv[2],sender_ip);
        ip4str_parse(argv[3],target_ip);
        macstr_parse(argv[4],dest_mac_addr);
    }else if(argc == 4){
        strncpy(dev_name,argv[1],sizeof(dev_name));
        ip4str_parse(argv[2],sender_ip);
        ip4str_parse(argv[3],target_ip);
        for(i=0;i<6;i++){
            dest_mac_addr[i] = 0xff;
        }
    }else{
        return -1;
    }
    printf("dev:%s\n",dev_name);
    printf("destination mac:%02X:%02X:%02X:%02X:%02X:%02X\n",dest_mac_addr[0],dest_mac_addr[1],dest_mac_addr[2],dest_mac_addr[3],dest_mac_addr[4],dest_mac_addr[5]);
    printf("sender ip:%u.%u.%u.%u\n",sender_ip[0],sender_ip[1],sender_ip[2],sender_ip[3]);
    printf("target ip:%u.%u.%u.%u\n",target_ip[0],target_ip[1],target_ip[2],target_ip[3]);
    return 0;
}

参考自 https://blog.csdn.net/u014302425/article/details/113844474

haosou98
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
原始socket实现局域网ARP欺骗
不休的博客
07-17 1818
本文参考了http://blog.chinaunix.net/uid-23069658-id-3280895.html, wjlkoorey258大神的文章,感谢ARPwjlkoorey258,欺骗的原理其实很简单,在局域网中,各个主机之间的通信是通过MACA地址识别的,比如: 主机A要给B主机发送数据,主机A将封装好了后的数据包的物理链路层里面的targetMAC地址写入B的MAC地址,这样B
linux系统中使用socket直接发送ARP数据
weixin_30586257的博客
03-30 820
这个重点是如这样创建socket:sock_send = socket ( PF_PACKET , SOCK_PACKET , htons ( ETH_P_ARP) ) ; 其后所有收发的数据都是原始的网络数据包。 代码如下:在X86和ARM平台上都测试通过。调用arp_scaner_init之后 ,调用send_arp发送ARP数据包,thread_read_arp中就会收到对端的...
数据包发送工具ARP TCP UDP
01-24
任意数据包发送工具
分享-ARP发包器
刘贝斯老师的博客
06-06 1037
分享-ARP发包器 软件下载地址 FTP: ftp://106.14.220.101/linux/arp/arp_sender/v2.0/ 网盘: https://pan.baidu.com/s/16Ws0eNG2O72IEy86JdeiqQ 密码:pixg 目前只支持在Linux上使用 # 使用距离和说明 ./arp_sender_v2.0 -p ens33 -i 172.24.8.1 -s 192.168.1.1 -h 可以查看帮助 -p (必填)linux的接口标签. 如: ens10 -i
ARP(发包器)arp_sender
05-19
只支持Linux系统,如果软件有问题或者需要更多的功能,请私信我。 使用方法: ./arp_sender -h 可以查看帮助,很简单一看就会。 使用方法举例: ./arp_sender -i 172.16.1.66 -p ens160 -i :后面跟要发送的目标IP -p :后面跟Linux接口标签
socket发送工具
07-19
socket模拟发送工具,c#写的。网上一般都没有。请使用啊。
ARP工具(推)
weixin_34289454的博客
05-30 96
Anti ARP Sniffer 使用说明 一、功能说明: 使用Anti ARP Sniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包。 二、使用说明: #1、ARP欺骗: 1、填入网关IP地址,点击[获取网关地址]将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三...
socket,UDP发送ARP包(c++实现)
YellowTail
03-30 5040
内容可能和网上很多大神写的类似,我也没有什么创新的地方,全当写日记了,学了网络编程和计算机系统之后,觉得对IP数据包有了些了解,所以想尝试一下能不能写出局域网arp攻击工具出来.以下是思路1.先了解arp攻击 的原理, 攻击对象是我舍友,我想要让他不能正常上网,所以给他发送arp网关欺骗包,告诉网关的mac在2b-2b-2b-2b-2b-2b那里(肯定是不存在的啦), 他上网的时候由于找不到正
linux下原始socket实现ARP局域网欺骗工具
08-23
4. **发送ARP包**:使用`sendto()`或`write()`函数将构造好的ARP发送网络。在ARP欺骗中,我们将发送虚假的响应包。 5. **接收和处理ARP包**:使用`recvfrom()`函数接收网络上的ARP包,分析并可能根据需要对这些...
ARP.rar_arp_arp 欺骗_arp欺骗_windows socket arp
09-21
而“ARP”这个文件可能是源代码文件,包含了实现ARP欺骗的具体代码,可能包括发送ARP请求和响应的函数,以及设置中间人攻击的逻辑。 总的来说,这个压缩包包含的资源是一个能够在Windows环境下通过Socket API实现的...
发包工具anysend
08-02
一个不错发包工具,支持IPv4,ipv6,ARP等常见的协议报文,可以修改IP地址,MAC ,报文长度,发包个数等
arp报文发送
04-06
构造ARP包,选择并打开网卡,将ARP报文发送出去。另外,附上winPcap的配置文档。基于mfc
Arp icmp tcp udp udp igmp发包工具
07-10
支持的协议包括 1. Arp/ipv4/ipv6/icmpv4/icmpv6/tcp/udp/udplite/igmp 2. mpls/pppoe/gre 3. rsvp/l2tp/radius/snmp/esp/ah 4. rip/ripng/pim/ospf/igrp/vrrp 5. 802.3/8021x 6. other l2/l3 protocols
c#写的ARP发包器arpsender
12-27
ArpSender是C#写的ARP发包器,写的初衷是想试下什么样的ARP包才会引起ARP攻击,构造一些包可能会导致别人上不了网。至于包怎么填,发挥大家的想象吧,嘿嘿。 ArpSender用了SharpPcap这个开源API,有兴趣的到网上查下,用起来挺简单的。编程过程中最大的问题就是线程的问题。发包的代码中用了BackgroundWorker控件,因为参数只能传一个,并且线程是不允许直接调用主窗口控件,后来用了一个结构体struct ArpPac来传,感觉还是很麻烦啊!不过还好在BackgroundWorker的RunWorkerCompleted可以直接操作主窗口控件了,能把结果显示到主窗口上。 在编写获取IP的MAC地址部分,一开始还是用BackgroundWorker,在获取存在的IP地址MAC时可以正常工作,可是当IP不存在是,DOWORK方法一直没结束。因为里面一个Resolve方法一直没返回,也没超时设定,线程就一直卡在那不动了。也不知道该怎么结束这个线程。于是改用了Thread,传参数用了个object数组,嘿嘿,所有参数都封起来。到了那边再解封,很好用。后来才发现,线程是没有返回值的。。又不能直接操作窗体控件。。没办法,只好设个全局变量来保存结果了。获取MAC部分还用了个Timer控件,1秒钟如果还没得到返回的MAC,直接结束该线程。。。 BackgroundWorker 用起来简单也很好用,如果有个abort方法的话。。。
ARP应答包发包器 ARPResponsePacketSender-v1.0 Author:Ray
01-10
ARPResponsePacketSender_v1.0 Author:Ray ----------------------- 软件说明: 此软件可以自定义并发送ARP应答包至目标机器。作用不用说了吧,了解ARP协议的朋友应该都懂的。 ----------------------- 其他说明 1,需要提前安装微软的 Framework3.5SP1,下面提供两个下载地址: 微软官方下载 http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=d0e5dea7-ac26-4ad7-b68c-fe5076bba986&DisplayLang=zh-cn 太平洋电脑网 http://dl.pconline.com.cn/html_2/1/82/id=38126&pn=0.html 2,需要先安装WinPcap_4_1_2.exe 随软件一起提供 ----------------------- 软件不须安装,即开即用。
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过原始套接字(Raw Socket)向指定MAC地址发送以太网数据帧的过程。以下将详细介绍这一技术及其相关知识点。 1. **...
ARP工具JAVA源代码
07-15
4. **发送ARP请求**:通过`DatagramPacket`或`Socket`类发送ARP请求到网络,获取目标主机的MAC地址。 5. **接收ARP响应**:设置监听器,捕获并解析接收到的ARP响应,提取其中的MAC地址信息。 6. **ARP欺骗模拟**:...
C++环境下发送ARP
08-28
总的来说,C++环境下发送ARP包涉及到网络协议、套接字编程和底层网络操作,这对于开发网络工具或进行网络分析非常有用。深入理解这一过程不仅有助于提升你的C++编程技能,也能让你更好地理解网络通信的底层机制。
wireshark分析arp发送arp
luck_lin
11-03 2368
华为模拟器ensp安装包附带有winpcap和wireshark wireshark目前新版本已经对界面汉化,但是没有发包工具,我使用的是科来数据包生成器 一:分析和过滤arp包的reply,找到网关的arp reply包(如果没有就开始抓包,执行arp /d删除本机arp表,会立马看到网关的arp reply),文件-导出特定分组,再保存弹框中选择Selected packets only可以保存选中的单个数据包 二:打开 科来数据包生成器导入刚才保存的cap文件 三:已知192.168..
raw socket arp
最新发布
10-25
Raw Socket(原始套接字)是一种...综上所述,Raw Socket ARP是一种强大的工具,可以用于网络管理和安全性测试,但需要谨慎使用。在使用Raw Socket ARP时,我们应该了解其原理和限制,并确保使用权限和程序的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值