手把手教你玩转ARP包(完)【数据包的游戏系列之一】

最新推荐文章于 2023-08-16 13:50:13 发布
最新推荐文章于 2023-08-16 13:50:13 发布
阅读量2.9w 收藏 18
点赞数
分类专栏: 网络数据监听和分析 文章标签: 游戏 防火墙 网络 工具 .net 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piggyxp/article/details/19609
版权

作者:
   CSDN  VC/MFC 网络编程 PiggyXP  ^_^
 
本篇目录:

    四。ARP包的游戏

      1 .   小伎俩

      2.    ARP欺骗的实现

      3.   基于ARP欺骗的监听原理 

 

四.

既然我们可以自己来填充数据包,那么来玩些ARP的“小游戏”欺骗就是易如反掌了,当然,是在没有安全防护的网络里 ,比如只有hub或者交换机把你们相连,而没有路由分段……^_^

下面我就由浅入深的讲一些介绍一些关于ARP的小伎俩。

 

1. 小伎俩

1)       你可以试着发一个请求包广播,其中的ARP帧里关于你的信息填成这样:

(为了节省篇幅,我只写需要特别指出的填充字段)

发送方MAC

6

随便乱填一个错误的

发送方IP

4

 填上你的IP

   出现什么结果?是不是弹出一个IP地址冲突的提示?呵呵,同样的道理,如果发送方IP填成别人的,然后每隔1秒发一次………..-_-b

 

2)       比如你们都靠一个网关192.168.0.1 上网 ,如果你想让192.168.0.77 上不了网,就可以伪装成网关给192.168.0.77发一个错误的ARP响应包, like this

发送方MAC

6

随便乱填一个错误的

发送方IP

4

 网关IP 192.168.0.1

接收方就填192.168.0.77的相关信息,发送之后,它还能上网不?

这样能折腾他好一阵子了,只要它的系统得不到正确的到网关的ARP映射表它就一直上不了网了 ^_^

          呵呵类似的伎俩还有很多,不过只停留在这点东西上也没什么意思,还是看看稍微高深一点的吧^_^

 

       2.        ARP欺骗

因为在以太网里,网络设备就是靠MAC信息来识别的计算机的,比如A电脑知道MAC地址为22-22-22-22-22-22的电脑是B,而如果我给A发送一个ARP响应包,告诉它我的MAC22-22-22-22-22-22的话,A同样会认为我的计算机是B了,那么好,我们设想有这么一个环境,

A的防火墙只对IP192.168.0.2 MAC 22-22-22-22-22-22B有信任关系,而且A打开了21端口提供FTP服务,正常情况下因为防火墙的缘故我们的计算机是连不到A的,

于是我们想办法让B down掉,或者在它关机的时候,我们把我们的IP改成B192.168.0.2,然后给A发送一个ARP回应包,告诉A更新一下ARP缓存列表,192.168.0.2IP映射到我们的
MAC地址上来,于是,奇迹出现了,我们可以连到AFTP上了,防火墙失效了^_^

不过这个办法只能在同网段内生效,如果我们和A不在一个网段内,那就要复杂的多了,还要配合ICMP的重定向来控制报文的路由,这个我准备在以后阐述ICMP包的时候详细讲解,就不再此多说了。

    3.        基于ARP欺骗的监听原理

监听的技术有很多了,不过我们常用的sniffer工具只能在基于hub的网络中起作用,碰到哪怕是交换机都无能为力了,这个时候我们的ARP欺骗技术就派上用场了。

还是假设有三台主机A,B,还有我们的主机,位于同一个交换式局域网中

AB正在通信,如果我们想要刺探A――>B通信的内容,于是我们就可以给A发送一个伪造的ARP回应包,告诉ABIP对应的MAC条目为我们的MAC地址,于是,A也就会相应的刷新自己的ARP缓存,将发给B的数据,源源不断的发送到我们的主机上来,这样我就可以对接收到的数据包进行分析就好了,达到了监听的目的。当然,因为动态ARP缓存是动态的,有超时时间的,所以我们必须每隔一段时间就给A发送一个ARP回应包

虽然我们这样达到了目的,但是AB的通信却被停止了,为了不让B发现,我们还要对每次接收到的数据包进行转发,全部都转发给B,这样就天衣无缝了^_^

同样的,如果我们还想监听B à A的数据包,一样给B发一个ARP回应包,告诉BAIP对应的MAC是我们的主机MAC,于是BA的数据包也源源不断的发到我们的主机上来了,当然我们也是一样要对这些数据包进行转发,如图:

A  <------>   我们的主机   <------>   B

一切都无误的话,AB的通信内容就这样不知不觉的被我们监听到了^_^

具体的代码实现由于篇幅的关系我就不放在这里讲了,如果需要我就专门另写篇文章附上完整代码吧

至此,我们的ARP基础知识就讲完了,但愿您能从中有所收获

 

后记:

 因为本人开发都是使用VC++.net 2003,所以没有安装.net的朋友是打不开工程的,可以试一下vckbase上的工程转换工具,本人没有试过,不保证有效

             http://www.vckbase.com/tools/assist/prjconverter.rar

而且本文的代码使用了winpcap开发包,是要另外安装ainpcap驱动。

读者可以安装我代码包里的驱动,不过它更新很快,可以到它主页上去下载最新版本

        http://winpcap.polito.it/install/default.htm

    不做开发的读者,只用下载并安装这个就可以了WinPcap auto-installer (driver +DLLs)

   我的原文及源码下载地址稍后贴出,请关注本帖^_^

   

     源码下载地址,新鲜出炉,非常感谢 _foo 兄弟提供的空间

http://iunknown.com.cn/csdn/network/ARPPlayer_By_PiggyXP.rar

     2007年11月5日更新的源代码下载地址,上面的地址已经失效了。。。。

http://download.csdn.net/source/275445

我的资源空间在这里,欢迎大家访问

http://piggyxp.download.csdn.net/

ARP包的游戏

PiggyXP
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 81
    评论
专栏目录
ping不通网关 抓有回_ARP学习你真的理解了吗?没有学到ARP就真的业务不通吗?...
weixin_39613637的博客
12-05 3148
要想了解二层数据交互先了解什么是MAC地址表,ARP表。什么是MAC地址表? 交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上。MAC地址表存放于交换机的缓存中。动态MAC地址存在老化时间(隔一段时间收不到该MAC地址帧,则从表项中删除该条目。思科华为华三锐捷默认均是300s也即5分钟,可...
如何修改游戏服务器数据包,游戏数据包的定义
weixin_42314711的博客
08-13 1283
网络游戏中,会涉及到数据传送,所以就有一个要解决的问题,如何定义数据包格式,就目前我所知道的数据定义方式描述一下,欢迎各位高手指点,第一种方式:定义数据头://网络头typedef struct PacketHeader{byte id[4];//u_int32 lbbyte len[4];//u_int32 lbbyte version[2];//u_int16 lbbyte...
ARP游戏,很好玩的,以前经常用师兄的WIN版本在网吧,害人~~呵呵
【GTA: Vice City】
08-29 1417
 我写这片文章只是想让你明白深刻理解某一协议的好处。 高手免看。 如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受 限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178              
ARP 请求分析
这个人很懒什么都没有~
11-03 3660
目的主机收到ARP请求后,将源主机的IP地址与MAC地址记录到自己的ARP高速缓存表中,然后给源主机发送ARP响应(封装在单播MAC帧中)ARP响应中含有目的主机的IP地址和MAC地址。源主机在自己的ARP高速缓存表中查找目的主机的IP地址所对应的MAC地址,若找到了,则可以封装MAC帧进行发送,若找不到,则发送ARP请求(封装在广播MAC帧中);因为在网络中,每一台主机都会有发送ip的时候。A要向B发送数据,A需要在自己的ARP缓存中用B的ip找到B的mac地址,然后向这个mac地址发送数据。
计算机网络踩坑:ARP 响应与 ICMP 回开发
我是混子我怕谁
04-06 661
因公司项目需求,需要使用UDP服务与UDP组播,并且监听多端口数据,最开始没考虑那么多,直接就上了 LWIP 轻量级协议栈,参考正点原子的STM32F4开发板的 LWIP 移植,成之后,实现单独的 UDP 服务或单独的 UDP 组播,是全没有问题的,不过问题就在于既需要使用 UDP 多端口服务,又要使用 UDP 多端口组播,没有相对应的使用示例,自己对 LWIP 不是很了解,怕把问题搞复杂了,于是自己参考了 LWIP 的部分读技巧与公司提供的上一版程序的开发思路,重新自己开发ARP响应与ICMP回
【计算机网络安全技术】Day08-路由场景数据通信过程&链路类型对路由配置的影响
2201_75772809的博客
04-24 113
可以看到,目的PC1的ARP缓存表,没有和目标地址相对应的MAC地址,这时PC1需要去请求192.168.10.2的MAC地址-----> 使用地址解析协议 ARP。----------------换成二进制---------------------------------------------------得出结果---------------------------------------------------换算回十进制----------------------------------
手把手玩转CSS33D技术
02-25
玩转css3的3d,就必须了解几个词汇,便是透视(perspective)、旋转(rotate)和移动(translate)。透视即是以现实的视角来看屏幕上的2D事物,从而展现3D的效果。旋转则不再是2D平面上的旋转,而是三维坐标系的旋转,就...
手把手玩转ARP
06-29
手把手玩转ARP 加强ARP 的了解。增加认识网络基础。
手把手你创造第一个自己的GPTs应用.pdf
最新发布
11-13
手把手你创造第一个自己的GPTs应用.pdf
手把手你做问答系列答案.docx
01-09
这是手把手你做问答系列的资源。 系列专题:https://blog.csdn.net/weixin_43233491/category_9656513.html
ARP协议图文详解,整测试代码
weixin_28673511的博客
05-21 3960
图文详解ARP协议,花5分钟时间彻底弄懂ARP协议。
ARP详解及组案例
weixin_45266788的博客
08-14 417
当一个设备(主机或路由器)需要发送数据包到一个目标设备的IP地址时,它首先会检查本地的ARP缓存表,查看是否已经知道了目标IP对应的MAC地址。当涉及ARP(地址解析协议)时,它是IPv4网络中的关键协议,用于将IP地址映射到物理MAC地址。OP:1(ARP请求),2(ARP应答),3(RARP请求),4(RARP应答)ARP编码案例:组获取ip对应mac。
【计算机网络】13、ARP :广播自己的 mac 地址和 ip
呆呆的猫的博客
08-16 1994
案例:假设某设备 reboot 后 mac 地址会变化,则每次 reboot 都会向外发送不同的 arp (如先发送自己为 mac1-ip1,下一次 reboot 时再发送自己是 mac2-ip1,再下一次 reboot 时发送自己是 mac3-ip1)。作为网络管理员(IT)通常为了应对这种「设备 reboot 后 mac 地址的变化」,对 DHCP 的冲击,会做一些限制,如在交换机上设置其上的某网口,最多接受 50 个 mac 地址,若超过则丢
Linux-cp处理arp回复报文
redwingz的博客
03-12 707
在linux-cp插件中,新建feature,名称为lcp_arp_phy_arp_feat,其所属的ARC为arp。feature中的node节点为linux-cp-arp-phy。此feature位于arp-reply feature之前。如下为node节点lcp_arp_phy_node的定义。如下show features命令,在ARP ARC中,新注册的feature linux-cp-arp-phy位于arping-reply之前。
ARP报文格式详解
hq_buddhist的博客
10-11 8800
ARP 协议ARP 报文)主要分为 ARP 请求ARP 响应,本节将介绍 ARP 协议的格式。 ARP 报文格式 ARP 协议是通过报文进行工作的,ARP 报文格式如图所示。 ARP 报文总长度为 28 字节,MAC 地址长度为 6 字节,IP 地址长度为 4 字节。 其中,每个字段的含义如下。 硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为 1。 协议类型:表示要映射的协议地址类型。它的值为 0x0800,表示 IP 地址。 硬件地址长度和协议长度:分别指出硬件地址
ARP实验(ARP请求、回应结构与ARP代理配置)
qq_43624033的博客
06-18 4108
ARP实验要求过程 要求 1、在本地电脑搭建环境进行ARP实验,要求能实现查看ARP请求与回应、ARP代理; 2、分析ARP请求与回应的报文结构,分析免费ARP的报文结构特征; 3、实现ARP代理的配置; (可选) 过程 ARP实验拓扑搭建 要求1、 <1>抓查看ARP请求 ARP请求结构,源IP、源MAC是PC的,目标IP是路由器的ip,目标MAC是全F,是广播,会洪泛到整个广播域,只有目标机会应答 <2>查看ARP应答 ARP应答结构,是路由器给PC的应答,源IP
手把手玩转ARP(一)【数据包游戏系列之一】
Thinking -Walking@未名
11-01 800
前   言          首先要感谢网络安全资深专家卢湖川博士以及VC网络版的limin朋友提供的资料以及帮助^_^ 经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,所以就想写一系列的文章来详细深入的探讨关于数据包的知识,,我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带
ARP协议
lhm的博客
01-05 7224
ARP协议ARP协议概述ARP请求分析ARP响应分析最后 ARP协议概述 每个网络接口都有一个48bit的硬件地址来标示自己,这就是我们常说的mac地址。在硬件层次上进行数据帧交换必须要有正确的接口地址,但是,tcp/ip有自己的32bit地址(我们常说的mac地址)。 我们访问某个主机一般是先通过DNS解析域名,获得对方的ip地址,但是我们不知道对方的mac地址,以太网驱动程序必须知道硬件地址(mac地址)才能发送数据。 ARP的功能就是在我们已知目的端ip地址前提下,去获得目的端mac地址。严格意义
ARP的使用
ababab_vain的博客
11-26 1586
大家好呀,我是请假君,今天又来和大家一起学习数通了,今天要分享的知识是ARP的使用。 IР地址将物理地址对上层隐臧起来,使Internet表现出统一的地址格式。但在买际通讯时,I地址不能被物理网络所识别,物理网络所使用的依然是物理地址。因此,必须实现IP地址对物理地址的映射。 对于以太网而言,当IP数据包通过以太网发送时,以太网链路并不识别32位的IP地址,它们是以48位的MAC地址标识以太网节点的。因此,必须在IP地址与MAC地址之间建立映射(m...
成端口(completionport)详解 - 手把手玩转网络编程系列之三
09-04
成端口是一种异步输入/输出(I/O)模型,在网络编程中起到了重要的作用。它是Windows操作系统中提供的一种高效的I/O成机制。 成端口的工作方式是通过一个预先创建的I/O成端口对象来管理I/O操作。在应用程序中,可以创建多个成端口对象,用于不同的I/O操作。成端口对象会与一个执行线程相关联,这个线程会在I/O操作成时被唤醒。当一个I/O操作成时,操作系统会将成的消息发送给成端口对象,并唤醒相应的线程。 使用成端口的好处是可以实现高效的并发I/O操作。通过使用线程池,可以有效地处理多个客户端请求,并且不会因为等待I/O操作而造成线程的闲置。此外,成端口还可以用于实现高性能的服务器应用程序,因为它能够轻松地处理大量的并发I/O操作。 成端口的使用步骤如下: 1. 创建成端口对象,并绑定执行线程。 2. 创建一个I/O请求(例如读取或写入操作)。 3. 将I/O请求与成端口对象关联。 4. 执行I/O操作,并等待操作成。 5. 当操作成时,线程被唤醒,并处理成的I/O请求。 总之,成端口是一种强大而高效的I/O成机制,在网络编程中非常实用。它能够提供高并发的I/O操作能力,使得应用程序能够高效地处理多个客户端请求。通过合理地利用成端口,在网络编程中可以实现高性能和高效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 81
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值