WinPcap编程——APR欺骗

最新推荐文章于 2023-08-14 09:00:00 发布
最新推荐文章于 2023-08-14 09:00:00 发布
阅读量1.7w 收藏 4
点赞数 1
分类专栏: VC++ 文章标签: winpcap 编程 arp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/53933320
版权
本文介绍了如何使用WinPcap编程实现ARP欺骗,进行中间人攻击。实验要求包括欺骗主机和网关,截获并保存HTTP报文。在实验原理部分,详细阐述了选择网卡、发送ARP请求包、识别HTTP报文和转发数据包的步骤。实验总结中提到,理解每行代码的重要性以及Wireshark对网络速度的影响。
摘要由CSDN通过智能技术生成

一 实验要求

利用WinPcap编程,实现基于ARP欺骗的中 间人攻击。
1)利用WinPcap,分别向被欺骗主机和网关发送APR请求包, 达到同时欺骗目标主机和网关的目的;
2)所有目标主机和网关之间的数据都会被我们劫持,过滤 两者之间的所有http交互数据包,并保存为文件。 (http包的过滤可用80端口来标识)

二 实验原理

1 选择网卡及过滤规则

在这里特别注以下几点:

1 . char packet_filter[] = "not arp";//选择过滤的协议
2 . /* 跳转到用户选择的网卡 */
for (d = alldevs, i = 0; i< inum - 1; d = d->next, i++);

/* 打开网卡 */
adhandle = pcap_open_live(d->name,                 
65536,                         
1,                             
1,                         //这里读取时间不要设置的太长,否则会超时
errbuf                         
);

2 ARP欺骗主机和网关

利用WinPcap,分别向被欺骗主机和网关发送APR请求包
创建子线程,在子线程中实现arp欺骗

//欺骗目标主机
    unsigned char sendbuf[60], sendbuf1[60]; //arp包结构大小,42个字节
    unsigned long dip, sip;
    dip = inet_addr(victim_ip);//目标ip
    sip = inet_addr(gateway_ip);//网关ip
    memset(eh.DestMAC, 0xff, 6);
    memcpy(eh.SourMAC, smac, 6);   //以太网首部源MAC地址
    memcpy(ah.smac, smac, 6);   //ARP字段源MAC地址
    memset(ah.dmac, 0x00, 6);
    memcpy(ah.sip, (const void*)&sip, 4);   //ARP字段源IP地址
最低0.47元/天 解锁文章
利用WinPcap编程,实现基于ARP欺骗的中间人攻击
Ni9htMar3的博客
01-19 8583
*******此实验旨在交流学习,请勿用在非正常合法途径*******利用WinPcap编程,实现基于ARP欺骗的中间人攻击 一、实验内容 利用WinPcap,分别向被欺骗主机和网关发送APR请求包, 达到同时欺骗目标主机和网关的目的; 所有目标主机和网关之间的数据都会被我们劫持,过滤 两者之间的所有http交互数据包,并保存为文件。 (http包的过滤可用80端口来标识) 二、设计思想 理解ARP
WinPcap】——ARP欺骗
猫和鱼爪的鸟窝
04-12 1253
利用WinPcap的简单ARP欺骗 基础知识 关于WinPcap在vc的环境搭建 关于ARP等结构 下图是从TCP/IP详解中摘录的图片: 这就是一个完整的ARP帧,外加18Bytes的填充区域就可以发送作为简单的ARP请求或ARP应答了。 源代码 点我下载源码和程序 先不多说,上一下结合了WinPcap开发手册的简单ARP欺骗实现源代码吧。 #include
基于WinpcapARP欺骗实现
06-01
Winpcap4.0基础上开发的ARP攻击代码,仅学习网络协议之用,否则后果自负. 如有问题可以联系Westmoon@yeah.net 或者 登陆博客http://blog.csdn.net/xiaoy233/留言
winpcap实现ARP欺骗攻击
Mr_atopos的博客
06-16 1961
使用winpcap实现ARP欺骗
基于Winpcap实现ARP欺骗
劲爆音乐网
09-22 2002
事件起因 某小伙伴太热衷于浏览新闻看网页,常常忘了自己手中的事情,于是做了这个小程序挑逗了一下 实现过程 ARP欺骗有分为2个方向,欺骗网关与欺骗被挑逗者,核心为伪造ARP Reply报文,更新目标主机的ARP缓存表,我这里选择了攻击被挑逗者,伪造网关向被攻击者发生ARP Reply报文,引发被攻击主机更新ARP缓存表 为了让对方有一定上网时间,攻击流程为: 设置休眠间隔10-25分钟 ...
ARP欺骗程序(使用WinPcap
10-29
需要WinPcap支持,请自行安装 编译需要WinPcap开发者工具包,可以去WinPcap官网下 如果使用VC6.0,可能产生winsock2版本太老,与winpcap某些数据不兼容现象,可以去网上查找一下资料 在hi.baidu.com/alswl,我也写了一点程序过程和注意项 我是初学者,程序很简单,一起进步
基于winpcap的mfc arp欺骗
11-04
**基于WinPCAP的MFC ARP欺骗** ARP欺骗是一种网络攻击技术,通过篡改网络中的ARP(Address Resolution Protocol)响应来实现对数据流的中间人操控。在本项目中,我们探讨的是一个改进的ARP欺骗程序,它修复了之前...
winpcap编程捕获数据包
11-05
WinPcap编程捕获数据包是网络编程领域中的一个重要概念,尤其对于网络监控、数据分析以及安全检测等应用来说,它是核心工具之一。WinPcap是一个开源库,它为Windows操作系统提供了底层网络访问能力,允许程序直接与...
winpcap编程
05-03
WinPcap编程是一种在Windows操作系统下进行网络数据包捕获和分析的技术,它是一个开源库,主要用于网络监控、性能分析、安全检测等多个领域。WinPcap提供了底层的网络访问能力,使得开发者可以直接与网络接口卡(NIC...
基于WinPcapARP欺骗实验
07-19
掌握 WinPcaP 的安装和配置; 掌握 ARP 协议工作原理和格式; 掌握 WinPcap 发包程序的编写; 掌握防范 ARP 地址欺骗的方法和措施; 了解常用抓包软件,Wireshark、Sniffer Pro 等网络包分析软件的使用。
WinPcap ARP欺骗简单源码
04-13
非常简单清晰的ARP欺骗,除了对ARP帧的手工添加,其他都是WinPcap开发者手册里的。
网络安全--APR欺骗
11-07
ARP是地址解析协议,是一种将IP地址转化成物理地址的协议。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。所以在网络中,有人发送一个自己伪造的ARP应答,网络可能就会出现问题。
实验六 基于WinPcapARP欺骗实验
DmxExcalibur的博客
07-19 7661
一、 实验目的         掌握 WinPcaP 的安装和配置;         掌握 ARP 协议工作原理和格式;         掌握 WinPcap 发包程序的编写;         掌握防范 ARP 地址欺骗的方法和措施;         了解常用抓包软件,Wireshark、Sniffer Pro 等网络包分析软件的使用。 二、实验设计         1、背景知识
ARP欺骗
weixin_41924879的博客
10-29 2170
ARP欺骗 ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网上上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网上上特定计算机或所有计算机无法...
基于ARP欺骗的网络***程序源码
weixin_33994429的博客
11-13 132
基于ARP欺骗的网络***程序源码 最近开始学WINPCAP,看了很多高手写的基于arp欺骗的抓包工具,尤其是电子科大的TOo2y的《详谈调用winpcap驱动写arp多功能工具》,令我收益非浅。下面是我把这个思想改成arp***程序(可令目标主机断开网络连接)的一些测试。高手请略过,以免有班门弄斧之闲。 一般的arp spoof是向...
揭秘APR欺骗:为什么你的网络速度突然变慢了
最新发布
vivlol918的博客
08-14 330
ARP欺骗是一种网络攻击技术,其原理是利用了局域网中的ARP协议的工作方式和漏洞。
arp欺骗
奇葩
01-20 1293
这篇文章讲的是通过arp欺骗来达到如何获取靶机的数据包和挟持靶机的dns协议。也就是为什么我们不能够在公共场合连接WiFi(这里只是讲了一个点),值得注意的是,这里的靶机,我就是没有做任何改动,直接连进WiFi 准备 需要的设备很简单 设备 vmware kali虚拟机 条件 靶机和windows 处于同一wifi下windows机子 和kali之间采用网桥模式 以上就是做这个实验的前提条件 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值