Linux下的arp抓包程序代码,Linux系统无线网络抓包程序(分析手机WIFI MAC地址)

最新推荐文章于 2024-06-04 21:32:40 发布
最新推荐文章于 2024-06-04 21:32:40 发布
阅读量364 收藏 2
点赞数
文章标签: Linux下的arp抓包程序代码

前面讲述了使用tcpdump和wireshark抓WIFI包,但这只是使用工具的层面,再深一层则是自己写代码实现这个功能。本文在前面文章《Linux系统有线网络抓包程序》的基础上添加实现无线网络的抓包功能。

首先要介绍ieee802.11的帧格式,只有知道帧格式才能正确解析对应字段,拿到我们感兴趣的信息。其次介绍Linux raw socket编程抓包。最后解析ieee802.11数据包,从而获取到MAC地址。实际上,从数据包中可以得到很多信息,这些信息就是后续需要继续进行的事了。

一、ieee802.11帧格式

ieee802.11帧格式如下图所示:

0818b9ca8b590ca3270a3433284dd417.png

上图来自ieee802.11标准文档《802.11-2012.pdf》的8.2.3小节。它比802.3以太帧不同。帧类型有很三大类:数据帧、管理帧、控制帧。在手机WIFI开启扫描热点、连接热点、过程主要涉及管理帧。比如手机在开启WIFI时,会向周边发出probe request帧,热点会回应probe response帧,其中probe request帧头部包含了手机MAC号信息。抓到此包,就能解析出手机MAC号了。不同的帧的Frame Body不同,但这不是本文关注的重点。关于帧类型,具体参考ieee802.11标准文档8.2.4.1.3 (Type and Subtype fields)小节。

二、C实现socket抓包

Linux系统抓包使用SOCK_RAW方式,类型为ETH_P_ALL(表示抓取所有类型的帧,不管是IP帧还是ARP帧)。下面给出代码重要函数代码片段。为减小文章篇幅,保留主要代码函数,至于完整代码,请参阅文章后面的附录。

1、设置混杂模式

抓包工具都会开启混杂模式(promisc),下面是代码:

// 混杂模式

bool set_promisc_mode(const char* eth, bool promisc)

{

int org_errno = 0;

int fd;

struct ifreq ifreq;

if ((fd = socket(AF_INET, SOCK_DGRAM, 0)) == -1)

return false;

memset(&ifreq, 0, sizeof(ifreq));

strncpy(ifreq.ifr_name, eth, IF_NAMESIZE - 1);

ioctl(fd, SIOCGIFFLAGS, &ifreq);

// check if eth is up

if (!(ifreq.ifr_flags & IFF_UP))

{

printf("%s is not up yet.\n", eth);

return false;

}

if (promisc)

ifreq.ifr_flags |= IFF_PROMISC;

else

ifreq.ifr_flags &= ~IFF_PROMISC;

ioctl(fd, SIOCSIFFLAGS, &ifreq);

if (close(fd))

return false;

return true;

}

2、初始化socket

初始化socket包括创建RAW socket,绑定指定网卡。

int init_socket(const char* eth)

{

int ret = 0;

int fd = -1;

// 混杂模式

if (!set_promisc_mode(eth, true))

{

//printf("set %s to promisc mode failed.\n", eth);

return -1;

}

// 注意与下面绑定时协议一致

fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));

// 绑定网卡

struct ifreq req;

strcpy(req.ifr_name, eth);

ioctl(fd, SIOCGIFINDEX, &req);

struct sockaddr_ll addr;

addr.sll_family = PF_PACKET;

addr.sll_ifindex = req.ifr_ifindex;

addr.sll_protocol = htons(ETH_P_ALL);

ret = bind(fd, (struct sockaddr *)&addr, sizeof(struct sockaddr_ll));

return fd;

}

3、获取网卡信息

int get_hwinfo(int fd, char* eth, unsigned char* mac)

{

struct ifreq ifr;

memset(&ifr, 0, sizeof(ifr));

strncpy(ifr.ifr_name, eth, IFNAMSIZ - 1);

ifr.ifr_name[IFNAMSIZ - 1] = '\0';

if (ioctl(fd, SIOCGIFHWADDR, &ifr) < 0)

{

printf("Could not get arptype\n");

return -1;

}

printf("ARPTYPE %d\n", ifr.ifr_hwaddr.sa_family);

memcpy(mac, ifr.ifr_hwaddr.sa_data, 6);

return ifr.ifr_hwaddr.sa_family;

}

注意,函数返回的sa_family十分重要,它是判断抓取的帧类型的依据。跟踪SIOCGIFHWADDR调用过程,发现内核驱动将dev->dev_addr赋值给ifr->ifr_hwaddr.sa_data,而dev->type赋值给ifr->ifr_hwaddr.sa_family。

4、接收数据

一般网络接收数据都会使用select模型,使用recv即可收到内核传递的数据。

int receive_packet(int socket)

{

int ret = 0;

struct timeval tv;

static fd_set read_fds;

tv.tv_sec = 0;

tv.tv_usec = 100;

FD_ZERO(&read_fds);

FD_SET(socket, &read_fds);

ret = select(socket+1, &read_fds, NULL, NULL, &tv);

if (ret == -1 && errno == EINTR) /* interrupted */

return -1;

if (ret == 0)

return -1;

else if (ret < 0)

return -1;

if (FD_ISSET(socket, &read_fds))

{

memset(buffer, '\0', BUFFER_SIZE);

ret = recv(socket, buffer, BUFFER_SIZE, MSG_DONTWAIT);

if (ret <= 0)

return -1;

//printf("--recv len: %d\n", ret);

if (debug_level)

{

dump(buffer, ret);

printf("====================\n");

}

if (arphrd == 1)

parse_packet(buffer, ret); // ieee802.3包

else if (arphrd == 802 || arphrd == 803) // ieee802.11包

parse_packet_wlan(buffer, ret);

}

return 0;

}函数最后根据arphrd类型调用不同的解析函数。本文只针对无线网络包解析。

三、解析

下图是笔者手机发的probe request帧截图(使用tcpdump抓包,再用wireshark查看)。

0818b9ca8b590ca3270a3433284dd417.png

其中第一部分是radiotap头部,第二部分是probe request头部,第三部分是probe request的frame body。

PS:本文所述代码工程将会不断完善,并择机上传至github。

附代码:

1、main.c

2、 李迟 2016.11.01 夜

独厨食记
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP.rar_arp_arp抓包代码
09-24
标题中的“ARP.rar_arp_arp抓包代码”暗示了我们即将探讨的是关于ARP协议以及如何通过编程来抓取和分析ARP数据ARP,即地址解析协议(Address Resolution Protocol),是TCP/IP协议栈中一个关键的底层协议,用于...
跟着omnipeek学802.11之Omnipeek无线空中抓包入门
热门推荐
燕十三的物联网之旅
09-09 4万+
无线产品如蓝牙、zigbee开发过程中,由于没有直接连接,通常开发中都要用到一个dongle用于抓取空中数据,然后分析定位网络、通讯问题。Wi-Fi开发中同样需要空中抓包,但是Wi-Fi用于抓包的设备不叫dongle,通常叫sniffer。 我们知道,无论有线以太网还是无线Wi-Fi,在正常工作模式下,mac层只处理广播或者发给自己的数据,目标地址与自己mac地址不符的数据都将会被丢弃。...
python执行cmd命令——控制电脑连接wifi——程序
m0_43453199的博客
11-03 1024
控制电脑连接wifi
Wi-Fi抓包解密
最新发布
qq_45080995的博客
06-04 1961
Wi-Fi抓包解密,wireshark解密报文,空口抓包。wep、wpa、wpa2、wpa3
无线抓包
weixin_43896582的博客
10-02 2083
基础 搭建环境 WiFi构成 无线数据 监听 无线网络加密
Linux系统无线网络抓包程序(分析手机WIFI MAC地址)
李迟的专栏
11-01 7678
前面讲述了使用tcpdump和wireshark抓WIFI,但这只是使用工具的层面,再深一层则是自己写代码实现这个功能。本文在前面文章《Linux系统有线网络抓包程序》的基础上添加实现无线网络抓包功能。
linux arp 工具下载,linux如何ARP嗅探 Linux下嗅探工具Dsniff安装记录(示例代码)
weixin_39626690的博客
05-06 588
先来下载依赖 和一些必须要用到的工具我这里用的是 dsniff-2.3 的版本wget http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gzwget http://www.8090sec.com/uploads/soft/dsniff-2.3.tar.gz 备用下载一、安装gcc# yum -y install gcc二、安装 opens...
TCP/IP协议分析arp抓包程序
12-06
在这个Linux下的ARP抓包程序中,开发者通过编写C语言代码,实现了对网络上ARP数据的捕获和解析。 首先,程序引入了多个头文件,括、、、、、、、和<net/if_arp.h>。这些头文件提供了必要的函数声明和结构体定义...
ARP.rar_ARP 抓包_arp_arp mac_mac address
09-21
这个"ARP.rar_ARP 抓包_arp_arp mac_mac address"的主题涉及到了如何利用ARP协议进行网络监控和故障排查。 首先,我们要理解ARP的工作原理。当一个设备想要与另一个设备通信时,如果只知道对方的IP地址,就需要通过...
ARP.rar_arp抓包
09-24
抓包,可存储捕捉到的物理地址”,这暗示了压缩内可能含了一个或多个实用程序,例如Wireshark、 tcpdump 或者专门的ARP抓包软件,这些工具能够捕获网络上的ARP请求和应答,并保存这些数据以便后续分析。...
Linux ARP请求组工具 C语言socket
u014302425的博客
02-18 1020
#说明 本文是将Linux socket发送ARP请求 C语言中的功能模块进一步编写成为了工具 使得可以修改ARP请求中的源IP地址、目标IP地址以及源MAC地址 测试平台是kali #使用演示 程序有两种输入模式,一种是含源IP、目标IP、源MAC以及网卡设备名;另一种省略源AMC,即默认使用网卡真实MAC地址。 输入模式1 运行结果 抓包结果 输入模式2 运行结果(MAC为网卡真实MAC) 抓包结果 #代码 #include <stdio.h&
Kali-linux Arpspoof工具
2301_77162959的博客
05-27 2116
Arpspoof是一个非常好的ARP欺骗的源代码程序。它的运行不会影响整个网络的通信,该工具通过替换传输中的数据从而达到对目标的欺骗。本节将介绍Arpspoof工具的 使用。
Linux使用arp-scan搜索网卡上的隐藏网络设备
识途老码
09-02 1892
Linux使用arp-scan搜索网卡上的隐藏网络设备 Linux发现网卡上的隐藏网络设备 #安装arp-scan sudo apt install arp-scan #搜索与该网卡连接到设备 sudo arp-scan -I 网卡 -l # 完整命令 sudo arp-scan --interface=eth0 --localnet 参考。http://topspeedsnail.com/arp-scan-find-network-devices ...
[探索]Linux下用C语言写Arp欺骗工具(一)
07-05 589
  本系列文章主要讲述自己如何从零开始研究,用C语言写一个Arp欺骗程序.(以记录过程为主,教程的话,有空开专题详谈.)   前言:今天已经搞了整整一天了,算是有点小成就,欺骗的核心代码非常简单,知道本机以及目标主机的mac地址,然后修改arp应答即可.   但,作为一个工具,其用法总不能如下吧:   Useage:./arpspoof [interface] [your_ip]...
ARP攻击模拟工具
zhangzhenhu的专栏
10-13 1万+
以下是本人平时的一些小作品,特此和大家一起分享...ARP攻击模拟工具第一代说明: 实现模拟以太网的ARP欺骗攻击和IP地址冲突攻击。 此为本人早期作品,固比较简陋和不完善,漏洞及错误之处可能较多请多多涵! 开发环境为vs2005 + winpcap 4.0.2 编译需要导入winpcap 4.0.2 lib库 使用之前需安装winpcap4.0.2驱动程序及源码下载地址:http://download.csdn.net/source/2752634 注意:此软件仅供学习测试使用,不得用于非法或者商业目的
linux raw 线程池 抓包,ZLToolKit: 一个基于C++11的轻量级网络框架,基于线程池技术可以实现大并发网络IO...
weixin_39890332的博客
05-06 218
一个基于C++11简单易用的轻量级网络编程框架项目特点基于C++11开发,避免使用裸指针,代码稳定可靠;同时跨平台移植简单方便,代码清晰简洁。使用epoll+线程池+异步网络IO模式开发,并发性能优越。代码经过大量的稳定性、性能测试,可满足商用服务器项目。支持linux、macos、ios、android、windows平台特性网络库tcp/udp客户端,接口简单易用并且是线程安全的,用户不必关心...
linux原始套接字raw获取ip,linux实现抓包 (使用原始套接字数据连路层协议)...
weixin_29346059的博客
05-05 684
网络作业2 IP分组流量分析程序参考:http://www.cnblogs.com/rollenholt/articles/2585432.htmlhttp://blog.csdn.net/ctthuangcheng/article/details/9746501http://www.cnblogs.com/rollenholt/articles/2585432.htmlhttp://baike....
linux利用raw socket抓包
shanzhizi的专栏
04-21 7258
来自:http://www.diybl.com/course/6_system/linux/Linuxjs/20090930/177633.html #include sys/socket.h> #include sys/ioctl.h> #include fcntl.h> #include unistd.h> #include netinet/if_ether.h> #include
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值