用c++写的简单的arp欺骗检测工具

最新推荐文章于 2019-01-31 11:14:27 发布
最新推荐文章于 2019-01-31 11:14:27 发布
阅读量2.1k 收藏 6
点赞数
分类专栏: 网络安全 文章标签: c++ string iostream ios 工具 byte
本工具通过读取并更新网关IP和MAC地址配置文件,每两秒自动对比以确保网络设备的安全性和连通性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. [hide]原理:

  3. 需要将网关ip地址写入gateway.ini,第一次运行的时候自动生成mac.ini文件,保存网关原始的mac地址,每两秒钟自动获取一次网关ip跟原始的mac做对比,不对则提示。


  6. 对于c++操作ini文件的还是没搞定,用了两个配置文件。  

  8. 主要代码如下:


  11.     #include <stdafx.h>

  13.     #include "iostream"

  15.     #include "fstream"

  17.     #include "string"

  19.     #include "windows.h"

  21.     #include "Iphlpapi.h"


  24.     #pragma comment(lib , "IpHlpApi.lib")

  26.     #pragma comment(lib , "ws2_32.lib")


  29.     #define MACFILE "mac.ini" //mac配置文件

  31.     #define GATEWAY "gateway.ini"//网关地址文件


  34.     using namespace std;

  36.     int main(int argc,char * argv[])

  38.     {

  40.     string ipadd;

  42.     string macadd;

  44.     char bc;

  46.     //读取网关ip地址

  48.     fstream _ipadd;

  50.     _ipadd.open(GATEWAY,ios::in);

  52.     while(_ipadd.get(bc))

  54.     {

  56.     ipadd+=bc;


  59.     }

  61.     cout << "ARP欺骗检查工具 By:Neeao \n";

  63.     cout << "网关IP:" << ipadd << endl;


  66.     int iReturn;

  68.     DWORD dwIP;

  70.     BYTE byMAC[6];

  72.     DWORD dwLen;

  74.     WSADATA WsaData;

  76.     WSAStartup(MAKEWORD(2, 0), &WsaData);


  79.     dwIP = inet_addr(ipadd.c_str());

  81.     //cout << dwIP <<"\n";

  83.     if (dwIP == INADDR_NONE)

  85.     {

  87.     cout << "IP地址出错: " << ipadd;

  89.     return 1;

  91.     }

  93.     //循环获取mac地址

  95.     while(TRUE)

  97.     {


  100.     // 发送ARP查询包获得 MAC 地址

  102.     dwLen = 6;

  104.     iReturn = SendARP(dwIP, 0, (PULONG) &byMAC, &dwLen);

  106.     if (iReturn != NO_ERROR)

  108.     {

  110.     printf("出错了:只能获取当前网关下主机的MAC地址.\n", argv[1]);

  112.     //__leave;

  114.     return 1;

  116.     }


  119.     char MACadd[50];

  121.     sprintf(MACadd,"%.2X-%.2X-%.2X-%.2X-%.2X-%.2X",byMAC[0],byMAC[1],byMAC[2],byMAC[3],byMAC[4],byMAC[5]);

  123.     //cout << MACadd;


  126.     //判断macadd是否为空,不为空直接跳过

  128.     if(macadd=="")

  130.     {

  132.     fstream _mac;

  134.     _mac.open(MACFILE,ios::in);

  136.     if(!_mac)

  138.     {

  140.     //cout<<MACFILE<<"没有被创建";

  142.     //第一次运行写入mac地址,为初始mac地址。

  144.     fstream _macr;

  146.     _macr.open(MACFILE,ios::out|ios::app);

  148.     if(!_macr)

  150.     {

  152.     cout<<"文件创建失败,磁盘不可写或者文件为只读!";

  154.     exit(1);

  156.     }

  158.     _macr << MACadd;

  160.     _macr.close();

  162.     macadd = MACadd;

  164.     }

  166.     else

  168.     {

  170.     char ch;

  172.     string content;

  174.     while(_mac.get(ch))

  176.     {

  178.     content+=ch;


  181.     }

  183.     _mac.close();

  185.     macadd = content;


  188.     cout<< "MAC地址为:" <<content<< endl;


  191.     }

  193.     }

  195.     //判断mac地址

  197.     if(macadd==MACadd)

  199.     {

  201.     cout << "ok\n";

  203.     //return 1;

  205.     }else

  207.     {

  209.     cout << "MAC地址被修改了\n";

  211.     //return 1;

  213.     }

  215.     Sleep(2000);//每2秒钟获取一次

  217.     }

  219.     return 0;

  221.     }[/hide]
arp欺骗C++实现
10-15
arp欺骗原理及实现 用c++实现 无界面控制台程序
arp欺骗程序代码,C++编程
12-31
C++编程,局域网arp欺骗,显示主机IP,主机名,相当给力,附源码!
学习笔记——C++实现ARP欺骗
Think88666的博客
01-31 2724
以下代码大体上是没有问题的,可以根据自己的一些需求进行修改! 谢谢指正错误 在课设期间,从网上学习了简单的实现ARP欺骗 ARP欺骗的原理很简单:通过不断的向目标发送ARP包,致使目标主机的ARP缓存表中正确的IP映射的是错误的MAC地址 在书上的介绍中,采用了WinPcap的开发包,这样很方便的对网卡进行操作 所以,首先需要安装winpacp,并下载开发者包https://www......
arp欺骗工具C++
08-15
自己编C++小程序,输入源主机、目的主机MAC和IP地址伪造ARP包进行欺骗
c++arp 探测程序
11-19
南开大学 网络作业 arp 探测 C++语言的 控制台程序 双线程
黑客安全编程之自己编程实现ARP欺骗工具(附详细代码).pdf
11-25
通过上述步骤,我们可以创建一个简单ARP欺骗工具。然而,重要的是要注意到,此类工具可能会对网络安全造成严重威胁,因此,开发者在学习和研究时必须遵循法律法规,并确保不将这些知识用于非法活动。此外,为了...
C++基于WinPcap的ARP欺骗完整项目及解决方案
本资源集包含了完整的C++项目,该项目基于WinPcap库实现了ARP欺骗功能。项目文件包括源码(.cpp文件)、解决方案(.sln文件)以及项目说明文档。该项目是为计算机科学与技术、信息安全、数据科学与大数据技术、人工...
arpSpoofing.rar_arpspoofing_arp网关欺骗
07-13
标题中的“arpSpoofing.rar_arpspoofing_arp网关欺骗”表明这是一个关于ARP欺骗的项目,其中包含了用于实施ARP欺骗的源代码或工具ARP(Address Resolution Protocol)是网络层的一种协议,用于将IP地址转换为MAC...
VC与WinPcap开发ARP欺骗工具教程
例如,可以设置静态ARP表来防止ARP欺骗,或者使用ARP检测工具来监控ARP请求,一旦发现异常的ARP活动,立即采取措施。目前,许多交换机也支持动态ARP检测(DAI)、动态ARP检查(DAI)或者端口安全协议,这些技术可以...
ARP欺骗工具源码实现与MAC地址操控
在技术层面,防御ARP欺骗攻击的方法包括使用静态ARP条目、ARP监测工具、动态ARP检查、双向数据链路检测等。管理员应采取积极措施,确保网络的安全和稳定运行。同时,了解ARP欺骗的原理和技术细节,对于网络安全从业...
arp欺骗简单实现
11-13
找了很久,基于winpcap的c程序arp欺骗代码,亲自试过绝对能用。
C语言实现ARP攻击
03-21
利用C语言实现ARP攻击,完成了断开目标网络以及接受并转发目标流量的功能
C++ARP局域网扫描
12-18
可以用来判断局域网内的主机是否开机,如果是开机的,便得知对方的MAC地址,用来学习ARP协议还是挺不错的。
visual c++源码 对指定的IP地址进行ARP欺骗SpoofArp,造成IP地址冲突
04-25
vc源码 对指定的IP地址进行ARP欺骗SpoofArp,造成IP地址冲突
实现arp欺骗的源代码以及详细解释
12-01
在实现TCP/IP协议的网络环境下,一个ip包走到哪里,要怎么走是靠路由表定义,但是,当ip包到达该网络后,哪台机器响应这个ip包却是靠该ip包中所包含的硬件mac地址来识别。也就是说,只有机器的硬件mac地址和该ip包中的硬件mac地址相同的机器才会应答这个ip包,因为在网络中,每一台主机都会有发送ip包的时候,所以,在每台主机的内存中,都有一个 arp--> 硬件mac 的转换表。通常是动态的转换表(该arp表可以手工添加静态条目)。也就是说,该对应表会被主机在一定的时间间隔后刷新。这个时间间隔就是ARP高速缓存的超时时间。 通常主机在发送一个ip包之前,它要到该转换表中寻找和ip包对应的硬件mac地址,如果没有找到,该主机就发送一个ARP广播包,于是,主机刷新自己的ARP缓存。然后发出该ip包。
[探索]Linux下用C语言Arp欺骗工具(一)
07-05 654
  本系列文章主要讲述自己如何从零开始研究,用C语言一个Arp欺骗程序.(以记录过程为主,教程的话,有空开专题详谈.)   前言:今天已经搞了整整一天了,算是有点小成就,欺骗的核心代码非常简单,知道本机以及目标主机的mac地址,然后修改arp应答包即可.   但,作为一个工具,其用法总不能如下吧:   Useage:./arpspoof [interface] [your_ip]...
C语言实现简单ARP欺骗工具
热门推荐
Jung_zhang的专栏
08-03 1万+
在WireShark协议分析的学习过程学习了ARP协议的数据包格式,所以准备自制一个小小的ARP欺骗工具。在制作该工具前需要掌握如下知识:   一、ARP协议内容  ARP(Address Resolution Protocol)协议的基本功能是通过IP地址找到对应的硬件地址,ARP协议的工作过程是(假设A主机(IP:192.168.1.110、MAC:0A:11:22:33:44:01)要和B主
区域网存活扫描-arp扫描(c++)
weixin_33958366的博客
03-11 938
自动计算当前局域网IP段多线程扫描输出每个存活主机的IP和MAC地址,以及存活的总数(不带网卡厂商信息)缺点:自动获取区域网IP段 不可控IP 比如我扩大子网范围遇到双网卡的情况下默认只扫描一个 ///////////////////////////////////////// //自动扫描局域网存活主机 //优点:不用输入ip //缺点:如果遇到主机多IP只能扫描其中一个...
ARP欺骗/检测 C++源程序
nrxsh
12-07 3682
ARP欺骗/检测 C++源程序基于 WinPcap 的编程环境下实现原理欺骗(gongji)模块源码检测模块源码 基于 WinPcap 的编程环境下实现 winpcap(windows packet capture) 是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。选用它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值