山西seo网站设计,文字创意logo设计,wordpress扁平模板,遵义制作公司网站的公司我们知道了arp的作用#xff0c;那么此时我们怎么可以用他来进行攻击呢#xff1f;在一个局域网中#xff0c;我们怎么实现呢#xff1f;
原理#xff1a; 这样B就可以做到中间人了#xff0c;可以接受到两个主机的数据了。换句话来说#xff0c;在同一个局域网内…我们知道了arp的作用那么此时我们怎么可以用他来进行攻击呢在一个局域网中我们怎么实现呢
原理 这样B就可以做到中间人了可以接受到两个主机的数据了。换句话来说在同一个局域网内我们要黑掉一个主机只需要构建大量的arp应答把自己的mac地址发送给要黑掉的主机这样他发送的所有数据都会经过你的主机如果你不管也不转发那么恭喜你成功让他的主机无法上网了。但是其实现在就算是黑掉也没什么用因为https中经过加密还有认证一改数据就会被发现。所以没有什么意义。但是你可以黑掉同一个局域网中的另一台主机让他无法上网。
说来说去原理我知道了但是我们应该怎么实现呢此时我们就要回忆一下套接字类型了有三种。流式套接字数据报套接字原始套接字。流式套接字对应的是tcp数据包套接字是udp那么答案已经出来了吧不错我们可以用原始套接字来实现伪造arp数据包。那么怎么实现呢代码如下
#include iostream
#include arpa/inet.h
#include sys/types.h
#include sys/socket.h
#include netinet/in.h
#include netinet/ether.h
#include cstring
#include unistd.h
#define BUF_SIZE 1024
#define DST_SIZE 7
#define SRC_SIZE 7
int main()
{int sockfd socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ARP));if (sockfd 0){std::cout socket fail std::endl;exit(1);}unsigned char buffer[1024];memset(buffer, 0, 1024);while (true){ssize_t s recvfrom(sockfd, buffer, 1024, 0, nullptr, nullptr);if (s 0){std::cout recvfrom fail std::endl;exit(2);}// 以太网数据包头std::cout 以太网数据包报头 std::endl;unsigned short type 0;unsigned char dst[DST_SIZE] ;unsigned char src[SRC_SIZE] ;type ntohs(*(unsigned short *)(buffer 12));for (size_t i 0; i 6; i)dst[i] buffer[i];for (size_t i 6; i 12; i)src[i - 6] buffer[i];printf(目的mac:%x%x%x%x%x%x, dst[0], dst[1], dst[2], dst[3], dst[4], dst[5]);printf(源mac:%x%x%x%x%x%x, src[0], src[1], src[2], src[3], src[4], src[5]);printf(类型%x, type);std::cout std::endl;// arp协议数据报头std::cout arp数据包报头 std::endl;// 硬件类型unsigned short hardware;// 协议类型unsigned short pro;// 硬件地址长度unsigned char hardware_len;// 协议长度unsigned char pro_len;// opunsigned short op;// 发送方mac地址unsigned char src_mac[7] \0;// 发送方ip地址std::string src_ip;// 目的mac地址unsigned char dst_mac[7] \0;// 目的ip地址std::string dst_ip;///hardware ntohs(*(unsigned short *)(buffer 14));pro ntohs(*(unsigned short *)(buffer 16));hardware_len buffer[18];pro_len buffer[19];op ntohs(*(unsigned short *)(buffer 20));for (size_t i 22; i 28; i)src_mac[i - 22] buffer[i];src_ip inet_ntoa(*(in_addr *)(buffer 28));for (size_t i 32; i 38; i)dst_mac[i - 32] buffer[i];dst_ip inet_ntoa(*(in_addr *)(buffer 38));/printf(硬件类型%x , hardware);printf(协议类型%x , pro);printf(硬件长度%x , hardware_len);printf(协议长度%x , pro_len);printf(op:%x , op);printf(源mac:%x%x%x%x%x%x , src_mac[0], src_mac[1], src_mac[2], src_mac[3], src_mac[4], src_mac[5]);std::cout 源ip src_ip ;printf(目的mac:%x%x%x%x%x%x , dst_mac[0], dst_mac[1], dst_mac[2], dst_mac[3], dst_mac[4], dst_mac[5]);std::cout 目的ip dst_ip ;std::cout std::endl;}// 完成之后关闭文件close(sockfd);return 0;
}
以上是我实现的一个类似于抓包工具(不是抓包工具就是类似于)。他可以获取我们局域网中的所有数据包。并且可以解析。这个代码只有读取没有发送因为我用的是云服务器这个云服务器所在局域网不是我所在的(害怕弄出麻烦来)。所以我就只进行了读取但是如果你想测试的话可以试试用sendto就可以但是在用sendto时我们有几个地方与udp中使用的不一样这个我就不在这里详细说了想知道的小伙伴可以私信问或是上网查查。那么此时我们应该怎么用呢测试如下
我开了两个端口一个是用来删除arp缓存中的默认网关的地址的一个来运行。我们可以清楚的看见这个我删除了之后有一个arp的应答所以我们可以得知在这之前肯定有一个请求。
所以这里也证明了网络中是有Arp请求和应答的你可以等一会你会看见另一个arp请求这个就证明了他是有时间限制的。时间可能有点长
最后最后小伙伴们千万不要胡乱试这个如果出了差错的话额......不过可以在虚拟机上进行试试。最后如果大家看完本章内容有所收获的话希望点一下赞吧谢谢
如果有小伙伴对网络的数据包怎么发送与接收不清楚的也不要太着急下一次会发整个网络中的数据包是怎么发和怎么收的。
