Linux下C语言+libnet实现ARP数据包广播__ARP_MAC_254_libnet_printf_

当前位置: 技术问答>linux和unix

Linux下C语言+libnet实现ARP数据包广播

来源: 互联网发布时间：2016-12-05

本文导语: 本帖最后由 nihaojiayu 于 2011-06-07 10:33:36 编辑先说一下相关的“废话”：近来学校宿舍楼ARP攻击一直很猖獗，而且大多数是主机欺骗型ARP攻击。每次攻击都要至少半天整栋宿舍楼上不去网（我们这边每栋宿舍...

本帖最后由 nihaojiayu 于 2011-06-07 10:33:36 编辑

先说一下相关的“废话”：

     近来学校宿舍楼ARP攻击一直很猖獗，而且大多数是主机欺骗型ARP攻击。每次攻击都要至少半天整栋宿舍楼上不去网（我们这边每栋宿舍楼划分一个网段，像我们楼就是10.1..23.254/22）。我曾经抓到过ARP攻击数据包，局域网遭受攻击的时候被我逮了个正着：某台主机广播一个ARP数据包，内容是10.1.23.254 is at xxxxxxxx（即错误的网关MAC，我们的网关是10.1.23.254），然后整栋楼就断网大半天。

     没有办法，绝大部分人不懂MAC绑定，没有主动防御意识。我自己绑定了MAC只能保护自己，却只能眼睁睁看着局域网瘫痪。这不端午放假前一天的晚上又被攻击，然而网络中心的管理员都放假了，我们一下就断网3天！

      我真的怒了！

      偶尔看到百度百科上ARP那一词条上，作者推荐了一个叫做“欣向全ARP工具”的东西，说是具有主动维护功能，就是向网内广播正确的网关与MAC地址。我觉的这个功能挺好，就下载下来试了试。那是WIN下的软件，我平时都是用Ubuntu，只好在同学机器上试，反正都上不去网，就死马当作活马医吧。没想到那个破烂玩意儿在使用其他任何功能之前，都必须扫描网络。我想扫就扫吧，反正很快（Linux下用nmap扫描10.1.23.254/22 的网段半分钟左右就OK了）。没想到那破东西居然明知道我的网段，却硬是从10.0.0.0扫描到10.254.254.254！！还扫了将近1个小时！终于扫描完成了啊，我就迫不及待用那个“主动维护”功能呐，没想到它不让自己填写网关跟MAC，还弹出窗口说自己找不到MAC（废话嘛，估计它是要读ARP表。都受ARP攻击了，ARP表里面就算有网关对应的MAC也不是间的是正确的啊，真不知这作者怎么设计的！），那我就手动绑定MAC吧（我知道正确的MAC地址，因为网络中心的网站上都公布这些信息的。），没想到同学那WIN7也不知道怎么的就不让绑定，用管理员权限运行CMD也不行，写个批处理也不行！我无奈，只好重启系统，可是再次打开那个破烂工具，它却说还要再扫描一次！！

      我已经出离愤怒了！每次运行都要扫描，每次扫描都要一个小时的话，局域网早就瘫了，还维护个P啊！

      后来有发现我那个网络接口不管用了，没信号（不是同学扫描局域网那台机器，而是那台机器上网的网口！一个宿舍才俩网口啊！大家都是用交换机的，XD！）那是被网络中心给封了啊！！估计扫描的时候流量太大了，它扫的本来就慢，还扫那么多，我只好开最大速度扫描（本以为网络中心放假呢，难道它们写了脚本自动封掉超流量端口？！可恶的是封端口，封一个MAC就行了嘛！），我都想直接找百度百科那个ARP词条作者去理论了！神马破烂玩意儿都往百科上放！！

      我还知道一些P2P软件可以发这种东西，都是WIN下的，但是害怕不安全，怕被人发现痕迹（虽说想做好事儿，但是手段毕竟有点hack）。就罢手Windows了，自己在Linux下来写！

       首先，我写这个东西不是想做坏事儿的，也希望看到这篇博客的朋友不要拿去做坏事儿！

    我只给出实现最基本功能的代码，稍微修改一下还可以实现好多其他的功能（我所在局域网的网关是10.1.23.254，其MAC地址为00:1c:f9:6a:4c:00）

下面是代码：（sendarp.c)

#include 

#include 

int main()

{

	int res;

	/*********init paras*****************/

	libnet_t *l;/*****libnet handler*/

	libnet_ptag_t p_tag;

	char *device="eth0";

	char err_buff[LIBNET_ERRBUF_SIZE];

	char *src_ip_str="10.1.23.254";

	char *dest_ip_str="0.0.0.0";

	u_char src_mac[6]={0x00,0x1c,0xf9,0x6a,0x4c,0x00};

	u_char dest_mac[6]={0xff,0xff,0xff,0xff,0xff,0xff};

	u_long src_ip;

	u_long dest_ip;

	src_ip=libnet_name2addr4(l,src_ip_str,LIBNET_RESOLVE);

	dest_ip=libnet_name2addr4(l,dest_ip_str,LIBNET_RESOLVE);



	/**********init libnet*****************/

	l=libnet_init(

		LIBNET_LINK_ADV,

		device,

		err_buff

	);

	if(l==NULL)

	{

		printf("libnet_init err!n");

		fprintf(stderr,"%s",err_buff);

		exit(0);

	}



	/**********build arp packet************/

	p_tag=libnet_build_arp(

		ARPHRD_ETHER,/*hardware type ethernet*/

		ETHERTYPE_IP,/*protocol type*/

		6,/*length of mac*/

		4,/*length of IP*/

		ARPOP_REPLY,/*ARP operation type*/

		src_mac,

		(u_int8_t*) &src_ip,

		dest_mac,

		(u_int8_t*) &dest_ip,

		NULL,/*payload*/

		0,/*payload size*/

		l,/*libnet handler*/

		0/*'0' stands out building a new packet*/

	);

	if(p_tag==-1)

	{

		printf("libnet_build_arp err!n");

		exit(0);

	}



	/***********build ethernet packet header*************/

	p_tag=libnet_build_ethernet(

		dest_mac,

		src_mac,

		ETHERTYPE_ARP,

		NULL,

		0,

		l,

		0

	);

	if(p_tag==-1)

	{

		printf("libnet_build_ethernet err!n");

		exit(0);

	}



	/*********send packets*******************************/

	for(;;)

	{

		if((res=libnet_write(l))==-1)

		{

			printf("libnet_write err!n");

			exit(0);

		}

		printf("arp packet has been sentn");

		sleep(1);

	}



	/*********over and destroy**************************/

	libnet_destroy(l);

	return 0;

}

终端里编译：

gcc -o sendarp sendarp.c -lnet

运行(root权限才可以)：

./sendarp

运行时抓包：
[img=http://t2.qpic.cn/mblogpic/4673103d6a8ce0219ff4/460][/img]
PS：1、上述代码总体在Windows下可用，只是包含头文件的方式有所不同，有兴趣的朋友可以研究一下windows下libnet的安装、配置与使用。

2、代码中第9行：char *device="eth0",是指Linux下默认的有线网络接口，如果把“eth0"换做"wlan0"则是默认的无线网络接口。其实我是在无线网络下测试的（怕影响有线局域网），所以才有那么一堆不对应网关为10.1.23.254的IP地址。

转自:http://blog.csdn.net/nihaojiayu/archive/2011/06/07/6528746.aspx

感觉这应该发到博客类似的地方

进来学习了...