作者： ?? CSDN? VC/MFC 網(wǎng)絡編程PiggyXP ?^_^ ? 本篇目錄： ??? 四。ARP包的游戲 ????? 1?.? ?小伎倆 ????? 2.? ? ARP欺騙的實現(xiàn) ????? 3.?? 基于ARP欺騙的監(jiān)聽原理 ?

?

四．ARP包的游戲

既然我們可以自己來填充數(shù)據(jù)包，那么來玩些 ARP 的“小游戲”欺騙就是易如反掌了，當然，是在沒有安全防護的網(wǎng)絡里 ，比如只有 hub 或者交換機把你們相連，而沒有路由分段 ……^_^

下面我就由淺入深的講一些介紹一些關于 ARP 的小伎倆。

?

1. 小伎倆

1)?????? 你可以試著發(fā)一個請求包廣播，其中的 ARP 幀里關于你的信息填成這樣：

( 為了節(jié)省篇幅，我只寫需要特別指出的填充字段 )

發(fā)送方MAC	6	隨便亂填一個錯誤的
發(fā)送方IP	4	? 填上你的IP

?? 出現(xiàn)什么結果？是不是彈出一個 IP 地址沖突的提示？呵呵，同樣的道理，如果發(fā)送方 IP 填成別人的，然后每隔 1 秒發(fā)一次 ………..-_-b

?

2)?????? 比如你們都靠一個網(wǎng)關 192.168.0.1 上網(wǎng) ，如果你想讓 192.168.0.77 上不了網(wǎng)，就可以偽裝成網(wǎng)關給 192.168.0.77 發(fā)一個錯誤的 ARP 響應包 , like this

發(fā)送方MAC	6	隨便亂填一個錯誤的
發(fā)送方IP	4	? 網(wǎng)關IP 192.168.0.1

接收方就填 192.168.0.77 的相關信息，發(fā)送之后，它還能上網(wǎng)不？

這樣能折騰他好一陣子了，只要它的系統(tǒng)得不到正確的到網(wǎng)關的 ARP 映射表它就一直上不了網(wǎng)了 ^_^

???????? ? 呵呵類似的伎倆還有很多，不過只停留在這點東西上也沒什么意思，還是看看稍微高深一點的吧 ^_^

?

?????? 2.??????? ARP 欺騙

因為在以太網(wǎng)里，網(wǎng)絡設備就是靠 MAC 信息來識別的計算機的，比如 A 電腦知道 MAC 地址為 22-22-22-22-22-22 的電腦是 B ，而如果我給 A 發(fā)送一個 ARP 響應包，告訴它我的 MAC 是 22-22-22-22-22-22 的話， A 同樣會認為我的計算機是 B 了，那么好，我們設想有這么一個環(huán)境，

A 的防火墻只對 IP 為 192.168.0.2 MAC 為 22-22-22-22-22-22 的 B 有信任關系，而且 A 打開了 21 端口提供 FTP 服務，正常情況下因為防火墻的緣故我們的計算機是連不到 A 的，

于是我們想辦法讓 B down 掉，或者在它關機的時候，我們把我們的 IP 改成 B 的 192.168.0.2 ，然后給 A 發(fā)送一個 ARP 回應包，告訴 A 更新一下 ARP 緩存列表， 192.168.0.2 的 IP 映射到我們的
MAC 地址上來，于是，奇跡出現(xiàn)了，我們可以連到 A 的 FTP 上了，防火墻失效了 ^_^

不過這個辦法只能在同網(wǎng)段內(nèi)生效，如果我們和 A 不在一個網(wǎng)段內(nèi)，那就要復雜的多了，還要配合 ICMP 的重定向來控制報文的路由，這個我準備在以后闡述 ICMP 包的時候詳細講解，就不再此多說了。

??? 3.??????? 基于 ARP 欺騙的監(jiān)聽原理

監(jiān)聽的技術有很多了，不過我們常用的 sniffer 工具只能在基于 hub 的網(wǎng)絡中起作用，碰到哪怕是交換機都無能為力了，這個時候我們的 ARP 欺騙技術就派上用場了。

還是假設有三臺主機 A,B, 還有我們的主機，位于同一個交換式局域網(wǎng)中

A 與 B 正在通信，如果我們想要刺探 A ―― >B 通信的內(nèi)容，于是我們就可以給 A 發(fā)送一個偽造的 ARP 回應包，告訴 A ， B 的 IP 對應的 MAC 條目為我們的 MAC 地址，于是， A 也就會相應的刷新自己的 ARP 緩存，將發(fā)給 B 的數(shù)據(jù)，源源不斷的發(fā)送到我們的主機上來，這樣我就可以對接收到的數(shù)據(jù)包進行分析就好了，達到了監(jiān)聽的目的。當然，因為動態(tài) ARP 緩存是動態(tài)的，有超時時間的，所以我們必須每隔一段時間就給 A 發(fā)送一個 ARP 回應包

雖然我們這樣達到了目的，但是 A 到 B 的通信卻被停止了，為了不讓 B 發(fā)現(xiàn)，我們還要對每次接收到的數(shù)據(jù)包進行轉發(fā)，全部都轉發(fā)給 B ，這樣就天衣無縫了 ^_^

同樣的，如果我們還想監(jiān)聽 B à A 的數(shù)據(jù)包，一樣給 B 發(fā)一個 ARP 回應包，告訴 B ， A 的 IP 對應的 MAC 是我們的主機 MAC ，于是 B 到 A 的數(shù)據(jù)包也源源不斷的發(fā)到我們的主機上來了，當然我們也是一樣要對這些數(shù)據(jù)包進行轉發(fā)，如圖：

A??<------>? ? 我們的主機 ? ?<------>? ?B

一切都無誤的話， A 和 B 的通信內(nèi)容就這樣不知不覺的被我們監(jiān)聽到了 ^_^

至此，我們的 ARP 基礎知識就講完了，但愿您能從中有所收獲

?

后記：

?因為本人開發(fā)都是使用 VC++.net 2003 ，所以沒有安裝 .net 的朋友是打不開工程的， 可以試一下 vckbase 上的工程轉換工具，本人沒有試過，不保證有效

??????? ??? ? http://www.vckbase.com/tools/assist/prjconverter.rar

而且本文的代碼使用了 winpcap 開發(fā)包，是要另外安裝 ainpcap 驅動。

讀者可以安裝我代碼包里的驅動，不過它更新很快，可以到它主頁上去下載最新版本

??????? http://winpcap.polito.it/install/default.htm

??? 不做開發(fā)的讀者，只用下載并安裝這個就可以了 WinPcap auto-installer (driver +DLLs)

?? 我的原文及源碼下載地址稍后貼出，請關注本帖 ^_^

???

???? 源碼下載地址，新鮮出爐，非常感謝 _foo 兄弟提供的空間

http://iunknown.com.cn/csdn/network/ARPPlayer_By_PiggyXP.rar