我知道如何使用snifferpro捕获ARP数据包。
我想知道网络执行者或终结者如何伪造网关。
创建一个攻击程序,该程序可以使用winpcap发送伪造的ARP数据包。如果您不想写,则可以使用arpfree伪造ARP。
伪造网关非常容易。只需了解ARP协议,熟悉ARP结构并构建适当的ARP软件包即可。
基本上只涉及四个:IP网关,MAC网关,IP受害者和MAC受害者。
网关IP为192时。
168
0。
1. MAC网关为00:11:22:33:44:55,攻击机器的IP为192。
168
0。
5,MAC地址为99:AA:BB:CC:DD:EE,以及封装结构(包括以太网封装结构):----------------------------------以太网:unsignedchardest_mac[6]; / *目标硬件地址* /-受害者的MAC,此处为99:AA:BB:CC:DD:EEunsignedcharsrc_mac[6]; / *发件人的硬件地址* /-仿冒网关mac,phil一个,不符合您的要求,例如22:55:66:99:DD:EEunsignedshortpro一个人是你的,你可以找到eh)。/ *协议类型* / ---------------------- ARP:unsignedshortarp_hrd; / *硬件类型* / unsignedshortarp_pro; / *协议类型* / unsignedchararp_hln; /*硬件地址长度* / unsignedchararp_pln; / *协议地址长度* / unsignedshortarp_op; / *操作类型ARP * /-这并不重要,请求和响应是unsignedchararp_sha[6]。/ *发件人的硬件地址* /-伪造的网关MAC。22:55:66:99:DD:EE与上述相同,或33:55:66:99:11:22,完成一个,缓存受害者ARP是此MACunsignedlongarp_spa。/ *发件人的协议地址* /-伪造IP网关。根据您的实际网关,在此处完成192。
168
0。
1unsignedchararp_tha[6]; / *目标硬件地址* /-尽管没有影响,可以填充,但是如果它是受害者的MAC,建议与IP配对。请在此处填写33:55:66:99:11:22,unsignedlongarp_tpa; / *目标协议地址* /-没问题,没有影响,可以输入192。
168
0。
100
建议在完成受害者的IP时与MAC配对。
哈哈,基本上有许多伪造网关的技巧。上面没有互联网。由于ARP欺骗了受害者,因此它告诉网关没有Mac,并阻止了对Internet的访问。
既有IP冲突,也有病毒。病毒机器伪装成网关,所有数据均从病毒机器传递,拦截Internet数据并获取密码和其他信息。
如何构建ARP,使用snifferpro捕获,自己进行分析并在进行一些测试后知道它。
