<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>

<label id="pryje"></label>

新聞中心

EEPW首頁(yè) > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 基于ARP欺騙的網(wǎng)絡(luò)監(jiān)聽技術(shù)研究

基于ARP欺騙的網(wǎng)絡(luò)監(jiān)聽技術(shù)研究

作者：時(shí)間：2010-01-11 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

收藏

本文引用地址：http://www.ex-cimer.com/article/188409.htm

由以上的分析可知，ARP數(shù)據(jù)包用C語言表示如下：

typedef struct _ARP_RHDR

{

UCHAR HardwareType[2];//數(shù)據(jù)類型，以太網(wǎng)為OX0001

UCHAR ProtocolType[2];//協(xié)議類型

UCHAR LengthOfHardware;//硬件地址長(zhǎng)度

UCHAR LengthOfProtocol;//協(xié)議地址長(zhǎng)度

UCHAR OpCode[2];//操作類型

UCHAR SrcMAC[6];// 發(fā)送端以太網(wǎng)地址

UCHAR SrcIP[4];// 發(fā)送端IP地址

UCHAR DesMAC[6];// 接收端以太網(wǎng)地址

UCHAR DesIP[4];// 接收端IP地址

}

ARP_RHDR,*PARP_RHDR;

2.2利用ARP欺騙在交換網(wǎng)絡(luò)下捕包

由以上對(duì) ARP 協(xié)議的分析和對(duì)其原理的介紹可知，利用 ARP 欺騙已經(jīng)可以使子網(wǎng)內(nèi)的別的機(jī)器的網(wǎng)絡(luò)流量都會(huì)流到攻擊者機(jī)器來，為了使他們還能夠“正常”地使用網(wǎng)絡(luò)，攻擊者就必須將他們的數(shù)據(jù)包轉(zhuǎn)發(fā)到他們真正應(yīng)該到達(dá)的主機(jī)去，這就需要進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，因此，要實(shí)現(xiàn)交換式以太網(wǎng)正常的網(wǎng)絡(luò)監(jiān)控，就要使用ARP欺騙結(jié)合IP轉(zhuǎn)發(fā)的發(fā)式來進(jìn)行捕包，可以使用兩個(gè)線程：一個(gè)進(jìn)行數(shù)據(jù)包的獲取、分析和轉(zhuǎn)發(fā)，一個(gè)定時(shí)發(fā)送ARP應(yīng)答包。

在網(wǎng)絡(luò)監(jiān)控系統(tǒng)中，實(shí)現(xiàn)對(duì) HTTP 訪問則是基于目標(biāo)地址的過濾，通過對(duì) IP 首部的各個(gè)數(shù)據(jù)域的分析判斷 Destination IP Address 是否屬于規(guī)則庫(kù)中設(shè)定限制訪問集合，如果是，系統(tǒng)可以采用一定的手段阻止用戶的繼續(xù)訪問，采用的方法是切斷或關(guān)閉TCP連接。我們可以人為的構(gòu)造一個(gè)FIN報(bào)文發(fā)送給用戶，從而關(guān)閉用戶與Web服務(wù)器間的TCP連接，禁止用戶對(duì)該URL地址的訪問。Winpcap庫(kù)的核心函數(shù)pcap_sendpacket提供了繞過操作系統(tǒng)正常網(wǎng)絡(luò) Socket編程而直接讀寫網(wǎng)卡的能力,在完成該TCP連接的重要信息分析后,即可完成對(duì)其的強(qiáng)制中斷。在構(gòu)造中斷TCP報(bào)文時(shí),需要將源、目的IP進(jìn)行交換,源、目的端口交換,然后將標(biāo)志位置為RST,然后使用 pcap_sendpacket 直接將報(bào)文發(fā)送即可實(shí)現(xiàn)目的。核心實(shí)現(xiàn)函數(shù):

Void SendData(PIP_RHDR IpData)

{

PTCP_RHDR ptcpheader=(PTCP_RHDR)IpData->Data;

int iRstFlag = ptcpheader->Flags 0x04;

if(iRstFlag = 0x04)

return;

……

SetMACToEther(MACADDR_SRC,EtherFrame,0);//源為發(fā)到本機(jī)的 mac

SetMACToEther(MACCADDR_GATEWAY,EtherFrame,1);//目標(biāo)為默認(rèn)網(wǎng)關(guān)的 mac

……

}

3 　軟件的實(shí)現(xiàn)和結(jié)論

基于ARP欺騙的網(wǎng)絡(luò)監(jiān)聽軟件采用了虛擬路由技術(shù)，以實(shí)現(xiàn)報(bào)文的收發(fā)。軟件經(jīng)過測(cè)試，基本上達(dá)到了預(yù)期的目的。這樣的系統(tǒng)，可以用來對(duì)現(xiàn)在正在使用的，用于各種功能的交換式以太網(wǎng)(如校園網(wǎng)、企業(yè)網(wǎng)等)進(jìn)行監(jiān)聽，從而解決在網(wǎng)絡(luò)管理上的諸多不便，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)管理的最終目標(biāo)――資源的合理、充分利用和提供可靠的通信服務(wù)。

上一頁(yè) 1 2 下一頁(yè)

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關(guān)鍵詞： ARP 網(wǎng)絡(luò)監(jiān)聽 技術(shù)研究

評(píng)論

相關(guān)推薦

TMS320F28x上RTOS移植關(guān)鍵技術(shù)研究

資源下載 TMS320F28x RTOS移植技術(shù)研究 | 2009-11-03

arp病毒專殺

資源下載 arp 病毒專殺 | 2009-11-27

OLED 的無源驅(qū)動(dòng)技術(shù)研究

光電顯示 OLED 無源驅(qū)動(dòng) 技術(shù)研究 | 2013-05-15

SONY DVP-S500D/S505D型DVD-ARP，L門陣列，解密電路圖A

設(shè)計(jì)方案 DVP-S500D S505D DVD-ARP 陣列解密 | 2009-08-06

基于計(jì)算機(jī)視覺的汽車四輪定位技術(shù)研究

資源下載計(jì)算機(jī) 視覺汽車四輪定位技術(shù)研究 | 2012-05-24

智能配電網(wǎng)通信組網(wǎng)技術(shù)研究

工控自動(dòng)化智能配電網(wǎng)通技術(shù)研究組網(wǎng) | 2012-10-26

科大訊飛成立新公司經(jīng)營(yíng)范圍涉及智慧城市技術(shù)研究

物聯(lián)網(wǎng)與傳感器科大訊飛智慧城市技術(shù)研究 | 2020-06-28

SONY DVP-S500D/S505D型DVD-ARP，L門陣列，解密電路圖B

設(shè)計(jì)方案 DVP-S500D S505D DVD-ARP 陣列解密 | 2009-08-06

數(shù)字控制幅頻特性測(cè)試儀的技術(shù)研究

測(cè)試測(cè)量數(shù)字控制技術(shù)研究特性測(cè)試儀 | 2013-08-21

變電站智能遠(yuǎn)程視頻監(jiān)控系統(tǒng)的技術(shù)研究

嵌入式系統(tǒng) 變電站遠(yuǎn)程視頻監(jiān)控系統(tǒng) 技術(shù)研究 | 2018-09-11

數(shù)字AGC及相關(guān)技術(shù)研究

資源下載 AGC 數(shù)字AGC 技術(shù)研究 | 2007-12-22

一種新思路的ARP欺騙攻擊的防范

手機(jī)與無線通信 ARP 欺騙攻擊 WinPcap.exe WinArpAttacker | 2017-06-12

公交車輛檢測(cè)技術(shù)研究進(jìn)展

測(cè)試測(cè)量公交車輛檢測(cè) 技術(shù)研究 | 2012-12-21

一個(gè)嵌入式實(shí)時(shí)Linux的技術(shù)研究

資源下載嵌入式實(shí)時(shí) Linux 技術(shù)研究 | 2007-04-19

基于USB主機(jī)結(jié)構(gòu)的數(shù)字錄音技術(shù)研究

嵌入式系統(tǒng) USB 主機(jī) 數(shù)字錄音技術(shù)研究 | 2016-10-22

電動(dòng)汽車快速充電技術(shù)研究

汽車電子電動(dòng)汽車快速充電技術(shù)研究 | 2012-10-25

超高頻RFID天線設(shè)計(jì)技術(shù)研究

手機(jī)與無線通信 RFID 超高頻天線設(shè)計(jì) 技術(shù)研究 | 2018-09-07

焦點(diǎn)

推薦視頻

技術(shù)專區(qū)

看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();