国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

作者：CSDN  VC/MFC 網(wǎng)絡(luò)編程 PiggyXP  ^_^本篇目錄：     四。ARP包的游戲1 .   小伎倆2.    ARP欺騙的實現(xiàn)3.   基于ARP欺騙的監(jiān)聽原理四．既然我們可以自己來填充數(shù)據(jù)包，那么來玩些ARP的“小游戲”欺騙就是易如反掌了，當然，是在沒有安全防護的網(wǎng)絡(luò)里，比如只有hub或者交換機把你們相連，而沒有路由分段……^_^下面我就由淺入深的講一些介紹一些關(guān)于ARP的小伎倆。1.小伎倆1)       你可以試著發(fā)一個請求包廣播，其中的ARP幀里關(guān)于你的信息填成這樣：(為了節(jié)省篇幅，我只寫需要特別指出的填充字段)發(fā)送方MAC6隨便亂填一個錯誤的發(fā)送方IP4填上你的IP出現(xiàn)什么結(jié)果？是不是彈出一個IP地址沖突的提示？呵呵，同樣的道理，如果發(fā)送方IP填成別人的，然后每隔1秒發(fā)一次………..-_-b2)       比如你們都靠一個網(wǎng)關(guān)192.168.0.1上網(wǎng) ，如果你想讓192.168.0.77上不了網(wǎng)，就可以偽裝成網(wǎng)關(guān)給192.168.0.77發(fā)一個錯誤的ARP響應(yīng)包, like this發(fā)送方MAC6隨便亂填一個錯誤的發(fā)送方IP4網(wǎng)關(guān)IP 192.168.0.1接收方就填192.168.0.77的相關(guān)信息，發(fā)送之后，它還能上網(wǎng)不？這樣能折騰他好一陣子了，只要它的系統(tǒng)得不到正確的到網(wǎng)關(guān)的ARP映射表它就一直上不了網(wǎng)了^_^呵呵類似的伎倆還有很多，不過只停留在這點東西上也沒什么意思，還是看看稍微高深一點的吧^_^2.        ARP欺騙因為在以太網(wǎng)里，網(wǎng)絡(luò)設(shè)備就是靠MAC信息來識別的計算機的，比如A電腦知道MAC地址為22-22-22-22-22-22的電腦是B，而如果我給A發(fā)送一個ARP響應(yīng)包，告訴它我的MAC是22-22-22-22-22-22的話，A同樣會認為我的計算機是B了，那么好，我們設(shè)想有這么一個環(huán)境，A的防火墻只對IP為192.168.0.2 MAC為 22-22-22-22-22-22的B有信任關(guān)系，而且A打開了21端口提供FTP服務(wù)，正常情況下因為防火墻的緣故我們的計算機是連不到A的，于是我們想辦法讓B down掉，或者在它關(guān)機的時候，我們把我們的IP改成B的192.168.0.2，然后給A發(fā)送一個ARP回應(yīng)包，告訴A更新一下ARP緩存列表，192.168.0.2的IP映射到我們的MAC地址上來，于是，奇跡出現(xiàn)了，我們可以連到A的FTP上了，防火墻失效了^_^不過這個辦法只能在同網(wǎng)段內(nèi)生效，如果我們和A不在一個網(wǎng)段內(nèi)，那就要復(fù)雜的多了，還要配合ICMP的重定向來控制報文的路由，這個我準備在以后闡述ICMP包的時候詳細講解，就不再此多說了。3.        基于ARP欺騙的監(jiān)聽原理監(jiān)聽的技術(shù)有很多了，不過我們常用的sniffer工具只能在基于hub的網(wǎng)絡(luò)中起作用，碰到哪怕是交換機都無能為力了，這個時候我們的ARP欺騙技術(shù)就派上用場了。還是假設(shè)有三臺主機A,B,還有我們的主機，位于同一個交換式局域網(wǎng)中A與B正在通信，如果我們想要刺探A――>B通信的內(nèi)容，于是我們就可以給A發(fā)送一個偽造的ARP回應(yīng)包，告訴A，B的IP對應(yīng)的MAC條目為我們的MAC地址，于是，A也就會相應(yīng)的刷新自己的ARP緩存，將發(fā)給B的數(shù)據(jù)，源源不斷的發(fā)送到我們的主機上來，這樣我就可以對接收到的數(shù)據(jù)包進行分析就好了，達到了監(jiān)聽的目的。當然，因為動態(tài)ARP緩存是動態(tài)的，有超時時間的，所以我們必須每隔一段時間就給A發(fā)送一個ARP回應(yīng)包雖然我們這樣達到了目的，但是A到B的通信卻被停止了，為了不讓B發(fā)現(xiàn)，我們還要對每次接收到的數(shù)據(jù)包進行轉(zhuǎn)發(fā)，全部都轉(zhuǎn)發(fā)給B，這樣就天衣無縫了^_^同樣的，如果我們還想監(jiān)聽Bà A的數(shù)據(jù)包，一樣給B發(fā)一個ARP回應(yīng)包，告訴B，A的IP對應(yīng)的MAC是我們的主機MAC，于是B到A的數(shù)據(jù)包也源源不斷的發(fā)到我們的主機上來了，當然我們也是一樣要對這些數(shù)據(jù)包進行轉(zhuǎn)發(fā)，如圖：A  <------>   我們的主機   <------>  B一切都無誤的話，A和B的通信內(nèi)容就這樣不知不覺的被我們監(jiān)聽到了^_^具體的代碼實現(xiàn)由于篇幅的關(guān)系我就不放在這里講了，如果需要我就專門另寫篇文章附上完整代碼吧至此，我們的ARP基礎(chǔ)知識就講完了，但愿您能從中有所收獲后記：因為本人開發(fā)都是使用VC++.net 2003，所以沒有安裝.net的朋友是打不開工程的，可以試一下vckbase上的工程轉(zhuǎn)換工具，本人沒有試過，不保證有效http://www.vckbase.com/tools/assist/prjconverter.rar而且本文的代碼使用了winpcap開發(fā)包，是要另外安裝ainpcap驅(qū)動。讀者可以安裝我代碼包里的驅(qū)動，不過它更新很快，可以到它主頁上去下載最新版本http://winpcap.polito.it/install/default.htm不做開發(fā)的讀者，只用下載并安裝這個就可以了WinPcap auto-installer (driver +DLLs)我的原文及源碼下載地址稍后貼出，請關(guān)注本帖^_^源碼下載地址，新鮮出爐，非常感謝 _foo 兄弟提供的空間http://iunknown.com.cn/csdn/network/ARPPlayer_By_PiggyXP.rar2007年11月5日更新的源代碼下載地址，上面的地址已經(jīng)失效了。。。。http://download.csdn.net/source/275445我的資源空間在這里，歡迎大家訪問http://piggyxp.download.csdn.net/ARP包的游戲