下载后可任意编辑信息安全原理——ARP 攻击班级:07 计算机 1 班 姓名:胡益铭 学号:E07620242ARP 原理:ARP,即地址解析协议,实现通过 IP 地址得知其物理地址。在 TCP/IP 网络环境下,每个主机都分配了一个 32 位的 IP 地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把 IP 地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的 32 位 IP 地址转换成为 48 位以太网的地址。这就需要在互连层有一组服务将 IP 地址转换为相应物理地址,这组协议就是 ARP 协议。ARP 数据报格式如下:什么是 ARP 欺骗:其实,此起彼伏的瞬间掉线或大面积的断网大都是 ARP 欺骗在作怪。ARP 欺骗攻击已经成了破坏网吧经营的罪魁祸首,是网吧老板和网管员的心腹大患。从影响网络连接通畅的方式来看,ARP 欺骗分为二种,一种是对路由器 ARP 表的欺骗;另一种是对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC 地址,并根据一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的 MAC 地址,造成正常 PC 无法收到信息。第二种ARP 欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的 PC 向假网关发数据,而不是通过正常的路由器途径上网。在 PC 看来,就是上不了网了,“网络掉线了”。本程序基于 C 语言,利用 winpacp 实现往局域网内发自定义的包,以达到 ARP 欺骗的目的。首 先 从http://www.winpcap.org/archive/ 下 载4.0beta1-WpdPack和4.0beta1-WinPcap.exe,版本很多,不过最新版本需要 64 位的系统,本人 32 位系统用不了。直 接 点 击 4.0beta1-WinPcap.exe 安 装 , 然 后 在 C:\Program Files\WinPcap 下 打 开rpcapd.exe 服务。然 后 在 VC 中 , Tools→Options→Directories 下 配 置 include 和 library , 将 4.0beta1-WpdPack 中的 include 和 library 库包含进去,本人把 4.0beta1-WpdPack 放在 D 盘根目录下,结果如下:下载后可任意编辑然 后 在 Project→Settings→Link→Object/library Modules , 在 文 本 框 的 末 尾 添 加“wpcap.lib packet.lib ws2_32.lib...
