C语言实现ARP攻击（附源码）VIP专享

下载后可任意编辑信息安全原理——ARP 攻击班级：07 计算机 1 班 姓名：胡益铭 学号：E07620242ARP 原理：ARP，即地址解析协议，实现通过 IP 地址得知其物理地址。在 TCP/IP 网络环境下，每个主机都分配了一个 32 位的 IP 地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把 IP 地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的 32 位 IP 地址转换成为 48 位以太网的地址。这就需要在互连层有一组服务将 IP 地址转换为相应物理地址，这组协议就是 ARP 协议。ARP 数据报格式如下：什么是 ARP 欺骗：其实，此起彼伏的瞬间掉线或大面积的断网大都是 ARP 欺骗在作怪。ARP 欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网吧老板和网管员的心腹大患。从影响网络连接通畅的方式来看，ARP 欺骗分为二种，一种是对路由器 ARP 表的欺骗；另一种是对内网 PC 的网关欺骗。第一种 ARP 欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC 地址，并根据一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的 MAC 地址，造成正常 PC 无法收到信息。第二种ARP 欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的 PC 向假网关发数据，而不是通过正常的路由器途径上网。在 PC 看来，就是上不了网了，“网络掉线了”。本程序基于 C 语言，利用 winpacp 实现往局域网内发自定义的包，以达到 ARP 欺骗的目的。首 先 从http://www.winpcap.org/archive/ 下 载4.0beta1-WpdPack和4.0beta1-WinPcap.exe，版本很多，不过最新版本需要 64 位的系统，本人 32 位系统用不了。直 接 点 击 4.0beta1-WinPcap.exe 安 装 ， 然 后 在 C:\Program Files\WinPcap 下 打 开rpcapd.exe 服务。然 后 在 VC 中 ， Tools→Options→Directories 下 配 置 include 和 library ， 将 4.0beta1-WpdPack 中的 include 和 library 库包含进去，本人把 4.0beta1-WpdPack 放在 D 盘根目录下，结果如下：下载后可任意编辑然 后 在 Project→Settings→Link→Object/library Modules ， 在 文 本 框 的 末 尾 添 加“wpcap.lib packet.lib ws2_32.lib...