欢迎来到天天文库
浏览记录
ID:26357181
大小:56.00 KB
页数:12页
时间:2018-11-26
《手把手教你玩转arp数据包》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,所以就想写一系列的文章来详细深入的探讨关于数据包的知识,我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带有详细注释的源码(为了照顾大多数朋友,我提供的都是MFC的源码)。 不过由于也是初学者,疏漏之处还望不吝指正。 本文凝聚着笔者心血,如要转载,请指明原作者及出处,谢谢!^_^ OK,.Let’sgo! Havefun!!q^_^p第一篇
2、 手把手教你玩转ARP包目录:一. 关于ARP协议的基础知识1.ARP的工作原理2.ARP包的格式3.ARP包的填充二。发送数据包的编程实现1.填充数据包2.发送数据包三。一些附加步骤及说明1.如果在VC中使用winpcap2.获得网卡信息列表3.获得系统ARP信息列表四。ARP包的游戏1.小伎俩2.ARP欺骗的实现3.基于ARP欺骗的监听原理作者: CSDN VC/MFC网络编程PiggyXP ^_^一. 关于ARP协议的基础知识1.ARP的工作原理 本来我不想在此重复那些遍地都是的关
3、于ARP的基本常识,但是为了保持文章的完整性以及照顾初学者,我就再啰嗦一些文字吧,资深读者可以直接跳过此节。 我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是它们却识别不了我们IP包中的IP地址,所以我们在以太网中进行IP通信的时候就需要一个协议来建立IP地址与MAC地址的对应关系,以使IP数据包能发到一个确定的地方去。这就是ARP(AddressResolutionProtocol,地址解析协议)。 讲到此处,我们可以在命令行窗口中,输入 arp–a来看
4、一下效果,类似于这样的条目210.118.45.100 00-0b-5f-e6-c5-d7 dynamic就是我们电脑里存储的关于IP地址与MAC地址的对应关系,dynamic表示是临时存储在ARP缓存中的条目,过一段时间就会超时被删除(xp/2003系统是2分钟)。 这样一来,比如我们的电脑要和一台机器比如210.118.45.1通信的时候,它会首先去检查arp缓存,查找是否有对应的arp条目,如果没有,就会给这个以太网络发ARP请求包广播询问210.118.45.1的对应MAC地址,当然,网络中每台电脑都
5、会收到这个请求包,但是它们发现210.118.45.1并非自己,就不会做出相应,而210.118.45.1就会给我们的电脑回复一个ARP应答包,告诉我们它的MAC地址是xx-xx-xx-xx-xx-xx,于是我们电脑的ARP缓存就会相应刷新,多了这么一条:210.118.45.1 xx-xx-xx-xx-xx-xx dynamic 为什么要有这么一个ARP缓存呢,试想一下如果没有缓存,我们每发一个IP包都要发个广播查询地址,岂不是又浪费带宽又浪费资源?而且我们的网络设备是无法识别ARP包的真伪的,如果我们按照ARP的
6、格式来发送数据包,只要信息有效计算机就会根据包中的内容做相应的反应. 试想一下,如果我们按照ARP响应包的相应的内容来刷新自己的ARP缓存中的列表,嘿嘿,那我们岂不是可以根据这点在没有安全防范的网络中玩些ARP包的小把戏了?在后面的文章里我就手把手来教你们如何填充发送ARP包,不过先别急,我们再继续学点基础知识^_^2.ARP包的格式 既然我们要来做一个我们自己的ARP包,当然首先要学习一下ARP包的格式。 从网络底层看来,一个ARP包是分为两个部分的,前面一个是物理帧头,后面一个才是ARP帧。 首先,
7、物理帧头,它将存在于任何一个协议数据包的前面,我们称之为DLCHeader,因为这个帧头是在数据链路层构造的,并且其主要内容为收发双方的物理地址,以便硬件设备识别。 DLCHeader字段 长度(Byte) 默认值 备注接收方MAC 6 广播时,为ff-ff-ff-ff-ff-ff发送方MAC 6 Ethertype 2
8、 0x0806 0x0806是ARP帧的类型值 图1物理帧头格式 图1是需要我们填充的物理帧头的格式,我们可以看到需要我们填充的仅仅是发送端和接收端的物理地址罢了,是不是很简单呢?
此文档下载收益归作者所有
