免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: wojiaohesen

共享:linux arp 欺骗程序 [复制链接]

论坛徽章:
0
发表于 2009-09-13 21:11 |显示全部楼层

回复 #1 wojiaohesen 的帖子

源程序中:sock = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ARP))

问: htons (ETH_P_ARP)有必要么?貌似直接用 ETH_P_ARP吧

论坛徽章:
0
发表于 2009-09-14 09:38 |显示全部楼层
支持下,这个ARP攻击,360安全卫视能检测到吧,或者能防御吗?

论坛徽章:
0
发表于 2009-09-14 11:19 |显示全部楼层
原帖由 duanjigang 于 2009-9-14 09:38 发表
支持下,这个ARP攻击,360安全卫视能检测到吧,或者能防御吗?



顶,我也想知道
现在arp欺骗,一般的防火墙和杀软都能检测到,如果跟踪到你的ip就麻烦大大的了

论坛徽章:
3
金牛座
日期:2014-06-14 22:04:062015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:45
发表于 2009-09-14 12:49 |显示全部楼层
这个不错,呵呵

论坛徽章:
0
发表于 2009-09-14 14:28 |显示全部楼层
刚刚使用了一下,攻击一windows 马上就不能上网了.打开360,可以检测到ARP 攻击,但是发现并没有阻止.

论坛徽章:
0
发表于 2009-09-14 17:39 |显示全部楼层
这两天在学习语言,没有时间,等我把这个程序写的更好些,毒化网关的arp表。
还有你说的360可以发现arp攻击,但是记住了哦:他并没有发现是谁在攻击。哈哈。道理很简单:我没有去监听。所以就抓不到

过两天我再发个程序用来显示当前网络下都有那些监听者,这个算有些用处吧。

论坛徽章:
0
发表于 2009-09-14 17:40 |显示全部楼层

回复 #23 osmanthusgfy 的帖子

放心吧,这个他绝对的追踪不到的,你可以用任何的杀毒工具测试,

论坛徽章:
0
发表于 2009-09-14 17:41 |显示全部楼层
原帖由 osmanthusgfy 于 2009-9-14 11:19 发表



顶,我也想知道
现在arp欺骗,一般的防火墙和杀软都能检测到,如果跟踪到你的ip就麻烦大大的了



放心吧,这个他绝对的追踪不到的,你可以用任何的杀毒工具测试,

论坛徽章:
0
发表于 2009-09-14 17:45 |显示全部楼层
原帖由 GoldenSoldier 于 2009-9-13 21:11 发表
源程序中:sock = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ARP))

问: htons (ETH_P_ARP)有必要么?貌似直接用 ETH_P_ARP吧

事实并不是这样,必须要用htons。当然你也可以直接使用ETH_P_ARP,但是问题是你必须自己去处理在发送arp时候的网络字节顺序,并且在非raw packet的情况下,htons是一定需要的,需要用这个来查找相关的协议处理模块。

[ 本帖最后由 wojiaohesen 于 2009-9-14 17:47 编辑 ]

论坛徽章:
0
发表于 2009-09-15 10:35 |显示全部楼层
这个程序并没有把网卡设置成混杂模式,所以可以防止arp反向追踪 ...ok
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP