共享：linux arp 欺骗程序

GoldenSoldier

源程序中：sock = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ARP))

问： htons (ETH_P_ARP)有必要么？貌似直接用 ETH_P_ARP吧

duanjigang

支持下，这个ARP攻击，360安全卫视能检测到吧，或者能防御吗？

osmanthusgfy

原帖由 duanjigang 于 2009-9-14 09:38 发表
支持下，这个ARP攻击，360安全卫视能检测到吧，或者能防御吗？

顶，我也想知道
现在arp欺骗,一般的防火墙和杀软都能检测到,如果跟踪到你的ip就麻烦大大的了

dreamice

这个不错，呵呵

lvyc

刚刚使用了一下,攻击一windows 马上就不能上网了.打开360,可以检测到ARP 攻击,但是发现并没有阻止.

wojiaohesen

这两天在学习语言，没有时间，等我把这个程序写的更好些，毒化网关的arp表。
还有你说的360可以发现arp攻击，但是记住了哦：他并没有发现是谁在攻击。哈哈。道理很简单：我没有去监听。所以就抓不到

过两天我再发个程序用来显示当前网络下都有那些监听者，这个算有些用处吧。

wojiaohesen

放心吧，这个他绝对的追踪不到的，你可以用任何的杀毒工具测试，

wojiaohesen

原帖由 osmanthusgfy 于 2009-9-14 11:19 发表



顶，我也想知道
现在arp欺骗,一般的防火墙和杀软都能检测到,如果跟踪到你的ip就麻烦大大的了

放心吧，这个他绝对的追踪不到的，你可以用任何的杀毒工具测试，

wojiaohesen

原帖由 GoldenSoldier 于 2009-9-13 21:11 发表
源程序中：sock = socket (PF_PACKET, SOCK_RAW, htons (ETH_P_ARP))

问： htons (ETH_P_ARP)有必要么？貌似直接用 ETH_P_ARP吧

事实并不是这样，必须要用htons。当然你也可以直接使用ETH_P_ARP,但是问题是你必须自己去处理在发送arp时候的网络字节顺序，并且在非raw packet的情况下，htons是一定需要的，需要用这个来查找相关的协议处理模块。

[ 本帖最后由 wojiaohesen 于 2009-9-14 17:47 编辑 ]

wheel

这个程序并没有把网卡设置成混杂模式，所以可以防止arp反向追踪 ...ok