-
-
[旧帖] [原创]局域网监视小助手V1(有图有源码) 0.00雪花
-
发表于: 2012-8-15 15:57
-
|
|
|---|---|
|
|
|
|
|
楼主我选择网卡后怎提示错误“无法正常启动:获取所选网卡适配器MAC地址失败”啊
|
|
|
我这边重新审核了下初始化代码,的确发现有一个bug可能引起此问题,现已重新修改上传程序及源码,你可以重新下载再试试运行下,看看还会不会有问题;
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
前些天,我也想做这个功能。也同样是用winpcap发包,但是出现的情况是目的主机确实把要发送给网关的包发到了我主机上,但是我和目标主机都上不了网,我看了下我的ARP缓存,发现网关IP地址对应的MAC地址也被改成了我自己的MAC地址,不知道是为什么。我用的是win7系统,不知道是不是WIN7系统arp新特性?楼主用的什么系统?
 另外你这个好像是双向的欺骗。如果只想单方面欺骗目标主机,不欺骗网关,即目标主机->我的主机->网关; 网关->目标主机,这样的话转发包的时候好像只用修改目的mac地址,也就不需要重新算校验和了,是这样的么? |
|
|
|
|
|
|
|
|
我程序是单方面欺骗主机,没欺骗网关,构造的ARP包是reply类型的。目的mac地址和ip地址为目标主机的mac地址和ip地址,源mac地址为我的mac地址,源ip地址为网关ip地址。转发包的时候就是把目的mac地址改为网关的mac地址。也用wireshark抓包看过,arp欺骗感觉没问题。
但是发现了一条非常奇怪的arp包。 ARP内容是这样的,源mac和目的mac都为我的mac地址,源ip为我的ip地址,目的ip地址为网关地址,arp类型居然是request.即幀头目的mac地址为我的mac地址,其arp数据里的mac地址也为我的mac的地址,而且类型是请求报文。 这个报文是怎么来的呢?请求报文里,幀头目的mac地址不应该是ff-ff-ff-ff-ff-ff吗?怎么有这么奇怪的报文把我自己的arp缓存给改了?我一结束程序,arp缓存就自动变为正确的了。 我确定这个ARP包不是我程序发出去的。据说win7里有这样的单播ARP请求报文,即ARP的新特性把,也不知道我程序运行后不能上网是不是这个引起的。 另外,你说的这个: 同时如果不这么做,我这边的测试发现,目标机器收到网关直接发给他的响应包后,会重新更新arp信息,导致欺骗目的主机会失效; 我这里也是这样的,所以我开了个线程不停的给它发ARP欺骗包。 高手求指教
|
|
|
|
|
|
第1点,我想清楚了,确实只需要改下源IP就行了,可以一直想着要欺骗网关。我自己做过IP,TCP校验和,能算对,UDP怎么也算不对
,但是好像包UDP校验和全置0也可以发出去。我也改成这样试试。第2点,http://tansuozhe.blog.51cto.com/309163/650238 我说的就是这个,具体不清楚。 |
|
|
|
|
|
|
|
|
|
|
|
LZ,我改成双向的还是不行,我自己的ARP缓存网关对应的mac地址还是被改成了自己的网卡地址。
一样有那个奇怪的包,如下图: 
|
|
|
[QUOTE=javvy;1095430]LZ,我改成双向的还是不行,我自己的ARP缓存网关对应的mac地址还是被改成了自己的网卡地址。
一样有那个奇怪的包,如下图:  [/QUOTE]仅仅从这些信息上来看,我也不知道为什么会发出如此奇怪的包,建议你开个贴,把测试代码贴出来,这样大家也好测试下代码在win7下会不会出现此问题;同时搞不好也有坛友知道是什么情况,直接就回复了;
|
|
|
LZ好热心。问个跟本贴关系不大的问题,谢谢。
在局域网内用winpcap发包,伪造的IP地址,能通过NAT映射成外网地址发出去么。如果伪造的IP是内网地址的话,想想好像可行。如果伪造的是外网地址,感觉发不去。 如果真是这样的话,那些什么SYN攻击、网络刷票器之类的岂不是有很大的局限性? 只是刚学会用winpcap发包,学的网络知识没应用过,想试试。没有不轨企图。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
