Network
-
ARP Spoofing Tool ( + 자동화 , 코드 보완 )Network/NetProg 2020. 2. 6. 19:01
Makefile all : ARP_Spoofing ARP_Spoofing : main.o g++ -g -std=c++14 -o ARP_Spoofing main.o -lpcap -lpthread main.o : psy_header.h g++ -g -c -std=c++14 -o main.o main.cpp clean : rm -f *.o ARP_Spoofing main.cpp #include // pcap libc #include #include #include #include #include // find_me() #include // find_me() #include // inet libc #include // Thread libc #include "psy_header.h" // header define..
-
[C / lpcap] ARP SpoofingNetwork/NetProg 2017. 12. 14. 23:12
안녕하세요. 오랜만에 글을 씁니다. 처음에 윈도우환경에서 ARP Spoofing툴을 만들다가 라이브러리 지원한계 때문에 Ubuntu로 넘어갔습니다.다른 공부하는 분들도 ARP Spoofing처럼 Pcap을 이용해서 개발하실 때는 Ubuntu에서 하시는걸 추천드립니다! 우선 ARP Spoofing에 대해서 간단히 설명하자면 *정상적인 패킷흐름* ARP SPOOFING *비정상적인 패킷흐름*VICTIM GATEWAY -----------------> VICTIM ATTACKER GATEWAY위 처럼 중간에 ATTACKER를 지나서 패킷이 흐르게 됩니다. 이렇게 되면 공격자 입장에서는 VICTIM의 패킷을 전부 훔쳐볼 수 있게되는거죠. 어떻게 이런 공격이 가능할까요? ARP Protocol이 동적인 부분을 이..
-
[WINPCAP] 스니핑 프로그램Network/NetProg 2017. 10. 5. 01:02
#WINPCAP을 이용한 패킷 스니핑 프로그램 개발# * pcap함수 정리- pcap_findalldevs(pcap_if_t *alldevs, char *errbuf) 네트워크 장치들을 찾아주는 함수다.실패하면 -1 반환, 성공 시 장치이름을 반환하고 없으면 NULL을 반환한다. - pcap_open_live(const char *device_name, int snaplen, int promisc, int to_ms, char *errbuf) 현재 네트워크에서 해당 네트워크 장치 패킷을 캡처하는 함수이다.int snaplen - 캡처할 패킷의 길이int promisc - 보통 1(true)로 설정한다. true로 설정하면 무차별모드로 설정되어 모든 패킷을 잡게된다.int to_ms - 패킷을 읽는 시간을..