Qt实现飞秋拦截助手—介绍
前言
以前看见有人在Linux下面实现过飞秋消息拦截、修改和转发功能,我呢 寻思在Windows平台使用Qt编写一个飞秋拦截工具,能够对飞秋消息进行拦截 转发,飞秋欺骗功能。当然别小瞧这个软件,软件虽小 五脏俱全。会用的Windows API ,WinPcap 库,ARP协议、IP 协议、UDP协议,字节对齐 等知识,用Qt编写当然大量会用到Qt的很多知识呗。我也是边查资料边写的。最后写的差不多 再开源出来哈。
本节将 介绍飞秋拦截助手 开发思路。
飞秋拦截助手开发思路
这还得从 网络协议协议说起了。这里简单介绍下,方便大家理解。我们知道TCP/IP 协议族有4层:网络接口层,网络层,传输层,应用层。
网络接口层也就是网卡层,理论上 物理地址 是全世界唯一的,上层协议组包后都会 在网络接口层将 目的mac地址添加上这样就能找到 对方主机。这就是我们为什么先写 Mac地址扫描器了,因为这样我们才能 拦截 指定目标的 消息!
- 第一步,Mac地址扫描器,获取局域网所有的IP已经对应的物理地址
- 第二步,实现ARP欺骗。
何为ARP欺骗,这里简单说,这里有A B C 3台主机,A和B通信,A 发送的消息 应该是发送给 B,A 本地有ARP缓存知道 B的 物理地址,也知道 B的IP地址(IP_B),这时 C 是攻击者 不停的给A 发送ARP应答包 告诉A,我是IP_B 我的 物理地址是MAC_C,这时A就会更新ARP 缓存 MAC_C - IP_B对应起来,下次 发送给B消息是 将消息打包后 最后在网络 接口层 将消息发送给 MAC_B,但实际上这时的物理地址 已经被替换为MAC_C了,所以消息最终会发送到 攻击者C中! 因为网卡层 已经最底层的数据了,所以我们先写mac地址扫描器。
- 第三步,实现飞秋消息的拦截,转发,串改
经过第二步 ARP欺骗后,A 发送 给 B 的消息已经被 C拦截到了,此时C可以窥探 A与B的通信内容,为了不被发现,我们必须得转发一份,这样我们的目的就达到了。我们先分析下A 发送给 B的 数据包。
我们窃取到消息之后,将报文的目的地址改为MAC_B的,将消息转发给B,这些我们就窃取到A和B的通信内容了。到这一步 就实现了 飞秋消息的 拦截 转发 串改
- 第四步,实现飞秋欺骗
这一步是干啥呢?在局域网中 有A B C 3个人,C是攻击者,他想骂 B ,但是又不敢明说,所以他就 伪装成为A 去骂 B,B就真以为是A骂的他,这就达到了 飞秋欺骗的目的。这是如何实现的呢?其实就是安装 A发送 给B的消息 包,凭空组一个包 发送给B 这样就达到欺骗的目的了。