ARP Spoofing in C#

Question

Ich schreibe dies neu, weil meine letzte (die ich gelöscht habe) wurde nicht richtig erklärt.

Also mache ich gerade ein Netzwerk-Administration-Tool für meine Schule, als eine selbstgegebene Hausaufgabe (mir ist langweilig).

Es hat derzeit die folgenden Werkzeuge:

• IP-Adresse Ping-Tool
• NSLookup Werkzeug
• Traceroute-Tool
• Geo-Location-Tool
• ARP-Spoofing-Tool
• Knoten Kicker
• Remote-Verwaltung Tool Creator

Ich habe keine von diesen gestartet, aber ich dachte, dass ich zuerst die schwierigste aus dem Weg bekommen würde (ARP Spoofing).

Ich habe das Design eingerichtet; Es hat - IP-Adresse eingegeben - Eine Schaltfläche zum Starten und Stoppen von Spoofing - IP-Adresse und MAC-Adresse Etiketten - Eine DataGridView, die eine Verbindung Spalte, Pakete (In) Spalte, Pakete (Out) Spalte und eine MAC hat Adressspalte.

Das einzige, was bleibt, ist der Code ..

Aber ich möchte wissen, wie ich das in Visual Studio tun könnte, C#.

Benötige ich eine bestimmte DLL?

Welchen Prozess müsste ich durchlaufen, um dieses Ziel zu erreichen?

Answer 1

Ich habe den Eindruck, dass Sie wirklich nicht verstehen, wie Netzwerkprotokolle funktionieren.

In einem LAN wird Datenverkehr, der an das lokale LAN gerichtet ist, über die MAC-Adresse übermittelt, und es wird niemals über einen Router gesendet. Nur der Verkehr, der für ein anderes Netzwerk bestimmt ist, läuft durch den Router. Selbst wenn Sie also den gesamten Outbound-Router-Verkehr erfassen könnten, würden Sie weder den Datenverkehr erfassen, der für das LAN bestimmt und bestimmt ist, noch den eingehenden Router-Verkehr erfassen.

Dann haben Sie das Problem, das LAN einzuschalten. Switches sind transparente Geräte; Sie verwalten weder ARP-Tabellen noch IP-Adressen. Switches verwalten MAC-Adresstabellen mit den MAC-Adressen und an welcher Schnittstelle die MAC-Adresse zuletzt gesehen wurde. Wenn zwei Hosts Datenverkehr mit der gleichen Quell-MAC-Adresse senden, erhält der letzte, der gesendet wird, den nächsten Datenverkehr, der für diese MAC-Adresse bestimmt ist. Dies führt dazu, dass die MAC-Adresstabelle sich ständig ändert und jeglichen Verkehr, der für diese MAC-Adresse bestimmt ist, vollständig zerstört.

Was Sie vorschlagen, wird nicht korrekt funktionieren. Was Sie zu tun scheinen, ist, eine SPAN-Schnittstelle auf einem Switch einzurichten, um den Verkehr zu Ihrer Anwendung zu spiegeln.

---

Edit:

Sie halten die Frage zu ändern, und Sie löschten sogar Ihre erste Frage zu diesem Thema.Der eigentliche Weg, um das zu tun, was Sie mit Ihrer Anwendung zu tun scheinen, ist, einen Agenten für die Hosts im Netzwerk zu erstellen. Dies ist, was die meisten kommerziellen Anwendungen tun. Netzwerkprotokolle sind nicht dafür ausgelegt, Geräte im Netzwerk zu erkennen. Im Gegenteil, sie sind normalerweise auf Sicherheit und Privatsphäre ausgelegt. Es gibt andere Protokolle, die entwickelt wurden, um die Lücken zu füllen, die Ihre Anwendung arbeiten lassen. Zum Beispiel gibt es viele Netzwerk-Switches, die Dinge wie Private VLANs unterstützen, und ein Host in einem privaten VLAN kann keine anderen Hosts im selben VLAN sehen oder mit ihnen kommunizieren.