delphi實現利用(yòng)arp欺騙來實現計費功能(néng)

  
     前段時間接到一個項目，該項目要求在局域網内的任何一台計算機上安(ān)裝(zhuāng)一套計費軟件，其他(tā)的客戶端不用(yòng)安(ān)裝(zhuāng)任何軟件，隻要客戶插入網線(xiàn)就可(kě)以計費。以前接觸到的計費軟件都是安(ān)裝(zhuāng)在網關上的，要麽就是要安(ān)裝(zhuāng)客戶端軟件，如何實現這樣的功能(néng)呢(ne)？研究了一下，發現用(yòng)arp欺騙的原理(lǐ)可(kě)以實現計費的功能(néng)，原理(lǐ)是在未開通上網功能(néng)的客戶端插入網線(xiàn)後，先禁止局域網内的該計算機上網，等該客戶端要求管理(lǐ)員開通上網功能(néng)後再解除對該客戶端的阻止并開始計費。arp欺騙相信大家的都不陌生，網上有(yǒu)好多(duō)介紹arp欺騙的文(wén)章，也有(yǒu)好多(duō)arp欺騙的病毒，在這裏就不再重複arp欺騙的原理(lǐ)了。

      如何阻止局域網指定的客戶端上網呢(ne)？
用(yòng)僞造的arp的請求包刷新(xīn)要阻止機器的arp表，使之認為(wèi)網關的mac地址為(wèi)一個不存在的mac地址，這樣的話就可(kě)以阻止該機器上網了。

假設要阻止的計算機是A，安(ān)裝(zhuāng)計費軟件的計算機是B,網關是C

A機器  MAC:AA-AA-AA-AA-AA-AA  IP地址：192.168.1.1

B機器  MAC:BB-BB-BB-BB-BB-BB  IP地址：192.168.1.2

C網關  MAC:CC-CC-CC-CC-CC-CC  IP地址：192.168.1.253

在網上有(yǒu)好多(duō)arp例子都是c的，我用(yòng)delphi和Winpcap實現代碼如下：
 
安(ān)裝(zhuāng)Winpcap，引用(yòng)：winsock，Packet32，shellapi單元

類型和常量定義：
type
  TMacAddr = array [0..5] of byte ;
  TEHHDR=packed record
     Ether_Dest: TMacAddr ;  {目的地址 }
     Ether_Src: TMacAddr ;   {源地址 }
     Ether_Type:Word;        {類型 }
  end;
  PEHHDR=^TEHHDR;
  TEtherData=packed record      {Ethernet packet data}
   Ether_hrd:WORD;       {hardware address }
   Ether_pro:WORD; {format of protocol address }
   Ether_hln: byte; {byte length of each hardware address }
   Ether_pln: byte; {byte length of each protocol address}
    Ether_op:WORD; { ARP or RARP }
     Ether_sha:TMacAddr; {hardware address of sender}
     Ether_spa:LongWord; {protocol address of sender}
     Ether_tha:TMacAddr; {hardware address of target}
     Ether_tpa:LongWord;   {protocol address of target}
  end;
  PARPHDR=^TEtherData;

  TARPPACKET=packed record
      EHHDR:Tehhdr;
      EtherData:TEtherData;
   end ;
 PARPPACKET=^TARPPACKET;

const
 INADDR_NONE = $FFFFFFFF;
 EPT_IP  = $0800;
 EPT_ARP = $0806 ;
 EPT_RARP =$8035 ;
 ARP_REPLY =$0002 ;
 ARP_REQUEST =  $0001 ;
 ARP_HARDWARE =$0001 ; 

 function inet_addr(const cp: PChar): DWord; stdcall; external 'WS2_32.DLL' name 'inet_addr';

//别人的代碼
function     HexStrtoInt(var   Buf:   string):   dword;
  //将十六進制的字符串轉成整型
      //判斷是否是十六進制數
      function   IsHexChar(Chr:   char):   boolean;
      begin
          Result   :=   (Chr   in   ['0'..'9'])   or   (Chr   in   ['A'..'F']);
      end;
      //将一個十六進制字符轉換成數
      function   HexChrtoInt(Chr:   char):   byte;
      begin
          Result   :=   0;
          case   Chr   of
              '0'..'9'   :   Result   :=   Strtoint(Chr);
              'A'             :   Result   :=   10;
              'B'             :   Result   :=   11;
              'C'             :   Result   :=   12;
              'D'             :   Result   :=   13;
              'E'             :   Result   :=   14;
              'F'             :   Result   :=   15;
          end;
      end;
  var
      BufLength:   dword;
      TempBuf:   string;  
      Count0:   dword;  
  begin
      Result   :=   0;  
      BufLength   :=   Length(Buf);
      TempBuf   :=   '';  
      if   BufLength   >   0   then   begin
          Buf   :=   Uppercase(Buf);  
  //         for   Count0   :=   1   to   BufLength  
          if   BufLength   mod   2   =   1   then   begin  
              Buf   :=   '0'   +   Buf;  
              BufLength   :=   Length(Buf);
          end;
          for   Count0   :=   1   to   BufLength   div   2   do  
              if   IsHexChar(Buf[Count0   *   2   -   1])   then   begin  
                  if   IsHexChar(Buf[Count0   *   2])   then   begin  
                      TempBuf   :=   TempBuf   +   inttostr(HexChrtoInt(Buf[Count0   *   2   -   1])

  *   16   +   HexChrtoInt(Buf[Count0   *   2]));
                  end   else   begin
                      Result   :=   Count0   *   2;  
                      Break;  
                  end;  
              end   else   begin
                  Result   :=   Count0   *   2   -   1;  
                  Break;  
              end;
          if   Result   =   0   then   Buf   :=   TempBuf;
      end;
  end;

//MAC轉換
procedure GetMac(s : string;var Mac : TMacAddr);

  var
  hs : string;
  p : integer;
  i,j:integer;

begin
 FillChar (Mac, SizeOf (Mac), 0) ;

  i:=0;
  if Length(s)=0 then
    Exit;
  p:=Pos('-',s);
  while P<>0 do
  begin
    hs:=Copy(s,1,p-1);
    HexStrtoInt(hs);
    Mac[i]:=  strtoint(hs) ;
    Delete(s,1,p);
    p:=Pos('-',s);
    i:=i+1;
  end;
  if Length(s)>0 then
  begin
     HexStrtoInt(s);
     Mac[i]:=strtoint(s);
  end;
end;

{禁止上網，發送arp請求包,這裏的C_mac為(wèi)僞造的C的mac地址}
procedure SendArp(A_ip:string;A_mac:string;B_ip:string;B_mac:string;C_IP:string;C_mac:string);
var
ulMACAddr: TMacAddr;
EHHDR:TEHHDR;
EtherData:TEtherData;
pp:pPacket;
lpAdapter:Padapter;
BUF:Array [0..512] of char ;

begin
    //以太網包首部
    GetMac(A_mac,ulMACAddr);
    Move(ulMACAddr , EHHDR.Ether_Dest,6);//目的地址-A計算機的地址
    GetMac(C_mac,ulMACAddr);
    Move(ulMACAddr , EHHDR.Ether_Src,6);//僞造的源地址-C計算機的地址
    EHHDR.Ether_Type  := htons(EPT_ARP);//arp包
   
    //構造以太網包數據
    EtherData.Ether_hrd := htons(ARP_HARDWARE);
    EtherData.Ether_pro := htons(EPT_IP);
    EtherData.Ether_hln := 6;
    EtherData.Ether_pln := 4;
    EtherData.Ether_op  := htons(ARP_REQUEST);//arp請求包
    GetMac(C_mac,ulMACAddr);
    Move(ulMACAddr , EtherData.Ether_sha,6);
    EtherData.Ether_spa := inet_addr(Pchar(B_IP)); 
    GetMac(B_mac,ulMACAddr);
    Move(ulMACAddr , EtherData.Ether_tha,6);
    EtherData.Ether_tpa := inet_addr(Pchar(B_ip)); 

     lpAdapter := PacketOpenAdapter('\Device\NPF_{E00872C1-37C0-47CE-8472-313A5A23F896}');  // 根據

你網卡名(míng)字打開網卡，這是我網卡的設備名(míng)
     fillchar(BUF,sizeof(BUF),0);

     CopyMemory(@BUF,@EHHDR,SIZEOF(EHHDR));
     CopyMemory(Pointer(LongWord(@BUF)+SIZEOF(EHHDR)),@EtherData,SIZEOF(EtherData));
       // 分(fēn)配内存
     pp := PacketAllocatePacket();            

     //初始化結構指針
     PacketInitPacket(pp, @BUF,512);
     //發arp應答(dá)包
     PacketSendPacket(lpAdapter, pp, true);
    
     // 釋放内存
     PacketFreePacket(pp);
     PacketCloseAdapter(lpAdapter);

end;

//調用(yòng)示例
  SendArp('192.168.1.1','AA-AA-AA-AA-AA-AA','192.168.1.2','BB-BB-BB-BB-BB-BB','192.168.1.253','00-00-00-00-00-00');

{解除阻止，發送arp應答(dá)包,這裏的C_mac為(wèi)真實的C的mac地址}
procedure SendArpReply(A_ip:string;A_mac:string;C_ip:string;C_mac:string;B_mac:string);
var
ulMACAddr: TMacAddr;
EHHDR:TEHHDR;
EtherData:TEtherData;
pp:pPacket;
lpAdapter:Padapter;
BUF:Array [0..512] of char ;

begin
    GetMac(A_mac,ulMACAddr);
    Move(ulMACAddr , EHHDR.Ether_Dest,6);
    GetMac(B_mac,ulMACAddr);
    Move(ulMACAddr , EHHDR.Ether_Src,6);
    EHHDR.Ether_Type  := htons(EPT_ARP);
    EtherData.Ether_hrd := htons(ARP_HARDWARE);
    EtherData.Ether_pro := htons(EPT_IP);
    EtherData.Ether_hln := 6;
    EtherData.Ether_pln := 4;
    EtherData.Ether_op  := htons(ARP_REPLY);//arp應答(dá)包
    GetMac(C_mac,ulMACAddr);
    Move(ulMACAddr , EtherData.Ether_sha,6);
    EtherData.Ether_spa := inet_addr(Pchar(C_ip));  
    GetMac(A_mac,ulMACAddr);
    Move(ulMACAddr , EtherData.Ether_tha,6);
    EtherData.Ether_tpa := inet_addr(Pchar(A_ip)); 

     // 根據自己網卡的設備名(míng)打開網卡
     lpAdapter := PacketOpenAdapter('\Device\NPF_{E00872C1-37C0-47CE-8472-313A5A23F896}');
   
     fillchar(BUF,sizeof(BUF),0);
     CopyMemory(@BUF,@EHHDR,SIZEOF(EHHDR));
     CopyMemory(Pointer(LongWord(@BUF)+SIZEOF(EHHDR)),@EtherData,SIZEOF(EtherData));

     // 分(fēn)配内存
     pp := PacketAllocatePacket();            

     //初始化結構指針
     PacketInitPacket(pp, @BUF,512);
     //發arp應答(dá)包
     PacketSendPacket(lpAdapter, pp, true);
    
     // 釋放内存
     PacketFreePacket(pp);
     PacketCloseAdapter(lpAdapter);
end;

//調用(yòng)示例
 SendArpReply('192.168.1.1','AA-AA-AA-AA-AA-AA','192.168.1.253','CC-CC-CC-CC-CC-CC','BB-BB-BB-BB-BB-BB');

需要注意的是，發出僞造的arp請求包過一段時間後會被刷新(xīn)為(wèi)正确的，所以每隔一段時間要向被阻止的機器發送一個arp包，這樣才能(néng)達到阻止上網的目的。

 本文(wén)來源于 新(xīn)疆二域軟件開發網  http://www.k8w.net  轉載請注明出處