手把手教你玩转ARP包(三)【数据包的游戏系列之一】

最新推荐文章于 2023-08-29 21:48:08 发布
最新推荐文章于 2023-08-29 21:48:08 发布
阅读量1.7w 收藏 12
点赞数
分类专栏: 网络数据监听和分析 文章标签: 游戏 list api delete struct buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PiggyXP/article/details/19608
版权
作者:
CSDN  VC/MFC 网络编程 PiggyXP  ^_^
 
  目录:
二。发送数据包的编程实现
   1.  填充数据包
   2.  发送数据包
三。一些附加步骤及说明
   1.  如果在VC中使用winpcap
   2.  获得网卡信息列表
   3.  获得系统ARP信息列表
 
         ................紧接上 文................
 
1.        填充数据包
 
下面我举个填充包头的例子,我首先定义个了一个转换字符的函数,如下
 
/****************************************************************************
 *   Name & Params::
 *             formatStrToMAC
 *             (
 *                 const LPSTR lpHWAddrStr : 用户输入的MAC地址字符串
 *                 unsigned char *HWAddr :   返回的MAC地址字符串(赋给数据包结构体)
 *             )
 *   Purpose:
 *             将用户输入的MAC地址字符转成数据包结构体需要的格式
 ****************************************************************************/
void formatStrToMAC(const LPSTR lpHWAddrStr, unsigned char *HWAddr)
{
       unsigned int i, index = 0, value, temp;
      unsigned char c;
 
      _strlwr(lpHWAddrStr);                                                   // 转换成小写
 
      for (i = 0; i < strlen(lpHWAddrStr); i++)
     {
           c = *(lpHWAddrStr + i);
            if (( c>='0' && c<='9' ) || ( c>='a' && c<='f' ))
           {
               if (c>='0' && c<='9')  temp = c - '0';                         // 数字
               if (c>='a' && c<='f')  temp = c - 'a' + 0xa;               // 字母
               if ( (index % 2) == 1 )
              {
                   value = value*0x10 + temp;
                   HWAddr[index/2] = value;
              }
              else value = temp;
              index++;
         }
               if (index == 12) break;
        }
}
 
// 开始填充各个字段
ARPPACKET ARPPacket;                                                  // 定义ARPPACKET结构体变量
 
    memset(&ARPPacket, 0, sizeof(ARPPACKET));                      // 数据包初始化
 
     formatStrToMAC(“DLC源MAC字符串”,ARPPacket.dlcHeader.SrcMAC);       // DLC帧头
     formatStrToMAC(“DLC目的MAC字符串”,ARPPacket.dlcHeader.DesMAC);
 
     formatStrToMAC(“ARP源MAC字符串”,ARPPacket.arpFrame.Send_HW_Addr);  // 源MAC
     ARPPacket.arpFrame.Send_Prot_Addr = inet_addr(srcIP);              // 源IP
     formatStrToMAC(“ARP目的MAC字符串”,ARPPacket.arpFrame.Targ_HW_Addr); // 目的MAC
     ARPPacket.arpFrame.Targ_Prot_Addr = inet_addr(desIP);               // 目的IP
    
     ARPPacket.arpFrame.Opcode = htons((unsigned short)arpType);        // arp包类型
    
     // 自动填充的常量
     ARPPacket.dlcHeader.Ethertype = htons((unsigned short)0x0806); // DLC Header的以太网类型
     ARPPacket.arpFrame.HW_Type = htons((unsigned short)1);           // 硬件类型
     ARPPacket.arpFrame.Prot_Type = htons((unsigned short)0x0800);    // 上层协议类型
     ARPPacket.arpFrame.HW_Addr_Len = (unsigned char)6;                 // MAC地址长度
     ARPPacket.arpFrame.Prot_Addr_Len = (unsigned char)4;               // IP地址长度
 
That’s all ! ^_^
填充完毕之后,我们需要做的就是把我们的ARPPACKET结构体发送出去
 
2.发送ARP数据包:
 
我们发送ARP包就要用到winpcap的api了,具体步骤及函数是这样的,为了简单易懂,我把错误处理的地方都去掉了,详见代码
/**********************************************************************
*    Name & Params::
*             SendARPPacket()
*    Purpose:
*             发送ARP数据包
*    Remarks:
*             用的是winpcap的api函数
***********************************************************************/
void SendARPPacket()
{
     char *AdapterDeviceName =GetCurAdapterName();     // 首先获得获得网卡名字
 
     lpAdapter = PacketOpenAdapter(AdapterDeviceName);     // 根据网卡名字打开网卡
 
     lpPacket = PacketAllocatePacket();               // 给PACKET结构指针分配内存
 
     PacketInitPacket(lpPacket, &ARPPacket, sizeof(ARPPacket)); //初始化PACKET结构指针
                                             // 其中的ARPPacket就是我们先前填充的ARP包
 
     PacketSetNumWrites(lpAdapter, 1);               // 每次只发送一个包
 
     PacketSendPacket(lpAdapter, lpPacket, true)       // Send !!!!! ^_^
 
     PacketFreePacket(lpPacket);                     // 释放资源
     PacketCloseAdapter(lpAdapter);
}
 
呵呵,至此,关于ARP包最关键的部分就讲完了,你现在就可以来随心所欲的发送自己的ARP包了
 
既然作为一篇“科普文章”,接下来我再讲一讲与整个项目有关的附加步骤以及说明
 
三.附加步骤以及说明
1. 如何在VC中使用winpcap驱动
       虽然winpcap开发包使用起来非常简便,但是前期准备工作还是要费一番功夫的,缺一不可。^_^
       首先就是要安装它的驱动程序了,可以到它的主页下载,更新很快的
     下载WinPcap auto-installer (driver +DLLs),直接安装就好了,或者我提供的代码包里面也有。
     希望以后用winpcap作开发的朋友,还需要下载 Developer's pack,解压即可。
    
        然后,需要设置我们工程的附加包含目录为我们下载Developer's pack开发包的Inclulde目录,连接器的附加依赖库设置为Developer's pack的lib目录。
       当然,因为我们的工作比较简单,就是借用winpcap发送数据包而已,所以只用从
winpcap开发包的include文件夹中,拷贝Packet32.h,到我们的工程来,并且包含它就可
以, 但是要注意,Packet32.h本身还要包含一个Devioctl.h,也要一并拷贝进来,当然还有运
行库Packet.lib,一共就是需要拷贝3个文件了,如果加入库不用我多说了吧,在工程里面设
置,或者是在需要它的地方加入 #pragma comment(lib, "Packet.lib")了。
 
        整个项目其实可以分为四个部分,填充数据包、发送数据包、枚举系统网卡列表
相关信息以及枚举系统ARP缓存列表,下面我再讲一下如何获得系统的网卡以及ARP
表,这两个部分都要用到IP Helperapi,所以要包含<Iphlpapi.h>以及库文件Iphlpapi.lib,
其实都是很简单的,只用寥寥几行就OK了
2.     枚举系统网卡以及信息
最好是先定义关于网卡信息的一个结构体,这样显得结构比较清晰
// 网卡信息
typedef struct tagAdapterInfo         
{
              char szDeviceName[128];           // 名字
              char szIPAddrStr[16];             // IP
              char szHWAddrStr[18];             // MAC
              DWORD dwIndex;                    // 编号         
}INFO_ADAPTER, *PINFO_ADAPTER;
 
/*********************************************************************
*    Name & Params::
*             AddAdapInfoToList
*             (
*                  CListCtrl& list :  CARPPlayerDlg传入的list句柄
*             )
*    Purpose:
*             获得系统的网卡信息,并将其添加到list控件中
*    Remarks:
*             获得网卡IP及MAC用到了IpHelper api GetAdaptersInfo
******************************************************************/
void AddAdapInfoToList(CListCtrl& list)
{
     char tempChar;
     ULONG uListSize=1;
     PIP_ADAPTER_INFO pAdapter;           // 定义PIP_ADAPTER_INFO结构存储网卡信息
     int nAdapterIndex = 0;
 
     DWORD dwRet = GetAdaptersInfo((PIP_ADAPTER_INFO)&tempChar, &uListSize);//关键函数
 
     if (dwRet == ERROR_BUFFER_OVERFLOW)
     {
  PIP_ADAPTER_INFO pAdapterListBuffer = (PIP_ADAPTER_INFO)new(char[uListSize]);
  dwRet = GetAdaptersInfo(pAdapterListBuffer, &uListSize);
  if (dwRet == ERROR_SUCCESS)
  {
     pAdapter = pAdapterListBuffer;
     while (pAdapter)                                              // 枚举网卡然后将相关条目添加到List中
     {
        // 网卡名字
          CString strTemp = pAdapter->AdapterName;                    
          strTemp = "//Device//NPF_" + strTemp;                        // 加上前缀
          list.InsertItem(nAdapterIndex,strTemp);                 
          strcpy(AdapterList[nAdapterIndex].szDeviceName,strTemp);
          // IP
          strcpy(AdapterList[nAdapterIndex].szIPAddrStr,
                                                 pAdapter->IpAddressList.IpAddress.String );
          list.SetItemText(nAdapterIndex,1,AdapterList[nAdapterIndex].szIPAddrStr);
          // MAC
          formatMACToStr( AdapterList[nAdapterIndex].szHWAddrStr, pAdapter->Address );
          list.SetItemText(nAdapterIndex,2,AdapterLis[nAdapterIndex].szHWAddrStr);
          // 网卡编号
          AdapterList[nAdapterIndex].dwIndex = pAdapter->Index;         
 
          pAdapter = pAdapter->Next;
          nAdapterIndex ++;
          }
     delete pAdapterListBuffer;
     }
}
}
 
2)获取ARP条目列表
// ARP条目信息
typedef struct tagARPInfo            
{
     char szIPAddrStr[16];              // IP
     char szHWAddrStr[18];             // MAC
     DWORD dwType;                     // 类型
}INFO_ARP, *PINFO_ARP;
 
 
/**********************************************************************
*    Name & Params::
*             AddARPInfoToList
*             (
*                  CListCtrl& list :             CARPPlayerDlg传入的list句柄
*                  const short nAdapterIndex :   用户选中的网卡编号
*             )
*    Purpose:
*             读入系统的ARP缓存列表,.并添加到对话框中
*    Remarks:
*             用到了IpHelper api GetIpNetTable
*             而且用到了WinSock的api,所以要包含<WinSock2.h>
*****************************************************************/
void AddARPInfoToList(CListCtrl& list,const short nAdapterIndex)
{
     char tempChar;
     DWORD dwListSize = 1;
     DWORD dwRet;
     in_addr inaddr;
     list.DeleteAllItems();
 
     dwRet = GetIpNetTable((PMIB_IPNETTABLE)&tempChar, &dwListSize, TRUE);  // 关键函数
     if (dwRet == ERROR_INSUFFICIENT_BUFFER)
     {
         PMIB_IPNETTABLE pIpNetTable = (PMIB_IPNETTABLE)new(char[dwListSize]);
         dwRet = GetIpNetTable(pIpNetTable, &dwListSize, TRUE);
         if (dwRet == ERROR_SUCCESS)
         {
              for (int i=0; i<(int)pIpNetTable->dwNumEntries; i++)
              {
                  // IP
                   inaddr.S_un.S_addr = pIpNetTable->table[i].dwAddr;
                   strcpy( ARPList[i].szIPAddrStr, inet_ntoa(inaddr) );  
                   // MAC
                   formatMACToStr( ARPList[i].szHWAddrStr, pIpNetTable->table[i].bPhysAddr );
                   // Type
                   ARPList[i].dwType = pIpNetTable->table[i].dwType;        
 
                   if (AdapterList[nAdapterIndex].dwIndex != pIpNetTable->table[i].dwIndex)                                                       continue;
 
                   list.InsertItem(i,ARPList[i].szIPAddrStr);
                   list.SetItemText(i,1,ARPList[i].szHWAddrStr);
                   switch(ARPList[i].dwType) {           // 根据type的值来转换成字符显示
                   case 3:
                       list.SetItemText(i,2,"Dynamic");
                       break;
                   case 4:
                       list.SetItemText(i,2,"Static");
                       break;
                   case 1:
                       list.SetItemText(i,2,"Invalid");
                   default:
                       list.SetItemText(i,2,"Other");
                   }
              }
         }
         delete pIpNetTable;
     }
}
        这样一来,我们基本上大功告成了,其他还有一些东西在这里就不讲了,大家可以下载我的代码看看就好了。
        下面我们来用ARP包玩一些小把戏 ^_^。
        (未完待续)
       。。。。。。。。。。。。。。。。
=======================================================================
    本篇前两部分地址:
   把手教你玩转ARP包(上)
   手把手教你玩转ARP包(中上)
 
                                                                       ------    Finished at  2004-05-30 14:41

                                                                                        -------    Made In     DLUT | DIP

 
 
PiggyXP
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 38
    评论
专栏目录
ARP协议与交付过程详解
悦分享
06-04 363
ARP 协议的全称是 Address Resolution Protocol(地址解析协议),它是一个通过用于实现从 IP 地址到 MAC 地址的映射,即询问目标 IP 对应的 MAC 地址 的一种协议。ARP 协议在 IPv4 中极其重要。ARP 就是一种解决地址问题的协议,它以 IP 地址为线索,定位下一个应该接收数据分的主机 MAC 地址。如果目标主机不在同一个链路上,那么会查找下一跳路由器的 MAC 地址。简而言之,ARP协议就是根据IP地址查找MAC地址。
arp格式分析及实例解析
shanzhizi的专栏
08-16 3万+
一、ARP格式分析 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址,而数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网
piggyxp小猪IOCP项目源码
07-05
这份代码是我博客里的文章《完成端口详解 - 手把手玩转网络编程系列》的配套代码 里面的代码括VC++2008/VC++2010编写的完成端口服务器端的代码,还括一个对服务器端进行压力测试的客户端,都是经过我精心调试过,并且带有非常详尽的代码注释的。当然,作为学代码,为了能够使得代码结构清晰明了,我还是对代码有所简化,如果想要用于产品开发,最好还是需要自己再完善一下 详情请参见我的博客 http://blog.csdn.net/piggyxp
ARP 请求分析
这个人很懒什么都没有~
11-03 3658
目的主机收到ARP请求后,将源主机的IP地址与MAC地址记录到自己的ARP高速缓存表中,然后给源主机发送ARP响应(封装在单播MAC帧中)ARP响应中含有目的主机的IP地址和MAC地址。源主机在自己的ARP高速缓存表中查找目的主机的IP地址所对应的MAC地址,若找到了,则可以封装MAC帧进行发送,若找不到,则发送ARP请求(封装在广播MAC帧中);因为在网络中,每一台主机都会有发送ip的时候。A要向B发送数据,A需要在自己的ARP缓存中用B的ip找到B的mac地址,然后向这个mac地址发送数据。
计算机网络——ARP的数据分析
m0_64809275的博客
08-29 1076
1.学会使用PacketTracer进行跟踪及数据包协议格式分析。 2.理解ARP工作机制,熟悉ARP协议格式。 3.熟悉典型的IP协议格式。 4.理解为何需要将MAC地址和IP地址进行关联。
ARP协议(网络基础)
weixin_61631200的博客
05-03 2349
1.模型 网络TCP/IP模型 TCP/IP通信过程 2.数据包封装 封装是分层联网协议的一个重要原则。 传输层及其以下的机制由内核(内核中的TCP/IP协议栈)提供,应用层由用户进程提供应用程序对通讯数据的含义进行解释,而传输层及其以下处理通讯的细节,将数据从一台计算机通过一定的路径发送到另一台计算机。 应用层数据通过协议栈发到网络上时,每层协议都要加上一个数据首部(header),称为封装 (Encapsulation)。 不同的协议层对数据包有不同的...
ARP(Address Resolution Protocol) Packet
IOsetting的专栏
02-10 375
The Address Resolution Protocol (ARP) is a communication protocol used for discovering the link layer address, such as a MAC address, associated with a given internet layer address, typically an IPv4 address. This mapping is a critical function in the Inte
手把手玩转CSS33D技术
02-25
玩转css3的3d,就必须了解几个词汇,便是透视(perspective)、旋转(rotate)和移动(translate)。透视即是以现实的视角来看屏幕上的2D事物,从而展现3D的效果。旋转则不再是2D平面上的旋转,而是维坐标系的旋转,就...
手把手玩转ARP
06-29
手把手玩转ARP 加强ARP 的了解。增加认识网络基础。
手把手你创造第一个自己的GPTs应用.pdf
最新发布
11-13
手把手你创造第一个自己的GPTs应用.pdf
(PiggyXP)完成端口(CompletionPort)详解 - 手把手玩转网络编程系列——源码
04-03
PiggyX,拿走不谢。
ARP数据包
Skylar
05-23 2203
一.             关于ARP协议的基础知识 1.ARP的工作原理             我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是它们却识别不了我们IP中的IP地址,所以我们在以太网中进行IP通信的时候就需要一个协议来建立IP地址与MAC地址的对应关系,以使IP数据包能发到一个确定的地方去。这就是ARP(Addre
ARP详解及组案例
weixin_45266788的博客
08-14 401
当一个设备(主机或路由器)需要发送数据包到一个目标设备的IP地址时,它首先会检查本地的ARP缓存表,查看是否已经知道了目标IP对应的MAC地址。当涉及ARP(地址解析协议)时,它是IPv4网络中的关键协议,用于将IP地址映射到物理MAC地址。OP:1(ARP请求),2(ARP应答),3(RARP请求),4(RARP应答)ARP编码案例:组获取ip对应mac。
Linux上抓arp,linux c arp协议分析一 - 捕捉局域网内的arp
weixin_42537831的博客
05-16 803
一、实验步骤:1.假设监听方IP为192.168.1.332.假设arp请求发起方的IP为192.168.2503.在192.168.1.33中开启catcharppacket4.在192.168.250上使用ping命令:ping 192.168.1.335.观察catcharppacket的输出二、实验结论(捕获的arp的格式):1.mac_target:长度6,host byte orde...
IP数据包格式协议字段和ARP协议的工作原理
LI_MINGXUAN的博客
10-23 818
IP数据包格式协议字段和ARP协议的工作原理 IP数据包格式 IP数据格式解析: 版本(Version): 该字段含的是IP的版本号,4bit,目前的版本是4.(即代表IPV4) 首部长度(Header length):该字段用于表示IP地址头长度,4bit。IP数据包头最短为20字节,但其长度是可变的,具体长度取决于可选项字段的长度。 优先级与服务类型(Priority & Type of service ): 该字段用于表现数字的优先级和服务类型,8bit。通过在数据包中划分一定的优先
交换机的基本原理(特别是动态ARP、静态ARP、代理ARP
lwljh134的博客
01-18 4019
交换机的基本原理
【计算机网络】13、ARP :广播自己的 mac 地址和 ip
呆呆的猫的博客
08-16 1994
案例:假设某设备 reboot 后 mac 地址会变化,则每次 reboot 都会向外发送不同的 arp (如先发送自己为 mac1-ip1,下一次 reboot 时再发送自己是 mac2-ip1,再下一次 reboot 时发送自己是 mac3-ip1)。作为网络管理员(IT)通常为了应对这种「设备 reboot 后 mac 地址的变化」,对 DHCP 的冲击,会做一些限制,如在交换机上设置其上的某网口,最多接受 50 个 mac 地址,若超过则丢
ARP 协议
一直被模仿,从未被超越
03-21 5319
网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须含目的MAC地址。因此发送端还必须获取到目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。2.1、ARP 工作过程:主机A要发送一个数据包给主机C之前,先要获取主机C的MAC地址。一、ARP的技术背景。2.2、ARP 请求。2.3、ARP 响应。
完成端口(CompletionPort)详解 - 手把手玩转网络编程系列
热门推荐
小猪的网络编程
11-01 21万+
手把手叫你玩转网络编程系列    完成端口(Completion Port)详解                                                              ----- By PiggyXP(小猪) 前 言         本系列里完成端口的代码在两年前就已经写好了,但是由于许久没有写东西了,不知该如何提笔,所以这篇文档总是在酝酿
完成端口(completionport)详解 - 手把手玩转网络编程系列
09-04
完成端口是一种异步输入/输出(I/O)模型,在网络编程中起到了重要的作用。它是Windows操作系统中提供的一种高效的I/O完成机制。 完成端口的工作方式是通过一个预先创建的I/O完成端口对象来管理I/O操作。在应用程序中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 38
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值