ARP协议获得局域网内活动主机物理地

最新推荐文章于 2024-04-19 09:44:27 发布
最新推荐文章于 2024-04-19 09:44:27 发布
阅读量3.5k 收藏 10
点赞数 1
文章标签: 活动 struct header 文档 网络
利用ARP协议来获取局域网内活动主机的IP跟MAC地址
2009/11/15 03:57 P.M.

    

        我们都知道ARP协议可以用来获取已知IP主机的MAC地址,那是不是可以这样说,在同一个 局域网内,我们可以利用ARP回应包来判断局域网内的活动主机?其实是行的,只要局域网内的主机是处于开机状态,那就会对ARP请求包作出回应,通过分析ARP请求包就可以把局域网内所有活动主机的IP地址跟MAC地址提取出来。下面是ARP帧结构和以太网帧结构的定义:

//28字节ARP帧结构
struct arp_head
{
unsigned short hardware_type;    //硬件类型
unsigned short protocol_type;    //协议类型
unsigned char hardware_add_len; //硬件地址长度
unsigned char protocol_add_len; //协议地址长度
unsigned short operation_field; //操作字段
unsigned char source_mac_add[6]; //源mac地址
unsigned long source_ip_add;    //源ip地址
unsigned char dest_mac_add[6]; //目的mac地址
unsigned long dest_ip_add;      //目的ip地址
};


//14字节以太网帧结构
struct ethernet_head
{   
unsigned char dest_mac_add[6];    //目的mac地址
unsigned char source_mac_add[6]; //源mac地址
unsigned short type;              //帧类型
};

//arp最终包结构
struct arp_packet
{
ethernet_head ed;
arp_head ah;
};

    这里我们是用winpcap开发包来构造相应的数据包的(利用pcap_sendpacket()函数可以发送构造后的数据包),具体内容可以自己去看下winpcap开发包的开发文档。下面是具体代码:

//获得自己主机的MAC地址

int GetSelfMac()
{
unsigned char sendbuf[42];//arp包结构大小
int i = -1;
int res;
ethernet_head eh;
arp_head ah;
struct pcap_pkthdr * pkt_header;
const u_char * pkt_data;

memset(eh.dest_mac_add,0xff,6);
memset(eh.source_mac_add,0x0f,6);

memset(ah.source_mac_add,0x0f,6);
memset(ah.dest_mac_add,0x00,6);

eh.type = htons(ETH_ARP);
ah.hardware_type = htons(ARP_HARDWARE);
ah.protocol_type = htons(ETH_IP);
ah.hardware_add_len = 6;
ah.protocol_add_len = 4;
ah.source_ip_add = inet_addr("219.219.71.230"); //随便设的请求方ip
ah.operation_field = htons(ARP_REQUEST);
// unsigned long ip;
// ip = ntohl(inet_addr("192.168.1.101"));
// ah.dest_ip_add =htonl(ip + loop);
ah.dest_ip_add = localIP;//inet_addr("192.168.1.102");
memset(sendbuf,0,sizeof(sendbuf));
memcpy(sendbuf,&eh,sizeof(eh));
memcpy(sendbuf+sizeof(eh),&ah,sizeof(ah));

if(pcap_sendpacket(adhandle,sendbuf,42)==0)
{
//   printf("/nPacketSend succeed/n");
}
else
{
   printf("PacketSendPacket in getmine Error: %d/n",GetLastError());
   return 0;
}

while((res = pcap_next_ex(adhandle,&pkt_header,&pkt_data)) >= 0)
{      
   if(*(unsigned short *)(pkt_data+12) == htons(ETH_ARP)&&
    *(unsigned short*)(pkt_data+20) == htons(ARP_REPLY)&&
    *(unsigned long*)(pkt_data+38) == inet_addr("219.219.71.230"))
   {

    for(i=0; i<6; i++)
    {
     selfMac[i] = *(unsigned char*)(pkt_data+22+i);
     printf("%02x",selfMac[i]);
    }
    break;
   }
}
if(i==6) return 1;
else return 0;
}

//向局域网内的所有可能的IP地址发送ARP请求包线程

void sendArpPacket()
{

unsigned char sendbuf[42];//arp包结构大小
unsigned long ip;
ethernet_head eh;
arp_head ah;


memset(eh.dest_mac_add,0xff,6);
memcpy(eh.source_mac_add,selfMac,6);

memcpy(ah.source_mac_add,selfMac,6);
memset(ah.dest_mac_add,0x00,6);

eh.type = htons(ETH_ARP);
ah.hardware_type = htons(ARP_HARDWARE);
ah.protocol_type = htons(ETH_IP);
ah.hardware_add_len = 6;
ah.protocol_add_len = 4;
ah.operation_field = htons(ARP_REQUEST);
ah.source_ip_add = inet_addr("192.168.1.101");

 

for (unsigned long i=0; i<HostNum; i++)
{
    ip = iptosendh;
    ah.dest_ip_add =htonl(ip + i);
   memset(sendbuf,0,sizeof(sendbuf));
   memcpy(sendbuf,&eh,sizeof(eh));
   memcpy(sendbuf+sizeof(eh),&ah,sizeof(ah));
   if(pcap_sendpacket(adhandle,sendbuf,42)==0)
   {
   // printf("/nRequest Packet succeed/n");
   }
   else
   {
    printf("Request Packet in getmine Error: %d/n",GetLastError());
   }
   Sleep(50);
    }
Sleep(1000);
flag = TRUE;
}

//接收ARP响应线程,分析数据包后即可获得活动的主机IP地址等

void GetlivePc()
{
//pcap_t *p=(pcap_t *)lpParameter;
int res;

 

// arp_head ah;
struct pcap_pkthdr *pkt_header;
const u_char * pkt_data;
unsigned char tempMac[6];
while (true)
{
   if(flag)
   {
    printf("扫描完毕,监听线程退出!/n");
    //ExitThread(0);
    break;
   }

   if ((res = pcap_next_ex(adhandle,&pkt_header,&pkt_data)) >= 0)
   {

    // printf("%x",ntohs(*(unsigned short *)(pkt_data+12)));
    if(*(unsigned short *)(pkt_data+12) == htons(ETH_ARP))
    {
                arp_packet *recv = (arp_packet*)pkt_data;
     if(*(unsigned short *)(pkt_data+20) == htons(ARP_REPLY))
     {
      printf("xx/n");
      printf("IP地址:%d.%d.%d.%d---------->mac地址:",/
       recv->ah.source_ip_add&255, recv->ah.source_ip_add>>8&255,/
       recv->ah.source_ip_add>>16&255, recv->ah.source_ip_add>>24&255);
      pcGroup[aliveNum].ip = *(unsigned long *)(pkt_data+28);
      memcpy(pcGroup[aliveNum].mac,(pkt_data+22),6);
      aliveNum++;
      for(int i=0; i<6; i++)
      {
       tempMac[i] = *(unsigned char*)(pkt_data+22+i);
       printf("%02x",tempMac[i]);
      }
      printf("/n");
     }
    }
   }
   Sleep(50);
}
}

    其实这里可以利用对特定主机发送ARP欺骗包就可以进行ARP攻击,让对方上不了网。具体就是构造一个ARP请求包,包的源IP为所在局域网的网关,源MAC就随便设一个即可,这样被攻击的主机就会把原本到发到网关的数据包发到所设的MAC地址那,这样就没办法跟外部网络进行通信了。
dbsmli
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ARP协议获取局域网内部活动主机物理地址
07-06
使用ARP协议获取局域网内部活动主机物理地址C++实现,附源码、程序及文档还有winpcap环境搭建介绍
Linux arp命令详解及C/C++代码实现
chen1415886044的博客
03-06 4358
ARP(地址解析协议)是一种网络协议,用于从 IP 地址中找出设备的硬件 (MAC) 地址。当设备想要与本地网络上的其他设备通信时使用它,发送设备使用 ARP 将 IP 地址转换为 MAC 地址。 设备发送一个 ARP 请求消息,其中包含接收设备的 IP 地址。 本地网段上的所有设备都会看到该消息,但只有具有该 IP 地址的设备会使用包含其 MAC 地址的 ARP 回复消息进行响应。 发送设备现在有足够的信息将数据包发送到接收设备。 ARP过程的解释: 假设主机 A 想与主机 B 通信。主机 A 知道主机
ARP欺骗/检测 C++源程序
nrxsh
12-07 3423
ARP欺骗/检测 C++源程序基于 WinPcap 的编程环境下实现原理欺骗(gongji)模块源码检测模块源码 基于 WinPcap 的编程环境下实现 winpcap(windows packet capture) 是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。选用它...
利用ARP协议获取局域网活动主机的IP跟MAC地址
weixin_30498921的博客
12-20 1532
我们都知道ARP协议可以用来获取已知IP主机的MAC地址,那是不是可以这样说,在同一个 局域网内,我们可以利用ARP回应包来判断局域网内的活动主机?其实是行的,只要局域网内的主机是处于开机状态,那就会对ARP请求包作出回应,通过分析ARP请求包就可以把局域网内所有活动主机的IP地址跟MAC地址提取出来。下面是ARP帧结构和以太网帧结构的定义://28字节ARP帧结构struct arp_head...
[安全]使用ARP协议获取局域网内部活动主机物理地址
xx_ii
04-18 1660
#include<iostream> #include <stdlib.h> #include <pcap.h> #include <remote-ext.h> #pragma comment(lib, "ws2_32.lib") using namespace std; //ARP数据包结构 typedef struct ArpStruct{ ...
ARP协议以及获取当前局域下主机MAC地址
Payshent的博客
06-24 7009
一、什么是ARP协议ARP被称为地址解析协议,在局域网内通过IP地址查找目标主机的MAC地址。ARP协议是实现IP地址到MAC地址的转化。 二、ARP协议的工作原理 为什么使用ARP协议? 在进行网络通讯的时候源主机知道目标主机的IP地址和端口号,却不知道目标主机的硬件地址。而我们发送的数据包是先被网卡接收然后才处理上层协议,如果接收的数据包的硬件地址与自己的硬件地址不相符合,那么就会被
ARP协议获得局域网活动主机物理地址程序
06-19
ARP协议获得局域网活动主机物理地址程序
Servlet实现前台样式的使用ARP协议获取局域网活动主机物理地址
07-07
Servlet实现前台样式的使用ARP协议获取局域网活动主机物理地址、课程设计,内附所需要的Jar包
第3章+ARP协议获得局域网活动主机物理地code2
04-23
第3章+ARP协议获得局域网活动主机物理地 第3章+ARP协议获得局域网活动主机物理
ARP协议获取局域网活动主机MAC地址
10-30
为了完成研一的网络作业,花了将近一周做好的,其实包括两套,一套控制台版,一套界面版。封装ARP请求包,获取本机MAC地址,然后向局域网发送ARP请求包,并......。每套版本都包括完整的报告文档,源码,可执行程序,直接可以当作业交的。
利用ARP协议获得局域网主机地址
12-13
利用ARP协议获得局域网主机地址 开发环境 VS2008 开发语言 C++ 利用WINPCAP4.0.1开发包 请先安装winpcap并下载资源包WpdPack,将其放置在与GetMACAddress_ARP文件夹同级目录下。修改工程属性,添加宏定义WPCAP;HAVE_REMOTE 添加类库wpcap.lib ws2_32.lib 工程使用unicode字符集
使用ARP协议获取局域网活动主机物理地址
10-27
基于MFC对话框和Winpcap实现的通过构造、发送和接收ARP数据帧获取局域网活动主机物理地址的程序
使用ARP协议获得局域网活动主机物理地址
03-25
基于ARP 协议实现获取局域网内全部活动主机MAC 地址与IP地址对应关系列表的程序。使用Winpcap手动封装ARP 请求数据包,实现ARP 响应数据包的接收和解析
云安全与网络安全:有什么区别?
Dexun_chuqi的博客
04-15 779
网络安全重点关注用于在网络级别保护数据、应用程序和资源的工具。主要重点是防止未经授权的访问整个网络基础设施的各个部分或部分之间的访问。当大多数人想到未经授权的访问时,他们倾向于想象一个人或设备在未经授权的情况下尝试连接到有线或无线局域网。防止此类未经授权的访问的网络安全工具包括用于有线和无线网络网络访问控制和企业移动管理平台。另一种防止未经授权的访问的方法是在公司网络的互联网边缘放置防火墙和入侵防御系统 ( IPS )。
网络篇07 | 应用层 其他协议
qiushily2030的博客
04-14 1113
这一篇只说明一个问题,应用层的协议五花八门,都是各个领域自己造轮子,贴合他们的使用习惯捣鼓出来的,这就和好几家大企业相互争抢市场资源一样,也和各种语言争抢市场份额一样。(PHP是全世界最牛的语言)
高防IP的技术实现
WuLw0618的博客
04-15 1154
高防IP可以通过VLAN的配置和管理,将不同的IP地址归属到不同的VLAN中,以实现IP地址的动态管理和分配,从而提高网络的安全性和管理效率。高防IP可以通过监测网络中的ARP请求和响应,动态地修改和优化IP地址与MAC地址之间的映射关系,以提高网络的安全性和防护能力。高防IP可以通过与路由器的集成或配置,根据网络的负载和安全需求,动态地调整和优化IP地址的路由路径,以提高网络的安全性和防护能力。这些安全策略和防火墙规则可以根据网络的实际情况和需求进行动态调整和修改,以实现IP地址的动态管理和防护。
OSI网络七层协议 ——(随手笔记)
最新发布
Timmer的博客
04-19 273
OSI(Open System Interconnect),即。一般都叫,是组织在1985年研究的网络互连模型。该体系结构标准定义了网络互连的七层框架。
wireshark分析ARP协议
03-30
ARP协议是一种用于将IP地址映射到物理地址协议。在局域网中,每个主机都有一个唯一的MAC地址,而IP地址则是动态分配的。因此,当主机需要与另一个主机通信时,它需要知道目标主机的MAC地址,这就是ARP协议的作用。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值