基于WinpCap的局域网ARP工具

原创 2004年10月16日 09:07:00

一)            winpcap驱动简介<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

winpCapwindows packet capture的缩写,是UNIX下的libpcap移植到windows下的产物,他是一个free and open source的项目。主要功能就是捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;以及在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉。

具体的细节不再冗述,可参见有关资料。

虽然winpcap的设计初衷是捕获数据报,但同时它也给我们提供了一种原始的发送包的方法。即通过packet.dll提供的函数pcap_sendpacket()发送数据包。

二)            开始吧

根据ARP工作原理,我们可以构造不同的ARP请求/应答数据包来达到不同的目的。其中的工作原理参见TOo2y大侠的《详谈调用winpcap驱动写arp多功能工具》(http://www.xfocus.net/articles/200209/447.html),这篇文章详细的叙述了arp欺骗等的原理与实现。

 

注:

1. 具体的实现还受“网络执法官”的影响,设置“关键”主机的想法来源于此。

2. 代码使用了csdn blog PigyXP的《手把手教你玩转ARP(不错的文章),以及

一些其他的网络中共享的源代码。

3.       TODO: ARP欺骗的实现。

 

源码:

怎么不支持上传文件?下载连接http://ys168.com/ys168up/D1/YY.aspx?f=04K49E2E3E1E4E1D5G8A01AWH4ALALA08APD6AVI7AVI5F5G1D9E4E7D6E1A24E5E5E6D8E0C3

hitwall.gifhitwall.gifhitwall.gif

 

 

Windows下使用winpcap-2.1ARP探测局域网活动主机(发送ARP请求)

通过上一次的配置环境,现在就可以使用了,那么这里我们就先来发一个arp请求吧,这里建议大家安装一个wireshark(抓包工具,操作简单),以便于我们随时查看数据包,方便调试。 首先,我们需要知道的是...
  • u012198947
  • u012198947
  • 2016年04月06日 20:33
  • 1005

ARP欺骗源码(基于WinPcap实现)

ARP欺骗源码(基于WinPcap实现)   佟强  2008.10.8 //ArpCheat.h #ifndef MY_ARP_CHEAT_INCLUDE_H #define MY_ARP_CHEA...
  • microtong
  • microtong
  • 2008年10月07日 19:43
  • 4470

ARP欺骗源代码(基于WinPcap实现)

//ArpCheat.h #ifndef MY_ARP_CHEAT_INCLUDE_H #define MY_ARP_CHEAT_INCLUDE_H //字节对齐必须是1 #pragma ...
  • baggiowangyu
  • baggiowangyu
  • 2011年12月18日 11:58
  • 4997

利用WinPcap编程,实现基于ARP欺骗的中间人攻击

*******此实验旨在交流学习,请勿用在非正常合法途径*******利用WinPcap编程,实现基于ARP欺骗的中间人攻击 一、实验内容 利用WinPcap,分别向被欺骗主机和网关发送APR请求包,...
  • Ni9htMar3
  • Ni9htMar3
  • 2017年01月19日 08:51
  • 2256

基于MFC+WinpCap构造ARP请求发送包

MFC WinpCap ARP 请求吧
  • forever19911314
  • forever19911314
  • 2016年09月03日 09:53
  • 1039

基于winpcap的抓包分析工具

0x00这几天要帮老师做一个基于Winpcap的工具, 然后就开始瞎搞Winpcap了。官方的文档很给力啊, 而且还有一个中文版的,中文版 地址请戳这里示例的代码也挺不错的, 可以直接拿来做测试, 但...
  • baidu_28138887
  • baidu_28138887
  • 2015年05月14日 09:30
  • 1066

WinPcap实战(一)——发送ARP包

ARP包的结构: ARP包格式:物理帧头(14B)——ARP帧结构(28B)——填充数据(18B)——CRC(4B)。这里给出一张图(图中没有18字节的填充数据和4字节的校验位): 物理帧头(14B)...
  • u013539342
  • u013539342
  • 2015年09月17日 17:00
  • 3544

WinPcap实战(二)——接收ARP包

ARP帧结构ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)——硬件地址长度(1B,0x6)——IP地址长度(1B,0x4)——操作(2B...
  • u013539342
  • u013539342
  • 2015年09月17日 18:21
  • 1796

mac工具--通过 arp 欺骗抓取局域网内设备数据包

使用 Debookee 抓取同局域网内设备数据包,太神奇了。因为有个需求,就是想看某手机app内部网络部分是如何实现的,所以要抓取其数据包(主要是 Http 协议部分),Windows 下可以用 Fi...
  • icodeyou
  • icodeyou
  • 2015年11月01日 10:56
  • 3546

Winpcap网络编程九之Winpcap实战,ARP协议获得MAC表及主机通信

利用Winpcap 完成两台主机之间的数据通信(数据链路层) 仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m …)...
  • u010467643
  • u010467643
  • 2014年10月18日 20:45
  • 6136
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:基于WinpCap的局域网ARP工具
举报原因:
原因补充:

(最多只允许输入30个字)