基于MFC+WinpCap构造ARP请求发送包

最新推荐文章于 2022-06-16 09:41:57 发布
最新推荐文章于 2022-06-16 09:41:57 发布
阅读量3.4k 收藏 8
点赞数 2
分类专栏: 网络编程 C++学习之路 文章标签: winpcap mfc 以太网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forever19911314/article/details/52421460
版权

  1. 构造数据包格式

    //14字节以太网首部
struct EthernetHeader
{
    u_char DestMAC[6];    //目的MAC地址 6字节
    u_char SourMAC[6];   //源MAC地址 6字节
    u_short EthType;         //上一层协议类型,如0x0800代表上一层是IP协议,0x0806为arp  2字节
};
    //28字节ARP帧结构
struct ArpHeader
{
    unsigned short hdType;   //硬件类型
    unsigned short proType;   //协议类型
    unsigned char hdSize;   //硬件地址长度
    unsigned char proSize;   //协议地址长度
    unsigned short op;   //操作类型,ARP请求(1),ARP应答(2),RARP请求(3),RARP应答(4)。
    u_char smac[6];   //源MAC地址
    u_char sip[4];   //源IP地址
    u_char dmac[6];   //目的MAC地址
    u_char dip[4];   //目的IP地址
};
    //定义整个arp报文包,总长度42字节
struct ArpPacket {
    EthernetHeader ed;
    ArpHeader ah;
};

  2. MFC界面如下
    MFC界面截图

  3. 程序步骤

1.在MFC初始化的时候获得机器的网卡列表并打印出来,并选择一些初始化的设置

/* 获取本机设备列表 */
    if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
    {
        m_comboNic.AddString(_T("Error in pcap_findalldevs!"));
        exit(1);
    }

    /* 打印列表 */
    for (d = alldevs; d; d = d->next)
    {
        ++i;
        if (d->description)
            m_comboNic.AddString(LPCTSTR(CString(d->name)));
        else
            m_comboNic.AddString(_T("(No description available)"));
    }

    if (i == 0)
    {
        m_comboNic.AddString(_T("No interfaces found! Make sure WinPcap is installed."));
        return -1;
    }
    // 默认选择第一项
    m_comboNic.SetCurSel(0);
    //目的MAC地址编辑框中默认显示"00-00-00-00-00-00"
    SetDlgItemText(IDC_EDIT1, _T("00-00-00-00-00-00"));
 2,获得选择的网卡并打开网卡设备

inum = m_comboNic.GetCurSel();
    /* 跳转到选中的适配器 */
    for (d = alldevs, i = 0; i<= inum - 1; d = d->next, i++);
    /* 打开设备 */
    if ((adhandle = pcap_open(d->name,          // 设备名
        65536,            // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
        PCAP_OPENFLAG_PROMISCUOUS,    // 混杂模式
        1000,             // 读取超时时间
        NULL,             // 远程机器验证
        errbuf            // 错误缓冲池
        )) == NULL)
    {
        m_editResult.SetWindowText(_T("Unable to open the adapter. \rIt is not supported by WinPcap"));
        /* 释放设备列表 */
        pcap_freealldevs(alldevs);
        exit(-1);
    }

3.构造ARP数据包

4.发送数据包

if (pcap_sendpacket(adhandle, sendbuf, 42) == 0) {
        m_editResult.SetWindowText(_T("\nPacketSend succeed\n"));
    }
    else {
        m_editResult.SetWindowText(_T("\nPacketSendPacket in getmine Error\n"));
    }
  1. 利用Ethereal抓包验证发送是否成功
    验证发送包

标亮的是刚刚构造的数据包,说明ARP请求数据包构造完毕。

forever19911314
关注
专栏目录
基于MFCARP发送
03-29
应用WIncap对ARP进行封装,发送
基于winpcapARP发送程序
09-18
基于winpcapARP发送程序 winpcap WIN7 vs2013 mfc
WinPcap实战(一)——发送ARP
热门推荐
白夜的随笔
09-17 1万+
ARP的结构: ARP格式:物理帧头(14B)——ARP帧结构(28B)——填充数据(18B)——CRC(4B)。这里给出一张图(图中没有18字节的填充数据和4字节的校验位): 物理帧头(14B):目的MAC (6B) ——源MAC(6B) ——类型(2B, ARP帧:0x0806) ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)—
构造ARP
m0_47968686的博客
01-30 1822
构造ARP进行arp欺骗 arp分为请求以及响应 Opcode中的代码表示请求以及响应 使用wireshark抓可见,Opcode为1可知这是一个请求 再来看看响应,它的Opcode为2 在使用scapy模块构造arp应答时,我们采用的是第二层发(就是根据我们第二层中的封装的帧头来发) ptk2 = Ether()/ARP()#构造数据 ptk2[ARP].op = 2#设置为应答 ptk2[ARP].psrc = '192.168.0.1'#我们想要冒充的ip地址 ptk2[
linux系统编程——ARP攻击数据构造
qq_34276514的博客
10-22 880
一、摘要 最近在学习怎么构造一个arp攻击的数据,大体上搞定了,来总结一下吧! *本文的主要参考:https://blog.csdn.net/smstong/article/details/7221184,感谢这位老哥提供的代码思路。我与他不同 的地方在于MAC地址的转换(主要老哥写的比较复杂,我懒得看0.0)* 二、概述与前置知识 ARP协议是链路层的协议,链路层的数据单位是帧。链路层...
vs2010 mfc ARP报文发送
03-17
当一个主机需要与另一个主机通信时,如果不知道目标主机的物理地址,它会发送一个ARP请求,询问谁拥有特定的IP地址。网络上的其他设备收到请求后,如果发现自己有对应的IP地址,就会回应自己的物理地址。 ### 使用...
ARP请求应答C++MFC界面
11-10
在本项目中,winpcap将用于监听网络流量,捕捉ARP请求和应答,并且可以构造发送自定义的ARP。 项目的实现可能括以下几个步骤: 1. **初始化MFC界面**:创建主窗口,添加控件如按钮、列表框等,用于用户选择...
基于Winpcap,利用ARP获取活动主机
10-23
(1) 遍历主机上的网卡,选择可用网卡发送和接收 (2) 显示选择网卡的详细内容 (3) ARP帧封装与解析 (4) 图形界面实现 (5) 可视化界面,保存搜索记录 运行平台:Windows 编程环境:VS2010, .Net framework 4.0,...
ARP的结构
weixin_34348111的博客
06-04 354
ARP的结构 ARP结构的字段如下: 硬件类型--使用的硬件(网络访问层)类型。 协议类型--解析过程中的协议使用以太类型的值。 硬件地址长度--硬件地址的字节长度,对于以太网和令牌环来说,其长度为6字节。 协议地址长度--协议地址字节的长度,IP的长度是4字节。 操作号--指定当前执行操作的字段。 发送者的硬件地址--发送者的硬件地址。 发送者的协议地址--发送者的协议地...
基于Winpcap实现的发送ARP数据和IP数据.zip
09-13
基于Winpcap实现的发送ARP数据和IP数据1.1 基本任务 完成两台主机之间的数据通信(数据链路层)仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m …) 1.2 高端任务 完成两台主机通过中间主机的数据通信(网络层) 增加基于IP地址的转发功能 增加网络层封装. 代码可直接运行,对于想学好网络编程的初学者很有帮助。
arp报文发送
04-06
构造ARP,选择并打开网卡,将ARP报文发送出去。另外,附上winPcap的配置文档。基于mfc
winpcap发送arp
04-21
winpcap发送arp数据来探测局域网中的主机,需要对ip和mac做一下修改
windows中发送arp发送原始udp的demo
12-22
这个demo只能在windows中编译成DLL使用。可以发送带有padding的arp。可以发送原始udp消息。
用于利用windows socket构造自己的ARP数据发送,其中括选择网卡能功能...
07-02
用于利用windows socket构造自己的ARP数据发送,其中括选择网卡能功能-windows socket for the use of their tectonic ARP packet and sent, including the choice of Ethernet capabilities.
用java实现ARP报文的发送
10-14
用java实现ARP报文的发送,通过jpcap来调用winpcap。对所用到的几个类进行了描述。
Winpcap实现arp协议的发送和解析
AlexFaker的博客
05-17 3792
Winpcap实现arp协议的发送和解析环境的配置、头文件和宏定义网络适配器的获取IP地址和mac地址的获取建接收应答并解析后记 计算机网络课程设计中,老师要求用winpcap实现arp协议的发送和解析。我从0开始一点点琢磨最终实现了需要的功能。我中间踩了很多很多的坑,因此在此记录一下,希望也能够帮助更多的人。 环境的配置、头文件和宏定义 我的IDE是vs2019,熟悉的人都知道微软有“不合群”的尿性,它的产品总要与别人不一样,网上的代码粘到vs里就是不能运行。配置环境其实跟网上找的没什么区别,但是需要注
ARP结构解析(转)
chengfangquan的专栏
07-22 3971
    Ethernet II即DIX 2.0,是Xerox与DEC、Intel在1982年制定的以太网标准帧格式,Cisco名称为:ARPA。一个这样的以太网数据帧由以下几部分组成:1)前导字符,在每种格式的以太网帧的开始处都有64比特(8字节)的前导字符,其中,前7个字节称为前同步码(Preamble),内容是16进制数 0xAA,最后1字节为帧起始标志符0xAB,它标识着以太网帧的开
winpcap实现ARP欺骗攻击
Mr_atopos的博客
06-16 1794
使用winpcap实现ARP欺骗
Winpcap网络编程九之Winpcap实战,ARP协议获得MAC表及主机通信
静觅
10-18 1万+
利用Winpcap 完成两台主机之间的数据通信(数据链路层) 仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m …)
以Visual Studio 2012为例,实现基于MFC+WinpCap的网络嗅探器(sniffer)具体实现代码和步骤
最新发布
05-26
以下是基于MFC+WinPcap的网络嗅探器的实现步骤: 1. 创建MFC对话框应用程序。 2. 下载和安装WinPcap库,并将其添加到项目中。 3. 在对话框中添加一个列表框控件,用于显示捕获到的数据。 4. 在对话框头文件中...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值