【WinPcap】自制抓包+分析+ARP攻击(三)

最新推荐文章于 2024-07-31 06:45:58 发布
最新推荐文章于 2024-07-31 06:45:58 发布
阅读量3.7k 收藏 4
点赞数 2
分类专栏: MFC 网络协议 WinPcap 文章标签: winpcap 抓包 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzt33/article/details/45216553
版权
本文介绍了如何使用WinPcap库进行网络扫描和ARP欺骗。通过发送ARP包并解析响应来探测网内活跃主机,同时探讨了ARP欺骗的工作原理,提供了实现ARP欺骗的思路。作为大三学生的学习心得,鼓励勇于实践和知识积累。
摘要由CSDN通过智能技术生成

【WinPcap】自制抓包+分析+ARP攻击

扫描网内主机

      继续接着昨天的来,今天就能搞定。

    

     先来看一下对网内活动主机的扫描。我的大体思路是:对网段内所有IP发送ARP包,根据收到的响应来判断是否有活动主机,并作记录。这一点其实不难,仔细认真地遍历网段内主机IP,用一个线程额外接受ARPreply响应包,并做解析就可以了。我觉得难就难在网关的确定,子网掩码的确定,本机mac、IP的确定。只有知道了这三点,我们才能做到正确发包,正确收包,正确遍历本网段内的所有主机。

获取本机信息

     本段内容位于ScanHostDlg.cpp

/*  在当初初始化适配器的指针中
最低0.47元/天 解锁文章
猫和鱼爪
关注
专栏目录
制作自己专属的抓包工具
Langeldep的专栏
03-27 8247
Wireshark是一个强大的抓包分析工具,制作自己的抓包工具可以基于Wireshark的插件机制做二次开发,也可以基于WinPcap的开发包来开发,WinPcap本质上是基于NDIS驱动程序接口规范开发的(NDIS是NetworkDriverInterfaceSpecification的简写)。 这里记录的是基于C/C++和WpdPack二次开发包的方法。供大家参考。 https://www.winpcap.org/install/bin/WpdPack_...
自己动手写网络抓包工具
热门推荐
wangxg_7520的专栏
08-19 1万+
看了太多的“自己动手”,这次咱也“自己动手”一下,写个简单的网络抓包工具吧。要写出像tcpdump和wireshark(ethereal)这样的大牛程序来,咱也没那能耐,呵呵。所以这个工具只能抓取本地IP数据报,同时它还使用了BPF,目的是了解如何进行简单有效的网络抓包。当打开一个标准SOCKET套接口时,我们比较熟悉的协议往往是用AF_INET来建立基于TCP(SOCK_STREAM)或UDP(
【学习日记】Charles抓包WSA
最新发布
2401_86458810的博客
07-31 457
在雷电模拟器上尝试之后,我又在WSA上尝试了一下,发现adb root怎么都无法成功,但是发现了通过magisk的方式实现。
发一个自己写的抓包软件,支持插件化脚本分析
weixin_30408309的博客
10-12 298
市场上的抓包工具已经足够多,轻量级的,重量级的都有,典型的wireshark,smartsniff等, 各有优缺点,PowerSniff是为程序员准备的一款抓包工具,目标是使协议解析插件编写更简单。文件格式完全兼容wiareshark和tcpdump。 原理:捕获到数据就调用预设置的脚本,将数据的指针和长度传递给脚本分析,在脚本中也支持调用注册函数。 无需编译,支持即写即用,目前支持c语言和...
打造自己的网络抓包工具
weixin_30340775的博客
10-19 108
1 // CaptureData.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include <WinSock2.h> 6 #include <filesystem> 7 #include <mstcpip.h>//SIO_RCVALL头文件 8 ...
基于arp病毒欺骗的抓包工具
11-29
这是一款基于arp病毒欺骗的抓包工具的应付老师检查代码,非常有用
WinPcap自制抓包+分析+ARP攻击(二)
猫和鱼爪的鸟窝
04-22 1531
WinPcap自制抓包+分析+ARP攻击 接着上次说的,在看完TCP/IP各种协议的结构之后,我就打算做简单的第一步:打开网卡。 打开网卡 这一步从WinPcap给出的第一个实例中就可以得到。 先获取网卡链表,用到的函数: int pcap_findalldevs_ex ( char * source, //PCAP_SRC_IF_STRING struct pc
WinPcap自制抓包+分析+ARP攻击(一)
猫和鱼爪的鸟窝
04-21 4652
WinPcap自制抓包+分析+ARP攻击 开篇 刚学习WinPcap,所以想练练手,做一个抓包的,不是很好玩么,或许还可以写一下自己的ARP包,来个LAN欺骗~于是乎,花了5天的时间,把TCP/IP的几个协议格式大致整理了一下,思考了整个软件的布局之后,决定动手写一个,再也不靠WireShark(当然还没那么厉害)抓包,自给自足才好嘛。这就是所谓的“最初动机”吧。然后就有了整个小玩
基于Winpcap抓包实验.docx
05-19
Winpcap 是一个流行的网络抓包库,它能够捕获和分析网络数据包。基于 Winpcap抓包实验是网络通信协议分析的基础。本文档将详细介绍基于 Winpcap抓包实验的实现方案和思路分析。 一、设计目标 基于 Winpcap ...
C#网络抓包MySniffer+WinPcap_中文技术文档
04-11
基于WinPcap 开发的网络抓包软件,自己开发了一部分功能。主要有: 链路层协议抓包:网络唤醒协议、链路层发现协议、PPPoE、PPPS、HDLC、LCP ppp链路控制协议、LinuxSLL 网络层协议抓包Arp、IP、ICMP、IGMP、GRE...
基于WinPcap的以太网抓包 分析
08-27
WinPcap 以太网 抓包 分析 可运行的源代码 简单实现了以太网中数据包的获取 分析 展示 使用Visual c++ 6.0 MFC完成
winpcap抓包并进行协议解析
07-15
这是我本学期的网络编程课程设计,是基于winpcap抓包程序,用MFC实现。 本程序基于winpcap,可以实现抓包类型的选择,如ARP,IP,TCP,UDP,ICMP。一般网上的抓包程序都是利用原始套接字,而基于原始套接字的抓包程序是无法抓到网络层一下的包的,如ARP包。本程序实现的任意类型的抓包。 资源中含有1.程序源码 2.winpcap安装程序3.课程设计文档4.VC++设置说明。内容非常丰富。 本程序界面清晰实用,一目了然,容易上手。把抓包函数放到线程中,避免的主线程无响应。
抓包工具星辰制作66.exe
11-17
很好的 试试吧!抓包,数据,..............
Scapy:用Python编写自己的网络抓包工具
baimaozi008的博客
05-26 2506
Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序,该程序对底层包处理进行了抽象打包,使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例,可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成,可以方便展示起结果和数据。Scapy的基本理念是提出一个基于领域特定语言,从而轻松快速地进行有线格式(Wire Format)管理。
通过wireshark抓包研究ARP欺骗攻击手法与防御措施
nxist_gcy的博客
06-13 1394
Kali 攻击机ip地址:192.168.2.128Centos7 受害机ip地址:192.168.2.129。
VC++基于winpcap实现数据包分析
weixin_30471065的博客
11-07 732
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。WinPcap是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。  Winpcap...
Wireshark抓包分析ARP TCP DNS HTTP)
m0_65712192的博客
06-18 8322
Wireshark抓包分析ARP TCP DNS HTTP)
Winpcap进行抓包分析数据包结构并统计IP流量
include的博客
07-01 1万+
计算机网络实验,直接把电饭锅塞嘴里 一.实验目的 随着计算机网络技术的飞速发展,网络为社会经济做出越来越多的贡献,可以说计算机网络的发展已经成为现代社会进步的一个重要标志。但同时,计算机犯罪、黑客攻击、病毒入侵等恶性事件也频频发生。网络数据包捕获、监听与分析技术是网络安全维护的一个基本技术同时也是网络入侵的核心手段。通过基于网络数据包的截获和协议分析,对网络上传输的数据包进行捕获,可以获取网络上传输的非法信息,对维护网络安全起到重大作用。 本次实验的主要目的有: 理解协议在通信中的作用; 掌握抓包软件的开
Winpcap抓包实验:实现网络数据捕获与协议分析
本资源是一份关于基于WinPcap抓包实验的详细指南,旨在通过编程实现网络数据捕获、分析和协议识别。实验的核心目标是利用WinPcap库,这个强大的网络数据包捕获工具,实现对IP、ICMP、ARP和UDP等协议的数据包数量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值