socket实现ping嗅探,获取局域网所有活动主机

最新推荐文章于 2024-05-04 15:31:56 发布
最新推荐文章于 2024-05-04 15:31:56 发布
阅读量5.1k 收藏 7
点赞数
分类专栏: C/C++ Windows socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jammg/article/details/50262139
版权
C/C++ 同时被 3 个专栏收录
56 篇文章 0 订阅
订阅专栏
Windows
22 篇文章 0 订阅
订阅专栏
socket
4 篇文章 0 订阅
订阅专栏

大概思路是:获取本主机IP,然后将它和子网掩码进行与操作,可知道子网的主机号范围,然后逐个进行Ping,最多ping4次。

ping是基于icmp报文的,它被封装在ip中发送出去。


主要问题是,这样单线程Ping速度真的非常慢,所以我尝试了多线程,不过过程并不顺利,主要是在recvIcmp过程中,内部或许有些更复杂的步骤。

不过,有个简单的实现方法是通过system函数调用DOS指令ping,并将它的输出重定向,然后检索一下输出结果就好了,只是楼主比较执着于自己实现ping功能。

这个ping是我一个p2p局域网通信的子功能,接下来先写syn端口嗅探咯,回头再优化ping。


.完整的代码就不贴出来了,不过核心的就这些


先获取本主机IP,这个结构和winpcap很相似,用过的大哥应该都清楚。

	PIP_ADAPTER_INFO pAdapterInfo = nullptr;
	PIP_ADAPTER_INFO pCurrAdater = nullptr;
	// 假设设备只有一个
	unsigned long adapterSum = sizeof(IP_ADAPTER_INFO);

	pAdapterInfo = (PIP_ADAPTER_INFO)malloc(sizeof(IP_ADAPTER_INFO));
	if (pAdapterInfo == nullptr)
	{
		AfxMessageBox((LPCTSTR)"malloc failed, in const std::vector<in_addr>& CNetTrans::GetHostname()");
	}

	// 如果获取过程返回ERROR_BUFFER_OVERFLOW, 说明分配的内存不够,这是adapterSum被修改为适合的大小
	if (GetAdaptersInfo(pAdapterInfo, &adapterSum) == ERROR_BUFFER_OVERFLOW)
	{
		free(pAdapterInfo);
		pAdapterInfo = nullptr;
		// 分配合适的内存
		pAdapterInfo = (PIP_ADAPTER_INFO)malloc(adapterSum);
		if (pAdapterInfo == nullptr)
		{
			AfxMessageBox((LPCTSTR)"malloc failed, in CNetTrans::GetHostname()");
		}
		
	}
	char description[256];
	char ip[16];
	char netmask[16];
	char gate[16];
	if (GetAdaptersInfo(pAdapterInfo, &adapterSum) != NO_ERROR)
	{
		AfxMessageBox((LPCTSTR)"GetAdapterInfo error, in  CNetTrans::GetHostname()");
	}
	pCurrAdater = pAdapterInfo;
	while (pCurrAdater)
	{
		memset(description, 0, sizeof(description));
		memset(gate, 0, sizeof(gate));
		memset(ip, 0, sizeof(ip));
		memset(netmask, 0, sizeof(netmask));
		// 获取设备描述,IP,子网掩码
		strncpy(description, pCurrAdater->Description, strlen(description));
		strncpy(ip, pCurrAdater->IpAddressList.IpAddress.String, sizeof(ip));
		strncpy(netmask, pCurrAdater->IpAddressList.IpMask.String, sizeof(netmask));
		strncpy(gate, pCurrAdater->GatewayList.IpAddress.String, sizeof(gate));

		pCurrAdater = pCurrAdater->Next;
		// 过滤很多没用的设备,即没有IP地址,用于一些window系统内部的功能
		// 还有安装了虚拟机的也会有,一起过滤
		if (strcmp(ip, "0.0.0.0") == 0 || strcmp(gate, "0.0.0.0") == 0)
			continue;
		struct device one = {description, gate, ip, netmask};
		
		CNetTrans::m_Host.push_back(one);
	}

发送ping请求,ip/icmp首部结构不知道的在百度搜一搜 

	SOCKET sock = INVALID_SOCKET;

	if ((sock = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP)) == SOCKET_ERROR)
	{
		AfxMessageBox((LPCTSTR)"socket error, in CNetTrans::GetLanActiveUsers() ");
	}
	
	unsigned long nIp = inet_addr(dev.ip.c_str());
	unsigned long nGate = inet_addr(dev.gate.c_str());
	unsigned long nNetmask = inet_addr(dev.netmask.c_str());
	int subNetHostSum = ((~nNetmask) >> 24) - 1; // 减去主机号为全0 和 全1的地址
	// 计算子网掩码中Bit为1的个数
	unsigned long check = 1;
	int oneCount = 0;
	for (int k = 0; k < 32; ++k)
	{
		if (check & nNetmask)
			oneCount++;
		check = check << 1;
	}
	///
	//单线程,Ping局域网

	struct sockaddr_in addr;
	addr.sin_family = AF_INET;
	addr.sin_port = 0;
	addr.sin_addr.s_addr = (nIp & nNetmask) + (1 << oneCount);
	int addrlen = sizeof(struct sockaddr_in);
	for (int index = 0; index < subNetHostSum; ++index)
	{
		// 忽略本主机 和 网关
		if (addr.sin_addr.s_addr == nGate
			|| addr.sin_addr.s_addr == nIp)
		{
			addr.sin_addr.s_addr = addr.sin_addr.s_addr
				+ (1 << oneCount);
			continue;
		}
		for (int count1 = 0; count1 < 4; ++count1)
		{

			if (SendIcmp(sock, addr, addrlen) == false)
				continue;
			int ret = RecvIcmp(sock, addr, addrlen);

			if (ret == -1)	// 请求超时 或者 select 调用出错
				continue;
			else if (ret == -2)	
			{
				count1--;
				continue;
			}
			m_LanUsers.m_ActiveHost.push_back(addr.sin_addr.s_addr);
			char *c = (char *)malloc(16);
			strncpy(c, inet_ntoa(addr.sin_addr), 16);
			m_test.push_back(c);
			break;
		}
		addr.sin_addr.s_addr = addr.sin_addr.s_addr
			+ (1 << oneCount);
	}
	closesocket(sock);



bool CNetTrans::SendIcmp(SOCKET sock, sockaddr_in addr, int addrlen)
{
	icmp_req iHdr; 
	iHdr.icmphdr.type = ICMP_REQ;
	iHdr.icmphdr.code = 0;
	iHdr.icmphdr.checksum = 0;
	// RFC说这个一般为0,不知道有什么用
	iHdr.icmphdr.flag = 0;
	iHdr.icmphdr.seque = 0;
	
	for (size_t index = 0; index < sizeof(iHdr.data); ++index)
	{
		iHdr.data[index] = '1' + index;
	}
	// 检验和一定要计算
	iHdr.icmphdr.checksum = this->checksum((u_short *)&iHdr, sizeof(icmp_req));

	int nRet = sendto(sock, (char *)&iHdr, sizeof(icmp_req), 0, (struct sockaddr *)&addr, addrlen);
	if (nRet == SOCKET_ERROR)
	{
		//AfxMessageBox((LPCTSTR)"sendto error, in CNetTrans::SendIcmp(SOCKET sock, const sockaddr_in &pAddr, int addrlen)");
		return false;
	}
	return true;
}

int CNetTrans::RecvIcmp(SOCKET sock, sockaddr_in addr, int addrlen)
{
	/*
		2015/12/9/23:11
		线程的执行存在问题,如当192.168.1.x正确收到回复报文后
		因为发送了四个报文,所以回复也可能是多个,后面连续的IP竟然会recvfrom得到x的回复数据包
		究竟在创建套接字 还是 recvfrom 调用有问题?
		下面copy备份作判断。
	*/
	struct sockaddr_in a = addr;
	char buf[128];
	int pLen = addrlen;
	fd_set rdSet;
	struct timeval time;
	rdSet.fd_count = 1;
	rdSet.fd_array[0] = sock;
	time.tv_sec = 1;
	//微妙
	/*
	2015/12/9/20:40
	用单线程ping测试,发现提高超时的时间长度可提高准确率,比如1秒
	太小的超时时间会导致得到多余的错误的IP,但按照不可达的情况来说,按照这个函数
	实现的逻辑来说,明显是直接忽略的,为什么会导致返回1???
	不可达的时候本主机会回复一个icmp报文给自己。
	*/
	time.tv_usec = 0;
	/*
	2015/12/8/18:55
	这里有个问题:由于目标主机不可达的情况下,回复报文的时间过长,使得和请求超时分辨不出来,
	导致icmp网络嗅探过程时间长。
	目前想到的解决办法,用多线程。
	*/
	int iRet = select(sock + 1, &rdSet, nullptr, nullptr, &time);
	// 请求超时
	if (iRet == 0 || iRet == SOCKET_ERROR)
	{
		if (iRet == SOCKET_ERROR)
			return -2;
		return -1;
	}
	/*
		这里有个问题:有时recvfrom阻塞不往下执行,通过select设定一个定时器可以解决。

		发生请求超时时,那是因为局域网的确有此地址的主机,路由表有他的表项,但主机并不在线,
		这是并没有包被回复。
		和目标主机不可达不同,他有包被回复,来自本主机ip,recvfrom可以感知。
	*/

	if (iRet == 1)
	{
		
		int size = recvfrom(sock, buf, sizeof(buf), 0, (struct sockaddr *)&addr, &pLen);
		if (size == SOCKET_ERROR)
		{
			//MessageBox(buf,"");//"recvfrom error, in CNetTrans::RecvIcmp(SOCKET sock, const sockaddr_in &pAddr, int addrlen)"));
			return -2;
		}

		// 接受到的数据是IP层的
		icmp_reply iReply;
		iReply.iphdr = (struct ip_hdr *)buf;
		int len = ((iReply.iphdr->ver4_hlen4 & 0xf)) * 4;
		iReply.icmphdr = (struct icmp_hdr *)(buf + len);

		struct in_addr a1;
		a1.s_addr = iReply.iphdr->souraddr;
		char *test = inet_ntoa(a1);

		unsigned long us = inet_addr(m_Host[0].netmask.c_str())
			& inet_addr(m_Host[0].ip.c_str());
		unsigned long you = iReply.iphdr->souraddr & inet_addr(m_Host[0].netmask.c_str());
		
		unsigned long testip = inet_addr("192.168.1.107");
		/*
			2015/12/9/22:14
			创建端口为0的icmp原始套接字相当于一个网络嗅探器?有接收到源地址不是本局域网的地址的情况
			us == you 是针对这种情况的判断
			2015/12/10/11:09
			的确是的,所以才会出现一些局域网内奇怪的IP在包含,recvIcmp接收到非目的IP得回复,
			但Thread_GetLanUsers线程函数不知道,以为是本局域网ip可以ping通。
		*/
		if (addr.sin_addr.s_addr == inet_addr("192.168.1.107"))
			return -1;
		if (a.sin_addr.s_addr != addr.sin_addr.s_addr)
			return -2;
		if (iReply.icmphdr->type == ICMP_REPLY)
			return 1;
	}
}




weilin.jiang
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
socket进行端口扫描发现局域网主机
qq_41727987的博客
06-29 2250
呀。。。完蛋了。。。。 以上略过不提 先用ipconfig找到自己的ip和网络掩码 然后用nmap看看局域网里都有谁 https://blog.csdn.net/xy913741894/article/details/77254805 再然后自己写了个tcp连接的扫描端口的代码 https://blog.csdn.net/Mad_Geek/article/details/7892393...
socket实现Ping命令
热门推荐
ChenYitian
03-11 1万+
实现的原理还是很简单的,主要还是要对ICMP协议有所了解。ICMP协议是在IP协议的数据部分实现的,普通的socket只能建立TCP或者UDP连接,实在传输层上做东西,只能控制要传输的数据,不能控制IP包的数据部分(即ICMP包实现的部分),所以我们需要一个原始套接字填充IP协议的数据部分。 #define WIN32_LEAN_AND_MEAN #include "stdafx.h" #inc
一个Ping结果
点滴记录 不断进步
02-20 1023
Ping得到如下结果: ping 124.133.253.3时,没有到达,TTL就过期了,是路由上其中一个节点 60.208.68.13发回的ICMP报文吗。
网络安全最全Wireshark抓包分析ICMP协议_wireshark抓ping包分析数据报格式(1)
最新发布
2401_84247760的博客
05-04 839
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏分析目的:分析ICMP协议的数据格式、报文类型及作用。操作系统:Windows 10 企业版抓包工具:Wireshark 4.0.8。
Socket TCP Ping使用小结
代码从零开始
05-15 8186
TCP Ping 检测网络延迟原理是,先在客户端和服务端建立一个tcp连接,然后发出一个检测包,测量响应时间。socket连接,发送/接收数据,发送数据如何遵守HTTP协议,如何设置connection/send/revc的timeout
C++ 通过UDP广播获取网络中所有设备ip地址
hbspring007的专栏
06-18 2281
说明: 源码下载地址:http://download.csdn.net/detail/dxzysk/9756896 源码使用说明,先在需要获取IP地址的主机上运行server端程序,然后在需要搜索主机的Pc上运行client端程序 本文是windows版,VC++,在VS2010环境下调试成功。有时候需要搜索网络中的设备,机器,服务器等,这就要要用到UDP广播的方式,发送广播命令,广播给网络中的每一个主机,该主机或设备接收到广播命令后,立刻发送给请求端自己的设备信息,这里以IP信息为例子。 思路 在每一个设
Socket实现网络嗅探器代码-网络监控代码类资源
10-11
3. 设置监听模式:对于嗅探器,通常需要设置Socket为混杂模式,使得它可以接收所有通过该接口的数据包,而不仅仅是发往或来自本地主机的。 4. 数据包捕获:使用`recvfrom()`函数不断接收网络上的数据包。 5. 数据包...
ARP.rar_ARP活动主机_arp_局域网 ARP_活动主机
09-14
文件"第3章 ARP协议获得局域网活动主机物理地址程序"可能包含了一个程序或者脚本,其功能是扫描并记录局域网内的ARP活动,收集所有活跃设备的IP和MAC地址映射信息。这种工具通常使用网络嗅探技术,监听网络接口上...
Socket实现网络嗅探器代码
11-25
2. **绑定到网络接口**:使用bind函数将Socket绑定到特定的网络接口,这样嗅探器就能监听该接口上的所有流量。 3. **捕获数据包**:调用recvfrom或WSARecvFrom函数接收来自网络的数据包。由于是RAW Socket,接收到...
Kali局域网嗅探和断网拦截
08-31
下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。 一、获取本机 IP 和网卡信息 在开始嗅探和拦截之前,我们需要先获取本机的 IP 和网卡信息。我们可以使用 `ifconfig` 命令来实现这一步骤。打开终端...
局域网嗅探工具
04-27
局域网嗅探工具,如ZXARPS,是网络安全领域中的一个重要工具,它主要用于网络监控和分析,尤其在检测和防止ARP欺骗方面有着显著的作用。ARP(Address Resolution Protocol)是互联网协议栈中的一个关键组件,它负责...
发现网络中的活动主机源程序
06-28
在一个网段中,给其他主机发送ICMP消息便可知这个主机是否活跃,也就是通过ping主机,看有没有回应从而得知该主机是否存在,通常我们需要在dos环境下面ping主机,本程序可以实现ICMP数据报文的封装发送和接收和解析,它可以对你所要搜寻的网段中的所有ip发送ICMP消息,然后得到回应,列出所有活动主机
基于socket原始套接字的网络嗅探
依然那霖哥
11-28 7666
// NetSniffer.cpp : 定义控制台应用程序的入口点。 // /* 简单说明一下什么是网络嗅探器,网络嗅探器是一个抓取所有经过网卡数据的软件,在一般使用电脑时,网卡 只接受到发送至本机的数据,那是因为这是网卡是非混杂模式的,挡一个目的地址非本机地址的数据包经过网 卡时,网卡在数据链路层(mac地址)检测到是非本机数据,则直接丢弃,当设置为混杂模式时,所有经过网卡 的数据包均可被读取出
C++ Socket编程 基础三:网络嗅探器Sniffer
in your poker face
08-07 7736
#include #include #include #include #include "ipstandard.h" #include #pragma comment(lib,"ws2_32.lib") using namespace std; #define SOURCE_PORT 8000 //源端口 #define DESTINATION_PORT 75
实践三 网络嗅探与协议分析
weixin_45930204的博客
03-29 8093
20212806 2021-2022-2 《网络攻防实践》第3周作业1.实验内容(知识总结)2.实验过程3.学习中遇到的问题及解决4.学习总结参考资料 1.实验内容(知识总结) 网络嗅探 (1)定义        网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 (2)网络嗅探器       
socket实现ping功能
流年的博客
10-12 3295
#include <winsock2.h> #include <iostream> #include <windows.h> using namespace std;#define DATA_SIZE 32 #define RECV_MAX_SZIE 1024 #pragma comment(lib, "ws2_32.lib")typedef struct tag_icmphdr //ic
[从0到1搭嵌入式工程]局域网自动发现功能,苹果Bonjour/mdnsResponder移植
SevenFighting的专栏
08-10 7921
局域网内通信,就必须知道对方的IP地址和端口,苹果开源的mdnsResponder,就是利用mdns组播协议,通过服务域名,来获取相应ip地址的一种方式。 比如我们有一个摄像头,在联网的情况下,同一个局域网下的app想发现这个摄像机,并和摄像机建立联系。 这样一个需求,需要摄像头调用mDNS_Register,通过传参告知mdns库,在指定的port上注册一个did._ipcxx._tcp....
如何用scapy获取局域网主机名称
02-07
Scapy是一个强大的网络嗅探工具,可以用来获取局域网内的主机名称。 下面是代码示例: ``` from scapy.layers.l2 import ARP, Ether from scapy.sendrecv import srp def get_hostname(ip): arp_request = ARP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值