拦截SendArp伪造对应局域网主机MAC地址

最新推荐文章于 2020-12-02 17:03:49 发布
最新推荐文章于 2020-12-02 17:03:49 发布
阅读量637 收藏 1
点赞数
分类专栏: 邪魔外道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a289672082/article/details/90564458
版权 

int _tmain(int argc, _TCHAR* argv[])
{
	inithook();
	MIB_IPADDRTABLE *pIPAddrTable = (MIB_IPADDRTABLE*)malloc(sizeof(MIB_IPADDRTABLE));
	ULONG dwRetVal = 0, dwSize = 0;
	if (GetIpAddrTable(pIPAddrTable, &dwSize, 0) == ERROR_INSUFFICIENT_BUFFER)
	{
		free(pIPAddrTable);
		pIPAddrTable = (MIB_IPADDRTABLE*)malloc(dwSize);
	}
	if ((dwRetVal = GetIpAddrTable(pIPAddrTable, &dwSize, 0)) == NO_ERROR)
	{
		ULONG ulHostIp = ntohl(pIPAddrTable->table[0].dwAddr);
		ULONG ulHostMask = ntohl(pIPAddrTable->table[0].dwMask);
		for (ULONG i = 0; i < (~ulHostMask); i++)
		{
	
			static ULONG uNo = 0;
			HRESULT hr;//函数返回值结构
			IPAddr ipAddr;
			ULONG pulMac[2];
			ULONG ulLen;
			ipAddr = htonl(i + (ulHostIp&ulHostMask));
			unsigned char* strIpAddr = (unsigned char*)(&ipAddr);
			memset(pulMac, 0xff, sizeof(pulMac));
			ulLen = 6;
			printf("IP_Address: %d.%d.%d.%d\n", strIpAddr[0], strIpAddr[1], strIpAddr[2], strIpAddr[3]);
			hr = SendARP(ipAddr, 0, pulMac, &ulLen);
			if (ulLen == 6)
			{ 
				PBYTE pbHexMac = (PBYTE)pulMac; //PBYTE:无符号单字节数值 
				printf("SendARP 获取MAC: %02X %02X %02X %02X %02X %02X\n",
					pbHexMac[0], pbHexMac[1], pbHexMac[2], pbHexMac[3], pbHexMac[4], pbHexMac[5]);
				getchar(); 
			}
		}
	}
	else
	{
		printf("GetAddrTable Failed!");
	}
	printf("Over!");
	free(pIPAddrTable);
	getch();
}

HOOK 方式 拦截 DeviceIoControl通信

		if (ADR1 != 0)
		{
			byte ip_1 = *(byte*)((DWORD)ADR1);
			byte ip_2 = *(byte*)((DWORD)ADR1 + 1);
			byte ip_3 = *(byte*)((DWORD)ADR1 + 2);
			byte ip_4 = *(byte*)((DWORD)ADR1 + 3);
			byte ip_5 = *(byte*)((DWORD)ADR1 + 4);
			byte ip_6 = *(byte*)((DWORD)ADR1 + 5);
			printf("IoControlCode 原始MAC:%X.%X.%X.%X.%X.%X \r\n", ip_1, ip_2, ip_3, ip_4,ip_5,ip_6);
			if (ip_1!=1)
			{
				*(byte*)((DWORD)ADR1) = 0x1;
				*(byte*)((DWORD)ADR1 + 1) = 0x2;
				*(byte*)((DWORD)ADR1 + 2) = 0x3;
				*(byte*)((DWORD)ADR1 + 3) = 0x4;
				*(byte*)((DWORD)ADR1 + 4) = 0x5;
				*(byte*)((DWORD)ADR1 + 5) = 0x6;
			}

		}

在这里插入图片描述

也可以屏蔽对指定ip的Arp请求,具体偏移 [Buffer]+0x10
这个参数NSI.dll中未公开 是一个结构体 内部3个指针,NSI内部使用 NsiGet(Set)xxx 来初始化这个结构体
在这里插入图片描述

A289672082
关注
专栏目录
使用SendArp()探测局域网主机MAC地址
qq_15297487的博客
10-13 7900
主要知识: Windows有自带的API叫IP Helper,其中有一个API 为SendArp()可以实现通过ARP协议获取指定的IP地址,MAC地址功能,具体格式如下: DWORD SendArp( IpAddr DestIp; IpAddr ScrIp; PULONG pMacAddr; PULONG PhyAddrLen; ); 四个参数分别是目的IP地址,源IP地址(一般
使用 SendARP 获取 MAC 地址
青春不老,奋斗不止!
06-13 8413
ARP 协议 ARP 协议工作在 TCP/IP 协议的第二层(数据链路层),用于将 IP 地转换为网卡物理地址(NIC 的 MAC 地址,媒体访问控制地址)。任何高层协议的通信最终都将装换为数据链路层的 MAC 地址来通信,所以说 ARP 是保证网络通信的基础协议。 ARP 基本原理 在每台安装有 TCP/IP 协议的计算机或路由器里都有一个 ARP 缓存表,表里的 IP 地址与 MAC...
HDHook(附源码)HookAPI改变硬盘串号和MAC地址
05-18
VC++源码 一个使用detours来HookAPI的简单例子 DeviceIoControl获取硬盘串号 GetAdaptersInfo获取MAC Hook这两个API改变获取的硬盘串号和MAC地址 HDHook工程 生成dll GetHDDSN工程 载入生成的dll 获取硬盘串号和MAC地址 需要自行安装detours
GetIpAddrTable函数的用法
shanjianzhicao的专栏
11-01 5211
IP助手函数里面能找到的。(mmsdn中ip   helper函数族)     另外这些函数还包括网卡的一些设置。     增加一个IP地址。     。。。很多呀     下面这个函数是得到一个数组的。     GetIpAddrTable         The   GetIpAddrTable   function   retrieves   the   interface–
游戏封网卡mac地址后修改网卡mac地址
511遇见
07-04 4716
MAC地址,也就是网卡,对于单网卡来说是唯一的(64位)十六进值的物理地址,它是在出前厂就已经分配好了的。 每一个物理设备都有一个唯一对应MAC地址MAC地址绑定IP地址,是网络管理常用的一种方式。 一、查看mac 点击开始——运行——输入CMD确定——出现DOS窗口输入 ipconfig -all 就可以看到你电脑上所有的网卡信息,包括MAC地址。 二、MAC地址用处 一、MAC地址的用途 MAC地址在网卡中是固定的,每张网卡的MAC地址都不一样。网卡在制作过程中,厂家会在它的EPROM里面烧
用函数SendARP获取局域网计算机的MAC地址
07-02
用函数SendARP获取局域网计算机的MAC地址 用函数SendARP获取局域网计算机的MAC地址 用函数SendARP获取局域网计算机的MAC地址
扫描局域网主机 SendARP
03-27
1. 发送一个ARP请求:当你想要知道一个IP地址对应MAC地址时,你会向网络发送一个ARP请求报文。 2. 目标主机响应:如果目标主机在线并且其IP与请求匹配,它将返回一个ARP响应,包含它的MAC地址。 3. 收集结果:发送...
ARP扫描局域网主机ip和MAC(c#)借鉴.pdf
12-25
该文档是关于使用C#语言实现ARP扫描局域网主机IP和MAC地址的一个项目报告。ARP(Address Resolution Protocol)是一种网络协议,用于通过IP地址查找对应的物理MAC地址。以下是该项目涉及的关键知识点: 1. **...
计算机网络高级软件编程技术第3章 ARP协议获得局域网内活动主机物理地址程序源代码
05-20
在计算机网络中,ARP(Address Resolution Protocol,地址解析协议)是一种关键的协议,它负责将IP地址转换为物理层的MAC地址,以便于在局域网(LAN)中进行数据传输。本章节主要探讨了如何通过编程技术实现ARP协议...
一键修改Mac网卡地址无需重启电脑
12-27
一键修改Mac网卡地址无需重启电脑,史上最强修改Mac地址工具
易语言封包拦截-send
07-13
易语言封包拦截-send 易语言 封包 拦截
通过GetAdaptersInfo获取网卡MAC
zgl7903的专栏
09-26 3980
int GetMacAddress(CStringArray &LanMAC) { #define MAX_ADAPTER_NAME_LENGTH 256 #define MAX_ADAPTER_DESCRIPTION_LENGTH 128 #define MAX_ADAPTER_ADDRESS_LENGTH 8 typedef struct _NET_IP_ADD
SendARP函数用法
Dalek的专栏
12-25 5788
这个函数用来发送ARP数据包并在定义的MAC缓冲区中返回定义的IP对应MAC地址 SendARP(     IPAddr DestIP,     IPAddr SrcIP,     PULONG pMacAddr,     PULONG PhyAddrLen     ); 第一个参数是IP地址的网络字节顺序,而不是一个指针,当初我就是赋值成指针而使得获取不了MAC地
ARP数据包伪造
Paul专栏
02-22 1321
ARP封包相关测试
服务器请求伪造(SSRF漏洞)
shy的博客
12-02 992
SSRF漏洞简介 SSRF是由攻击者构造请求,服务器发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统。(正因为请求是由服务器发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 SSRF漏洞原理 大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址进行过滤与限制。 SSRF漏洞源码 <?php function curl($url){ $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,$url
使用Sniffer截获流经本机网卡的IP数据包
raphyer的专栏
10-07 3602
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP包监听程序(For 9x)源代码 详细信息
使用SNMP协议在Java中获取远程主机MAC地址
然而,这种方法存在局限性,当源主机与目的主机不在同一子网时,SendARP只能返回网关的MAC地址,而无法直接获取目标主机MAC地址。 3. SNMP协议的应用 简单网络管理协议(SNMP)被设计用来管理和监控网络设备,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值