基于WinpCap的局域网ARP工具

最新推荐文章于 2022-10-09 07:55:17 发布
最新推荐文章于 2022-10-09 07:55:17 发布
阅读量2.1k 收藏
点赞数
分类专栏: 程序设计 文章标签: 工具 windows 网络 avi 工作 unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flatcd/article/details/138656
版权

一)            winpcap驱动简介

winpCapwindows packet capture的缩写,是UNIX下的libpcap移植到windows下的产物,他是一个free and open source的项目。主要功能就是捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;以及在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉。

具体的细节不再冗述,可参见有关资料。

虽然winpcap的设计初衷是捕获数据报,但同时它也给我们提供了一种原始的发送包的方法。即通过packet.dll提供的函数pcap_sendpacket()发送数据包。

二)            开始吧

根据ARP工作原理,我们可以构造不同的ARP请求/应答数据包来达到不同的目的。其中的工作原理参见TOo2y大侠的《详谈调用winpcap驱动写arp多功能工具》(http://www.xfocus.net/articles/200209/447.html),这篇文章详细的叙述了arp欺骗等的原理与实现。

 

注:

1. 具体的实现还受“网络执法官”的影响,设置“关键”主机的想法来源于此。

2. 代码使用了csdn blog PigyXP的《手把手教你玩转ARP(不错的文章),以及

一些其他的网络中共享的源代码。

3.       TODO: ARP欺骗的实现。

 

源码:

怎么不支持上传文件?下载连接 http://ys168.com/ys168up/D1/YY.aspx?f=04K49E2E3E1E4E1D5G8A01AWH4ALALA08APD6AVI7AVI5F5G1D9E4E7D6E1A24E5E5E6D8E0C3

 

 

flatcd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于winpcapARP发送程序
09-18
基于winpcapARP发送程序 winpcap WIN7 vs2013 mfc
基于WINPCAP ARP数据包捕获
04-01
基于WINPCAP ARP数据包捕获 有助于做ARP捕获工具
WinPcap在无线局域网下的使用
Why So Serious?
06-15 1795
WinPcap在无线局域网下的使用
局域网arp攻击_python制作ARP欺骗工具
weixin_40005542的博客
10-24 437
前面给大家做一些扫描工具,今天小菜给大家带来了ARP欺骗工具。当然啦,工具实现起来也是几行代码呢!(是不是依旧如此简单)。这个可以让目标器断网,还可以把数据包转到自己机器上,自己机器开启转发数据包功能,这样就可以嗅探目标器的数据喽。大家不要那这个干坏事儿呢!!!图1是运行截图,当然啦网卡信息可以自己去掉!我用抓包工具抓到了自己手机请求的数据包呢。图10x01 ARP欺骗原理(这个还是需要普及一下,...
基于WinpCap局域网ARP工具.docx
12-07
基于WinpCap局域网ARP工具
基于winpcap的mfc arp欺骗
11-04
**基于WinPCAP的MFC ARP欺骗** ARP欺骗是一种网络攻击技术,通过篡改网络中的ARP(Address Resolution Protocol)响应来实现对数据流的中间人操控。在本项目中,我们探讨的是一个改进的ARP欺骗程序,它修复了之前...
arp_search_host.rar_winpcap arp_局域网搜索
09-14
【标题】"arp_search_host.rar_winpcap arp_局域网搜索" 提供了一个使用 WinPCap 库来抓取 ARP(地址解析协议)数据包,从而搜索局域网内活跃主机的应用。这个程序旨在帮助网络管理员或者开发者了解局域网内的实时...
基于Winpcap,利用ARP获取活动主机
10-23
工作内容由三点: (1) 遍历主机上的网卡,选择可用网卡...(3) ARP帧封装与解析 (4) 图形界面实现 (5) 可视化界面,保存搜索记录 运行平台:Windows 编程环境:VS2010, .Net framework 4.0,Winpcap 4.1.2 语言:MFC
Windows平台下arp欺骗和局域网劫持测试工具 - EvilFoca
weixin_38858749的博客
12-23 2411
官网介绍:https://business.blogthinkbig.com/evil-foca-is-now-open-source_22/ Evil FOCA的开源代码:https://github.com/ElevenPaths/EvilFOCA Evil FOCA软件下载(没找到官方发布的,所以不方便公布出来,有需要可以找我) 软件界面: ...
winpcap局域网实现文件传输
07-15
winpcap局域网实现文件传输 自己定义包结构
arp-scan-windows-:向整个特定局域网发送arp请求
05-15
arp扫描 arp-scan仅适用于Windows,支持x86和x64。 选项 -t:目标,格式:[IP /斜线]或[IP] 用法 arp-scan -t IP/slash arp-scan -t IP 例子 arp-scan -t 192.168.1.1/24 arp-scan -t 172.20.10.1
ARP发包器)arp_sender
05-19
只支持Linux系统,如果软件有问题或者需要更多的功能,请私信我。 使用方法: ./arp_sender -h 可以查看帮助,很简单一看就会。 使用方法举例: ./arp_sender -i 172.16.1.66 -p ens160 -i :后面跟要发送的目标IP -p :后面跟Linux接口标签
winpcap for delphi 完整版
02-10
delphi winpcap pcap.pas packet32.pas packhdrs.pas Ndis_def.pas 目前网络上最完整包!
delphi调用winpcap截取网卡数据
11-07
delphi调用winpcap截取网卡数据 MonitorPcap.MonAdapter := MonitorPcap.AdapterNameList [AdapterList.ItemIndex] ; I := MonitorPcap.GetIPAddresses (MonitorPcap.MonAdapter, AdapterIPList, AdapterMaskList, AdapterBcastList) ;
发包工具anysend
08-02
一个不错发包工具,支持IPv4,ipv6,ARP等常见的协议报文,可以修改IP地址,MAC ,报文长度,发包个数等
使用WinPcap分析ARP包获得局域网内的IP地址
fishbaoyu的专栏
11-02 2122
通过Winpcap获取局域网内的所有IP地址信息。
Winpcap实现arp协议的发送和解析
AlexFaker的博客
05-17 3692
Winpcap实现arp协议的发送和解析环境的配置、头文件和宏定义网络适配器的获取IP地址和mac地址的获取建包接收应答并解析后记 计算机网络课程设计中,老师要求用winpcap实现arp协议的发送和解析。我从0开始一点点琢磨最终实现了需要的功能。我中间踩了很多很多的坑,因此在此记录一下,希望也能够帮助更多的人。 环境的配置、头文件和宏定义 我的IDE是vs2019,熟悉的人都知道微软有“不合群”的尿性,它的产品总要与别人不一样,网上的代码粘到vs里就是不能运行。配置环境其实跟网上找的没什么区别,但是需要注
ARP断网欺骗攻击利用工具
dl1286670932的博客
10-09 3417
这款软件界面很简单,功能单一,一键式启动,这里选择好自己的网卡设备,会自动填入你的网关以及IP地址,只要填写你想欺骗的IP地址之后点击ARP断网攻击就可以开始攻击了。简单的说就是在同一局域网下可以断掉别人的网络,并且可以实现获取别人的浏览信息,或者获取到账号密码等,当然这是违法的!参数-t target 指定一个特殊的、将被ARP毒化的主机(如果没有指定,则是局域网中所有主机)。
构造ARP发包
m0_47968686的博客
01-30 1789
构造ARP包进行arp欺骗 arp分为请求包以及响应包 Opcode中的代码表示请求以及响应 使用wireshark抓包可见,Opcode为1可知这是一个请求包 再来看看响应包,它的Opcode为2 在使用scapy模块构造,arp应答包时,我们采用的是第二层发包(就是根据我们第二层中的封装的帧头来发包) ptk2 = Ether()/ARP()#构造数据包 ptk2[ARP].op = 2#设置为应答包 ptk2[ARP].psrc = '192.168.0.1'#我们想要冒充的ip地址 ptk2[
利用winpcap解析arp
最新发布
04-04
ARP(Address Resolution Protocol)是一种网络协议,用于将IP地址映射到物理地址,以便在网络上发送数据。WinPcap是一个开源的网络抓包库,可以用于捕获和解析网络数据包。下面是利用WinPcap解析ARP的步骤: 1. 安装WinPcap库并配置环境变量。 2. 创建一个WinPcap捕获器,并设置过滤器以仅捕获ARP数据包。 ```c++ pcap_t* pcap_handle; char errbuf[PCAP_ERRBUF_SIZE]; struct bpf_program filter; pcap_handle = pcap_open_live("eth0", BUFSIZ, 1, 1000, errbuf); if (pcap_handle == NULL) { printf("Unable to open the adapter. %s is not supported by WinPcap\n", dev->name); return -1; } if (pcap_compile(pcap_handle, &filter, "arp", 1, PCAP_NETMASK_UNKNOWN) == -1) { printf("Error compiling filter expression: %s\n", pcap_geterr(pcap_handle)); return -1; } if (pcap_setfilter(pcap_handle, &filter) == -1) { printf("Error setting filter: %s\n", pcap_geterr(pcap_handle)); return -1; } ``` 3. 循环捕获ARP数据包,并解析其中的源MAC地址、目的MAC地址、源IP地址和目的IP地址。 ```c++ struct pcap_pkthdr *header; const u_char *packet; struct ether_header *ethhdr; struct ether_arp *arphdr; while (pcap_next_ex(pcap_handle, &header, &packet) == 1) { ethhdr = (struct ether_header*)packet; arphdr = (struct ether_arp*)(packet + sizeof(struct ether_header)); if (ntohs(ethhdr->ether_type) == ETHERTYPE_ARP) { printf("Source MAC: %02x:%02x:%02x:%02x:%02x:%02x\n", ethhdr->ether_shost[0], ethhdr->ether_shost[1], ethhdr->ether_shost[2], ethhdr->ether_shost[3], ethhdr->ether_shost[4], ethhdr->ether_shost[5]); printf("Destination MAC: %02x:%02x:%02x:%02x:%02x:%02x\n", ethhdr->ether_dhost[0], ethhdr->ether_dhost[1], ethhdr->ether_dhost[2], ethhdr->ether_dhost[3], ethhdr->ether_dhost[4], ethhdr->ether_dhost[5]); printf("Source IP: %d.%d.%d.%d\n", arphdr->arp_spa[0], arphdr->arp_spa[1], arphdr->arp_spa[2], arphdr->arp_spa[3]); printf("Destination IP: %d.%d.%d.%d\n", arphdr->arp_tpa[0], arphdr->arp_tpa[1], arphdr->arp_tpa[2], arphdr->arp_tpa[3]); } } ``` 4. 关闭捕获器并释放资源。 ```c++ pcap_close(pcap_handle); ``` 以上就是利用WinPcap解析ARP的基本步骤。需要注意的是,WinPcap只能在Windows平台上使用,而且需要管理员权限才能运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值