Qt下通过packet库实现ARP数据包的发送和接收

最新推荐文章于 2024-07-01 21:09:59 发布
最新推荐文章于 2024-07-01 21:09:59 发布
阅读量5k 收藏 17
点赞数 2
分类专栏: QT 文章标签: 局域网 broadcast 网络 搜索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxbjsx/article/details/39647179
版权

Qt中暂时据我了解暂时没有对底层网卡操作的类和相关库,这次通过ARP协议写的局域网ip搜索程序都是采用微软的底层网卡操作相关库,此次主要了libpacket.a和libwpcap.a库。操作步骤如下:

(1)      首先可以在添加必要的库文件,可以在官网http://www.winpcap.org/install/default.htm下载最新的WinPcap安装包,并安装,运行基于winpcap的程序需要其支持。

(2)      http://www.winpcap.org/devel.htm 下载开发包,把winpcap开发包中的Include目录下的所有内容拷贝到qt\Qt\4.8.1\mingw\include目录下。

(3)      winpcap开发包中的Lib目录下的Packet.awpcap.a拷贝到\Qt\4.8.1\mingw\lib目录下。但是我感觉那样没有成功,我是拷贝到工程目录下;再在工程头文件中添加库如下代码:

LIBS+=$$PWD/libpacket.a\

$$PWD/libwpcap.a

还有就是要在库文件中添加#include"Packet32.h"头文件(参考网址http://blog.csdn.net/q5707802/article/details/38373929)

(4)      这样相关的库和头文件都准备好了开始程序编写。实现ARP数据包的发送和接收主要为获取本机网卡信息、打开网卡、将封装好的数据包发送出去、接收返回的ARP数据包、数据解析、关闭网卡等步骤。步骤看着不多,但是里面有很多细节实现起来还是比较麻烦。也是费了很大的力气才把程序调试好。下面一步一步来讲解Qt下实现ip搜索的步骤

(5)      获取网卡信息

  在IP搜索程序中主要用到了网卡名称,网卡的MAC地址,IP到是没有用到。这里主要有两种方法实现网卡信息的获取。其一通过Packet32.h中的函数PacketGetAdapterNames()函数获取,这个还没有尝试过;其二通过Qt自带的类QNetworkInterface,这个类可以获取网卡的所有信息,代码实现如下

QList<QNetworkInterface>listMac=netWorkInerface.allInterfaces();

这一句代码就把网卡的所有信息都获取到了,现在只需要通过listMac输出即可,例如

listMac.at(0).hardwareAddress();//获取本机MAC

localMacName=listMac.at(0).name();//获取本机MAC名称

使用起来很方便,这样就获取到了网卡信息。但是这时还要对获取到网卡信息进行转换,网卡MAC要转换成16进制数才能进行下一步的操作。这里要提示的是网卡名称其实可以不用做其它操作就可以在下面的步骤中使用了,但是通过packet库发送ARP数据包在打开网卡时使用NPF方式,所以在获取到网卡名称中后添加如下代码:

localMacName="\\Device\\NPF_"+localMacName;

(6)      打开网卡

打开网卡到是很简答,通过PacketOpenAdapter(网卡名称),如果打开成功返回打开的网卡句柄,如果打开失败返回NULL。这里提示一定要保存次网卡句柄,以便在后面使用

(7)  封装数据包

    这里比较重要的是要把封装的数据包的格式转换为运输层要发送的数据包格式,可以通过htons()函数实现,htons主要功能是将无符号短整型转换成网络字节。

(8)  发送数据包

    这里将用到两个比较重要的结构体

数据结构:_ADAPTER(关于Network Adapter的)

 

typedef struct _ADAPTER

{

HANDLE hFile;                              // 一个打开的NPF driver实例的句柄:

CHAR SymbolicLink[MAX_LINK_NAME_LENGTH];   // 当前打开的网卡的名字:

int NumWrites;                     // 在这块Adapter上,一个数据包被写的次数:

HANDLE ReadEvent;              /* 这块Adapter上的read操作的通知事件。它可以被传递给标准Win32函数(如WaitForSingleObject或者WaitForMultipleObjects),这样可以等待到driver的缓冲区内有数据到来。在同时等待几个事件的GUI程序中,它特别有用。在Windows2000/XP中,函数PacketSetMinToCopy()可以用来设置内核缓冲区中激发本事件的最小数据大小:*/

UINT ReadTimeOut;   // 设置一个时间,到时候,即使没有捕获任何包,read操作也会被释放,ReadEvent也会被触发:

} ADAPTER, *LPADAPTER;

数据结构:_PACKET(关于Packet的)

 

typedef struct _PACKET

{

HANDLE hEvent;          // 向后兼容用的:

OVERLAPPED OverLapped;  // 向后兼容用的:

PVOID Buffer;           // 存放Packets的缓冲区:

UINT Length;            // 缓冲区的大小:

DWORD ulBytesReceived;  // 当前缓冲区中有效的字节数,如,上一次调用PacketReceivePacket()函数接收到的字节数:

BOOLEAN bIoComplete     // 向后兼容用的:

} PACKET, *LPPACKET;

发送代码如下,发送前提是数据包已经封装好了

lpPacket=PacketAllocatePacket();//给PACKET结构指针分配内存

       if(lpPacket==NULL)

       {

           PacketCloseAdapter(adapterHandle);

           returnfalse;

       }

    PacketInitPacket(lpPacket,&broadcastARPcmd,sizeof(broadcastARPcmd));

    if(PacketSetNumWrites(adapterHandle,1)==0)       //每次只发送一个包

       {

           PacketFreePacket(lpPacket);

           PacketCloseAdapter(adapterHandle);

           returnfalse;

       }

    BOOLflag=PacketSendPacket(adapterHandle,lpPacket,true);

    //判断是否发送成功

    if(flag==FALSE)

     {

       returnfalse;

     }

这里面有几个函数PacketAllocatePacket()给PACKET结构指针分配内存,这个函

函数必须要要不然数据发送不出去。

PacketInitPacket(lpPacket,&broadcastARPcmd,sizeof(broadcastARPcmd))其中lpPacket_PACKET结构体指针,broadcastARPcmd为要发送数据包,这个函数必须有,PacketSetNumWrites()设置发送次数可以没有,默认发送一次。最后通过PacketSendPacket(adapterHandle,lpPacket,true)发送数据包,其中adapterHandle为网卡句柄,第二个参数说过了,第三个参数不用说了很明白。

这样数据包就发送出去了。我也是调试了很长时间才调试好的。

(9)解析数据包

前面的步骤完了算是做完了一大半了,解析数据包主要是对ARP广播信号非回应信息解析。这里在winpcap开发包中有参考例子,可以进行参考的。我也是参考例程代码的。这里不在详细介绍。相关参考代码如下:

if(PacketSetHwFilter(adapterHandle,0x00000020)==FALSE)

    {

      qDebug("Warning:unabletosetpromiscuousmode!\n");

      returnfalse;

    }

    if(PacketSetBuff(adapterHandle,500*1024)==false)              //设置网卡缓存大小

        {

           PacketFreePacket(lpPacket);

           PacketCloseAdapter(adapterHandle);

           returnfalse;

       }

    if(PacketSetReadTimeout(adapterHandle,100)==false)  //设置超时时间

       {

           PacketFreePacket(lpPacket);

           PacketCloseAdapter(adapterHandle);

           returnfalse;

       }

    PacketInitPacket(lpPacket,(char*)recBuf,sizeof(recBuf));

  while(readNULLFlag)

  {

       tempresult=PacketReceivePacket(adapterHandle,lpPacket,TRUE);//某个网卡来接受

       if(tempresult==FALSE||lpPacket->ulBytesReceived<1)

           {

                     tempresult=PacketReceivePacket(adapterHandle,lpPacket,TRUE);

                     if(tempresult==FALSE||lpPacket->ulBytesReceived<1)

                     {

                         readNULLFlag=false;

                     }

           }

       receiveDataPacket(lpPacket);

   }

这里说明的是PacketSetHwFilter(adapterHandle,0x00000020)中的0x00000020,这里设置过滤模式为混杂模式,读取网卡上收到的所有信息,在MFC中用的是宏定义,我在QT下查找时没有找到于是在MFC中查找的宏定义的值直接复制过来的。其中宏定义为

#define NDIS_PACKET_TYPE_DIRECTED               0x00000001

#define NDIS_PACKET_TYPE_MULTICAST              0x00000002

#define NDIS_PACKET_TYPE_ALL_MULTICAST          0x00000004

#define NDIS_PACKET_TYPE_BROADCAST              0x00000008

#define NDIS_PACKET_TYPE_SOURCE_ROUTING         0x00000010

#define NDIS_PACKET_TYPE_PROMISCUOUS            0x00000020

#define NDIS_PACKET_TYPE_SMT                    0x00000040

#define NDIS_PACKET_TYPE_ALL_LOCAL              0x00000080

#define NDIS_PACKET_TYPE_GROUP                  0x00001000

#define NDIS_PACKET_TYPE_ALL_FUNCTIONAL         0x00002000

#define NDIS_PACKET_TYPE_FUNCTIONAL             0x00004000

#define NDIS_PACKET_TYPE_MAC_FRAME              0x00008000

#define NDIS_PACKET_TYPE_NO_LOCAL               0x00010000

其它宏定义自己可以网上查看相关说明不在一一说明。这些都设置完成后就可通过PacketReceivePacket()函数接收数据,最后通过receiveDataPacket()函数进行解析,这个函数是自己定义实现的。相关代码在 winpcap 开发包中有参考例子可供参考
fxbjsx
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用于利用windows socket构造自己的ARP数据包发送,其中包括选择网卡能功能...
07-02
用于利用windows socket构造自己的ARP数据包发送,其中包括选择网卡能功能-windows socket for the use of their tectonic ARP packet and sent, including the choice of Ethernet capabilities.
获取局域网目的主机mac
gaoyang1122day的专栏
07-07 601
// get_mac.cpp : 定义控制台应用程序的入口点。 // #ifndef WIN32_LEAN_AND_MEAN #define WIN32_LEAN_AND_MEAN #endif #include #include #include #include #pragma comment(lib, "iphlpapi.lib")
WinPcap学习(九)发送数据包
金溪的博客
12-09 4480
原始的libcap是不支持发送数据包的,因此,这是属于WinPcap的扩展。 使用pcap_sendpacket()发送单个数据包 打开适配器以后,调用pcap_sendpacket()来发送手工制作的数据包。pcap_sendpacket()的参数有一个要包涵发送数据的缓冲区,缓冲的长度,以及用来发送数据的适配器。注意,缓冲数据将直接发送网络,而不会进行任何加工和处理。这就意味着应用程序...
以太网常用协议——ARP协议
最新发布
k7126685的博客
07-01 1030
ARP协议介绍
QtQt实现飞秋拦截助手—ARP攻击
重庆李四
12-07 2002
QtQt实现飞秋拦截助手—ARP攻击 前言 继续我们的飞秋拦截助手开发,上篇是QtQt实现飞秋拦截助手—Mac地址扫描器 ,本篇将介绍 如何进行ARP攻击,也叫ARP欺骗。 我们知道本机有个ARP缓存表 存储的是IP地址和物理地址的映射 IP_A -&amp;gt; MAC_A 是一一对应的。我们这里还是拿 A、B、C 3台主机做比喻,A和B通信,C是攻击者。 ARP攻击 就是,主机C 一直给 攻击目...
ARP协议介绍与实现,快来围观
guoguojiang_的博客
05-27 961
一、ARP简介 ARP概述 ARP(Address Resolution Protocol,地址解析协议) 1、是TCP/IP协议族中的一个 2、主要用于查询指定ip所对应的的MAC 3、请求方使用广播来发送请求 4、应答方使用单播来回送数据 5、为了在发送数据的时候提高效率在计算中会有一个ARP缓存表,用来暂时存放ip所对应的MAC,在linux中使用ARP即可查看,在xp中使用ARP -a 其主要的一个特点为,查询ARP缓存表中ip-mac地址的映射,如果查询不到,广播发送请求,单播回应数据来更新ARP
QT使用arping/ping命令,判断指定IP网络能否连通
大兵小杰
10-23 4078
1、向指定IP发送ARP请求,当收到或发完第一个包后就自动退出。 2、arping用于判断指定IP能否连通, 不要用ping, ping慢. arping快, 1ms以内。 3、使用ping命令时,主机的防火墙或网络连接有问题,都有可能ping不通。 #include <QString> #include <QDebug> #include <QProcess&gt...
Linux系统下ARP数据包截取和分析.pdf
09-06
这可以通过编程实现,例如使用libpcap,它可以创建自定义的过滤表达式来筛选特定类型的ARP数据包。同时,需要确保数据包的处理速度足够快,以免影响网络性能。 4. 实现与测试: 作者王建基于BPF和DLPI开发了一套...
用java实现ARP报文的发送
10-14
用 Java 实现 ARP 报文的发送 本文将详细介绍如何使用 Java 语言实现 ARP 报文的发送,包括对所使用到的几...通过使用 jpcap 和 Swing 技术,我们可以轻松地实现 ARP 报文的发送接收,并将其展示在可视化界面上。
发送arp数据包
10-27
本篇内容主要介绍如何通过C语言结合`pcap`实现发送一个ARP(Address Resolution Protocol)数据包的过程。ARP协议用于将网络层的IP地址解析为数据链路层的物理地址(即MAC地址),是局域网通信的基础之一。 ###...
QtQt实现飞秋拦截助手—ARP攻击 完整项目代码
12-07
QtQt实现飞秋拦截助手—ARP攻击 完整项目代码 https://blog.csdn.net/qq_29542611/article/details/84874367
arp.rar_ARP编程_NDIS 6.0 send arp_arp_rarp_short
09-14
ARP编程,发送ARP,// ARP Frame typedef struct tagARPFrame { unsigned short HW_Type /* hardware address */ unsigned short Prot_Type /* protocol address */ unsigned char HW_Addr_Len /* length of hardware address */ unsigned char Prot_Addr_Len /* length of protocol address */ unsigned short Opcode /* ARP/RARP */ unsigned char Send_HW_Addr[6] /* sender hardware address */ unsigned long Send_Prot_Addr /* sender protocol address */ unsigned char Targ_HW_Addr[6] /* target hardware address */ unsigned long Targ_Prot_Addr /* target protocol address */ unsigned char padding[18] } ARPFRAME, *PARPFRAME
Qt-WinPcap发送接收Arp
10-12
本程序是使用Winpcap技术,实现Arp数据包发送接收,获得局域网内的所有在线设备的IP和Mac地址。代码也是在网上找的,自己稍作修改,组织成一个类,可以直接实例化并调用。环境搭建,代码里面都有,如果有不明白的,可以交流。V:Qt5.5.0
ARP请求与接收解析C++源码
11-10
创建工程时需要先安装winpcap的驱动程序,并将winpcap开发包中的include、lib文件夹分别导入到我们工程的附加包含目录和附加目录。
arp广播发送接收linux程序
11-29
在Linux系统中,ARP的操作可以通过编程实现,本主题涉及的是在Linux环境下编写发送接收ARP广播的程序。 1. ARP协议基础: ARP协议是基于TCP/IP协议栈的,工作在OSI模型的第二层——数据链路层。它通过发送广播...
ARP稍微总结下 。。继续学习
linux Qt C++ 嵌入式
05-24 1320
稍微总结下:     1、TCP/IP协议层有一个IP地址,每个物理设备驱动有一个物理地址,在一台主机上TCP/IP的实现,连接了IP地址和本机的网卡物理地址(MAC-media access control);     2、两台物理主机通信需要通过光缆,还需要两台主机相互知道对方的物理地址才行;     3、物理地址太长,所以TCP/IP弄了个IP地址,IP地址太难记,所以弄了个域
c++环境下qt+pcpp(winpcap)实现网络抓包(sniff)程序
qq490765184的博客
06-13 8042
本软件是利用c++语言基于Qt与PcapPlusPlus(以下简称PcPP)在vs2019中开发的一个单一的windows应用。Qt是一个良好的跨平台界面设计,简单易用,可移植性好;PcapPcapPlus是一个多平台的c++,用于捕获、解析和制作网络数据包,功能强大,易于使用,简洁高效。本程序使用在开发过程中,利用异步抓包的方式,将ui线程作为主线程,抓包及数据处理线程作为子线程,保证用户体验的一个连贯性,同时,保证抓包的效率。软件的基本运行如下图所示:在运行本程序前,需要安装WinPcap 。在安
QTQT项目:自制Wireshark
Cappuccino Blog
08-09 2125
QT项目:自制Wireshark
arp数据包发送和解析完整代码
06-06
下面是关于ARP数据包发送和解析的完整代码: ``` #include <winsock2.h> #include <pcap.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #pragma comment(lib, "wpcap.lib") #pragma comment(lib, "ws2_32.lib") #define MAC_LEN 6 // MAC地址长度为6字节 #define IP_LEN 4 // IP地址长度为4字节 #define ETH_P_ARP 0x0806 // ARP协议类型 #define ETH_P_IP 0x0800 // IP协议类型 #define ETH_HDR_LEN 14 // 以太网头部长度为14字节 #define PACKET_LEN 42 // ARP数据包长度为42字节(包括以太网头部和ARP头部) typedef struct arp_hdr { u_short hardware_type; // 硬件类型 u_short protocol_type; // 协议类型 u_char hardware_len; // MAC地址长度 u_char protocol_len; // IP地址长度 u_short operation; // 操作类型 u_char src_mac[6]; // 源MAC地址 u_char src_ip[4]; // 源IP地址 u_char dest_mac[6]; // 目的MAC地址 u_char dest_ip[4]; // 目的IP地址 } arp_hdr; void send_arp_packet(pcap_t* adhandle, u_char* src_mac, u_char* src_ip, u_char* dest_mac, u_char* dest_ip, int op) { arp_hdr arp; memset(&arp, 0, sizeof(arp)); arp.hardware_type = htons(ARPHRD_ETHER); // 硬件类型为以太网 arp.protocol_type = htons(ETH_P_IP); // 协议类型为IP arp.hardware_len = MAC_LEN; // MAC地址长度为6 arp.protocol_len = IP_LEN; // IP地址长度为4 arp.operation = htons(op); // 操作类型为请求或响应 memcpy(arp.src_mac, src_mac, MAC_LEN); // 源MAC地址 memcpy(arp.src_ip, src_ip, IP_LEN); // 源IP地址 memcpy(arp.dest_mac, dest_mac, MAC_LEN); // 目的MAC地址 memcpy(arp.dest_ip, dest_ip, IP_LEN); // 目的IP地址 u_char packet[PACKET_LEN]; memset(packet, 0, sizeof(packet)); memcpy(packet, dest_mac, MAC_LEN); memcpy(packet + MAC_LEN, src_mac, MAC_LEN); packet[12] = ETH_P_ARP / 256; packet[13] = ETH_P_ARP % 256; memcpy(packet + ETH_HDR_LEN, &arp, sizeof(arp)); if (pcap_sendpacket(adhandle, packet, PACKET_LEN) != 0) { printf("Error sending ARP packet: %s\n", pcap_geterr(adhandle)); } } void parse_arp_packet(const u_char* packet) { arp_hdr* arp = (arp_hdr*)(packet + ETH_HDR_LEN); // 获取ARP头部信息 printf("ARP packet:\n"); printf(" Source MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n", arp->src_mac[0], arp->src_mac[1], arp->src_mac[2], arp->src_mac[3], arp->src_mac[4], arp->src_mac[5]); printf(" Source IP address: %d.%d.%d.%d\n", arp->src_ip[0], arp->src_ip[1], arp->src_ip[2], arp->src_ip[3]); printf(" Destination MAC address: %02x:%02x:%02x:%02x:%02x:%02x\n", arp->dest_mac[0], arp->dest_mac[1], arp->dest_mac[2], arp->dest_mac[3], arp->dest_mac[4], arp->dest_mac[5]); printf(" Destination IP address: %d.%d.%d.%d\n", arp->dest_ip[0], arp->dest_ip[1], arp->dest_ip[2], arp->dest_ip[3]); } int main() { pcap_if_t* alldevs; pcap_if_t* d; int i = 0; int inum; pcap_t* adhandle; char errbuf[PCAP_ERRBUF_SIZE]; struct bpf_program fcode; bpf_u_int32 netmask; bpf_u_int32 netaddr; // 获取本地网卡列表 if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1) { printf("Error in pcap_findalldevs_ex: %s\n", errbuf); return 1; } // 输出网卡列表 for (d = alldevs; d != NULL; d = d->next) { printf("%d. %s\n", ++i, d->name); if (d->description) printf(" (%s)\n", d->description); else printf(" (No description available)\n"); } // 选择要抓包的网卡 printf("Enter the interface number (1-%d):", i); scanf_s("%d", &inum); if (inum < 1 || inum > i) { printf("Invalid interface number\n"); pcap_freealldevs(alldevs); return 1; } // 定位到选择的网卡 for (d = alldevs, i = 0; i < inum - 1; d = d->next, i++); // 打开网卡 if ((adhandle = pcap_open(d->name, 65536, PCAP_OPENFLAG_PROMISCUOUS, 1000, NULL, errbuf)) == NULL) { printf("Unable to open the adapter. %s is not supported by WinPcap\n", d->name); pcap_freealldevs(alldevs); return 1; } // 获取网卡的子网掩码 if (d->addresses != NULL) { netmask = ((struct sockaddr_in*)(d->addresses->netmask))->sin_addr.S_un.S_addr; } else { netmask = 0xffffff; } // 编译过滤器 if (pcap_compile(adhandle, &fcode, "arp", 1, netmask) < 0) { printf("Unable to compile the packet filter. Check the syntax.\n"); pcap_freealldevs(alldevs); return 1; } // 设置过滤器 if (pcap_setfilter(adhandle, &fcode) < 0) { printf("Error setting the filter.\n"); pcap_freealldevs(alldevs); return 1; } // 发送ARP请求 u_char src_mac[6] = { 0x00, 0x0c, 0x29, 0x7b, 0x63, 0x15 }; // 本机MAC地址 u_char src_ip[4] = { 192, 168, 1, 100 }; // 本机IP地址 u_char dest_mac[6] = { 0xff, 0xff, 0xff, 0xff, 0xff, 0xff }; // 广播地址 u_char dest_ip[4] = { 192, 168, 1, 1 }; // 目标IP地址 send_arp_packet(adhandle, src_mac, src_ip, dest_mac, dest_ip, ARPOP_REQUEST); // 接收ARP响应 struct pcap_pkthdr* header; const u_char* packet; int res; while ((res = pcap_next_ex(adhandle, &header, &packet)) >= 0) { if (res == 0) continue; parse_arp_packet(packet); } pcap_close(adhandle); pcap_freealldevs(alldevs); return 0; } ``` 注意:在运行代码时,需要安装WinPcap,并在项目属性中添加对该的引用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值