win检测当前网卡是否处于混杂模式

最新推荐文章于 2024-08-07 15:25:14 发布
最新推荐文章于 2024-08-07 15:25:14 发布
阅读量9.6k 收藏 1
点赞数 1
分类专栏: 网卡混杂模式 winpcap 文章标签: winpcap 网卡


检测当前网卡是否处于混杂模式

    今天比较巧,刚刚把重起网卡的文章贴上来,就有同事要我写个检测网卡混杂模式的小工具。本以为WinPCap会提供此功能,但翻了一遍Packet32.c和其驱动代码后,发现居然没有提供接口。只好下班、跑步、吃饭,然后老老实实google找解决方法,呵呵
     实际上方法很简单,打开一个网卡设备,查询其全局统计信息(IOCTL_NDIS_QUERY_GLOBAL_STATS),然后判断相应的标志位(NDIS_PACKET_TYPE_PROMISCUOUS)是否设置,即可判断此网卡是否进入混杂模式。
     首先还是枚举网卡ID,我这儿偷懒直接用WinPCap提供的PacketGetAdapterNames函数,获取网卡列表。WinPCap 3.x返回的适配器设备名是类似DeviceNPF_{4BA2EE23-C4FE-488E-98CD-FE129206458A}这种格式的,因此要字符串操作去掉DeviceNPF_前缀,组装成\.{4BA2EE23-C4FE-488E-98CD-FE129206458A}这种形式的设备名,用CreateFile打开。
 

以下为引用:
 string::size_type idx = name.find_last_of(‘{‘);

 if(idx == string::npos)
   return;

 string strDev = ”\\\\.\\” + name.substr(idx);

 HANDLE hNic = CreateFile(strDev.c_str(), 0, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, INVALID_HANDLE_VALUE);
 

     如果打开设备成功,则可以使用DeviceIoControl函数向其发送获取全局统计信息的请求,其实这儿叫网卡设备配置信息更合适 :)
 

以下为引用:
 DWORD dwInBuf = OID_GEN_CURRENT_PACKET_FILTER, dwOutBuf = 0, dwByteReturn = 0;

 if(DeviceIoControl(hNic, IOCTL_NDIS_QUERY_GLOBAL_STATS, 
   &dwInBuf, sizeof(dwInBuf), &dwOutBuf, sizeof(dwOutBuf), &dwByteReturn, NULL))
 {
   cout << endl << ” mode=”;
   
   static const char *NdisFilterTypes[] = 
   {
     ”Directed”, ”Multicast”, ”All Multicast”, ”Broadcast”, 
       ”Source Routing”, ”Promiscuous”, ”SMT”, ”All Local”,
       ”Group”, ”All Functional”, ”Functional”, ”MAC Frame”
   };
   
   for(int i=0; i<(sizeof(NdisFilterTypes) / sizeof(NdisFilterTypes[0])); i++)
   {
     if((dwOutBuf & (1 << i)) != 0)
     {
       cout << NdisFilterTypes[i] << ” ”;
     }
   }        
 }
 

     网卡当前模式有多个标志位,由DDK的ntddndis.h文件指定标志位意义
 

以下为引用:
 //
 // Ndis Packet Filter Bits (OID_GEN_CURRENT_PACKET_FILTER).
 //
 #define NDIS_PACKET_TYPE_DIRECTED      0×0001
 #define NDIS_PACKET_TYPE_MULTICAST    0×0002
 #define NDIS_PACKET_TYPE_ALL_MULTICAST  0×0004
 #define NDIS_PACKET_TYPE_BROADCAST    0×0008
 #define NDIS_PACKET_TYPE_SOURCE_ROUTING  0×0010
 #define NDIS_PACKET_TYPE_PROMISCUOUS   0×0020
 #define NDIS_PACKET_TYPE_SMT         0×0040
 #define NDIS_PACKET_TYPE_ALL_LOCAL    0×0080
 #define NDIS_PACKET_TYPE_MAC_FRAME    0×8000
 #define NDIS_PACKET_TYPE_FUNCTIONAL    0×4000
 #define NDIS_PACKET_TYPE_ALL_FUNCTIONAL  0×2000
 #define NDIS_PACKET_TYPE_GROUP       0×1000
 

     
     有兴趣仔细看看的朋友可以参考这个讨论Detecting if Adapter is in Promiscuous mode。有一个小工具也完成了类似的功能PromiscDetect,可惜不开源,不然我也不用折腾了,呵呵
     此外PCAUSA提供的两个小工具和例子也很不错,对了解NDIS很有帮助

     PCAUSA NDIS Developer Tools
     MACADDR II IOCTL_NDIS_QUERY_GLOBAL_STATS Sample Application


相关内容:

PWCHAR     getAdaptersList  (VOID   )  

Returns the list of the MACs available on the system.

Returns:
A string containing a list of network adapters.
The list of adapters is retrieved from the SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} registry key. NPF tries to create its bindings from this list. In this way it is possible to be loaded and unloaded dynamically without passing from the control panel.



翟海飞
关注
专栏目录
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
45.第十章 网络协议和管理配置 -- 网络配置(九)
Raymond的博客
01-17 438
4.6 多网卡 bonding 将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过 bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址 4.6.1 Bonding 工作模式 共7种模式:0-6 Mode Mode 0 (balance-rr): 轮询(Round-robin)策略,从头到尾顺序的在每一个slave接口上面发送数据包。本模式提供负载均衡和容错的能力 Mode 1 (active-backup): 活动-
使用ARP分组检测处于混杂模式的网络节点
FreeXploiT
10-24 2092
【简 介】   在一个局域网中,安全问题应该引起注意。当纯文本数据在网络上传输时,任何网络用户都会很容易地窃取这些信息。在网络上窃取数据就叫作嗅探(sniffing)。通过嗅探网络,一个用户能够获得绝密文档的访问权限,窥探到任何人的隐私。在Internet上有很多自由散发的嗅探器软件可以实现上述目的。尽管进行网络嗅探非常容易,然而却没有很好的方法来检测这种恶意行为。本文将阐述PromiScan(一
检测当前网卡是否处于混杂模式
辰枫的专栏
10-17 2385
实际上方法很简单,打开一个网卡设备,查询其全局统计信息(IOCTL_NDIS_QUERY_GLOBAL_STATS),然后判断相应的标志位(NDIS_PACKET_TYPE_PROMISCUOUS)是否设置,即可判断此网卡是否进入混杂模式。      首先还是枚举网卡ID,我这儿偷懒直接用WinPCap提供的PacketGetAdapterNames函数,获取网卡列表。WinPCap 3.x返回
Wireshark怎么关闭混杂模式windows11系统)
最新发布
object2619的博客
08-07 344
Wireshark怎么关闭混杂模式
网卡模式
gumingyaotangwei 的专栏
03-31 1884
改变模式需用程序实现如Sniffer类的软件一般都采用将网卡设置成混杂模式来获取数据包,设为混杂模式之后,因为网卡会接收所有能够接收到的数据,所以这个时候的数据量非常大,所以在设置为混杂模式同时,一般要设置过滤条件。sniffer之类的软件将网卡设置为混杂模式,只是供自己监听数据(根据用户的要求自动设置过滤条件),在这类软件退出之后会自动将网卡还原为正常工作模式。下面是比较详细的网卡模式介绍以太网
设置网卡混杂模式
bingo_boy的专栏
07-03 3707
转自:http://blog.chinaunix.net/uid-8048969-id-3417143.html
网卡设为混杂模式_混杂模式
weixin_30965253的博客
01-03 3860
混杂模式1、指一台机器的网卡能够接收所有经过它的数据包,而不论其目的地址是否是它。2、一般计算机网卡都工作在非混杂模式下,如果设置网卡混杂模式需要root权限linux下设置1、设置混杂模式:ifconfig eth0 promisc2、取消混杂模式:ifconfig eth0 -promiscwindos下通过特定的软件实现 通过程序设置网卡为非混杂模式:struct ifreq 结构体可...
基于网络的入侵检测技术
LISTONE的个人博客
06-02 2024
网络入侵检测 分层协议模型与TCP/IP协议 TCP/IP协议分层结构 数据报文的分层封装 以太网帧格式 ARP/RARP报文格式 IP数据报头格式 ICMP回应请求与应答报文格式 UDP报文格式 TCP报文格式 网络数据包的截获 是基于网络的入侵检测技术的工作基石。 通过捕获整个网络的所有信息流量,根据信息源主机、目标主机、服务协议端口等信息简单过滤掉不关心的数据,再将用户感兴趣的数据发送给更高层的应用程序进行分析。 一方面,要保证采用的捕获机制能捕获到所有网络上的数据包,尤其是检测到被
VMware Vsphere-下
m0_46357566的博客
07-27 1743
*网络隔离networkisolation**一个或多个slave丢失了所有管理网络的连接,这样的slave既不能联系到master也不能联系到其他ESXI主机。开启可以针对某一个虚拟机接口开启,而不是对整个交换机开启)5.master管理被保护的虚拟机清单,在每一次用户发起开关机操作时,更新这个清单,vcenter会要求master保护或者不保护这些虚拟机。4.实现存储I/O控制的条件(开启SIOC[存储I/O控制(SIOC)在资源争用期间,提供一个方法来公平的分配存储I/O资源]功能)......
java libpcap_libpcap详解
weixin_33516557的博客
02-19 588
libpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。一、libpcap工作原理libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝...
手把手教你捕获数据包-winpcap-混杂模式设定
10-28
手把手教你捕获数据包-winpcap-混杂模式设定
利用原始套接字写的网络数据捕获
11-17
非利用WINPCAP,而是直接利用WINDOWS的原始套接字,可以把网卡改为混杂模式!是新手学习好好例子!
网卡混杂模式
wjeson的专栏
02-24 1585
网卡混杂模式   混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是他。这被网络管理员使用来诊断网络问题,但是也被无认证的想偷听网络通信(其可能包括密码和其它敏感的信息)的人利用。一个非路由选择节点在混杂模式下一般仅能够在相同的冲突域(对以太网和无线局域网)内监控通信到和来自其它节点或环(对令牌环或FDDI),其是为什么网络交换
设置网卡混杂模式实现方法
派的无理性
09-30 6791
关于设置网卡混杂模式的实现方法,很多地方都有提及,现在也能搜集到很多具体的实现方法的代码,在此只是搜集整理,有的是从文章中摘录,有的就直接从其他代码中抽取,希望对大家的能有所帮助。一、在普通程序中设置网卡混杂模式。在普通程序中普遍用ioctl函数来设置,该函数很值得大家好好的了解,因为它的使用非常的广泛。下面给出设置网卡混杂模式的实现代码:#include #include #include #
网卡设为混杂模式_网卡混杂模式实现方法
weixin_42499692的博客
01-12 2889
一、在普通程序中设置网卡混杂模式。在普通程序中普遍用ioctl函数来设置,该函数很值得大家好好的了解,因为它的使用非常的广泛。下面给出设置网卡混杂模式的实现代码:#include#include#include#includeint set_all_promisc(){ struct ifreq ifaces[16];struct ifconf param;int sock, i;param.if...
windows下获取MAC地址的三种方法
雪之梦的专栏
09-21 7832
1、发送ARP包获取MAC地址: #include #include #include "Iphlpapi.h" #pragma comment(lib, "IpHlpApi.lib") #pragma comment(lib, "ws2_32.lib") int ma
vc 获取本机网卡真实mac地址
资深技术男
12-16 5391
#include "stdafx.h" #include &lt;stdlib.h&gt; #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;windows.h&gt; #include &lt;WinIoCtl.h&gt; #include "macid.h" #include &lt;intrin.
网卡更改为混杂模式查看当前模式
04-24
好的,你的问题是如何将网卡更改为混杂模式以及如何查看当前模式,在 Linux 系统中,可以通过以下命令来进行操作: 将网卡更改为混杂模式: ``` sudo ifconfig <interface_name> promisc ``` 其中,<interface_name> 表示需要更改为混杂模式网卡名称。 查看当前网卡模式: ``` sudo ifconfig <interface_name> ``` 其中,<interface_name> 表示需要查看网卡名称。 注意,更改网卡模式可能需要管理员权限。如果需要恢复为非混杂模式,只需将命令中的 promisc 替换为 -promisc 即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值