Windows下使用winpcap-2.1ARP探测局域网活动主机(发送ARP请求)

最新推荐文章于 2024-04-29 05:26:18 发布
最新推荐文章于 2024-04-29 05:26:18 发布
阅读量2.8k 收藏 7
点赞数 1
文章标签: winpcap arp 扫描器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012198947/article/details/51078214
版权
本文介绍如何利用Winpcap库在Windows环境下发送ARP请求来探测局域网内的活动主机。通过创建控制台程序,包含必要的头文件如'packet32.h'和'ntddndis.h',并构建ARP数据包结构体,向网络广播ARP请求,根据收到的ARP应答判断主机活跃状态。同时推荐配合Wireshark进行数据包捕获和调试。
摘要由CSDN通过智能技术生成

通过上一次的配置环境,现在就可以使用了,那么这里我们就先来发一个arp请求吧,这里建议大家安装一个wireshark(抓包工具,操作简单),以便于我们随时查看数据包,方便调试。

首先,我们需要知道的是,ARP是地址解析协议,工作在数据链路层,用来在一个局域网内获取一个IP的mac地址,当我们想要知道一个IP的MAC地址的时候,我们就向局域网广播一个arp请求,如果此IP为活动主机,则其就会回复一个arp应答,我们就是通过有没有收到arp应答来判断此ip主机是否为活动的。

按照上次文章所说的建立好工程,我建立的是简单的控制台程序,配好环境,写上需要的头文件,这里我们还需要#include"packet32.h",#include "ntddndis.h"这两个头文件,我们会用到里面的一些东西。

先定义三个结构体,用来表示我们的包,以太网首部和arp包

//以太网首部 
struct ethernet_head
{
	unsigned char dest_mac[6];//目的MAC地址
	unsigned char source_mac[6];//源MAC地址
	unsigned short eh_type;//帧类型
};

//arp数据包
struct arp_head
{
	unsigned short hardware_type;//硬件类型
	unsigned short protocol_type;//协议类型
	unsigned char add_len;//硬件地址长度
	unsigned char pro_len;//协议地址长度
	unsigned short option;//操作类型,arp请求与应答,rarp请求与应答
	unsigned char sour_addr[6];//源MAC
	unsigned long sour_ip;//源IP
	unsigned char dest_addr[6];//目的MAC
	unsigned long dest_ip;//源IP
	unsigned char padding[18];//填充数据
};
//发送的数据包
stru
最低0.47元/天 解锁文章
dyplm123
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
信息安全技术实验二 网络扫描实验+ARP攻击
饮啖茶食个包
10-09 1万+
一、实验目的及要求1、 了解扫描技术的工作原理; 2、 加深对网络底层的理解; 3、 掌握常用扫描工具的基本用法; 4、 学习扫描器程序设计的基本方法。(以后再补充)二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)1、实验设备:微型计算机; 2、软件系统:Windows 7操作系统,Nmap。三、实验内容1、 Windows平台下Nmap的安装。 2、 Win
cmd ping端口_一文读懂“ping命令”
weixin_39895995的博客
11-28 1万+
Ping命令,相信小伙伴们经常听说。今天,小白来分享一些小经验。一、Ping命令的基础知识Ping命令是一个十分好用的TCP/IP工具,可以用来测试本机与目标主机是否联通、联通速度如何、稳定性如何。Ping命令使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应信息,因而得知该主机运作正常。在实际操作中,我们只需要点击计算机开始菜单中的“运行”选项,输入“cm...
windows使用arp 协议
qianbo042311的博客
07-12 1142
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址这个数据结构位ip和mac对应 typedef struct s_ip_fname {//一个网卡可能有多个IP地址 std :: vector < std :: string > ips;
QT Windows 实现调用Windows API 指定目标发送ARP请求
最新发布
听我一言的博客
04-29 524
QT Windows 实现调用Windows API 指定目标发送ARP请求
arp-scan-windows-:向整个特定局域网发送arp请求
05-15
arp扫描 arp-scan仅适用于Windows,支持x86和x64。 选项 -t:目标,格式:[IP /斜线]或[IP] 用法 arp-scan -t IP/slash arp-scan -t IP 例子 arp-scan -t 192.168.1.1/24 arp-scan -t 172.20.10.1
ARP扫描工具arp-scan
weixin_34355715的博客
08-28 1082
2019独角兽企业重金招聘Python工程师标准>>> ...
WinPcap实战(一)——发送ARP
热门推荐
白夜的随笔
09-17 1万+
ARP包的结构: ARP包格式:物理帧头(14B)——ARP帧结构(28B)——填充数据(18B)——CRC(4B)。这里给出一张图(图中没有18字节的填充数据和4字节的校验位): 物理帧头(14B):目的MAC (6B) ——源MAC(6B) ——类型(2B, ARP帧:0x0806) ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)—
使用ARP协议获取局域网活动主机的物理地址
08-21
在计算机网络中,ARP(Address Resolution Protocol)协议是TCP/IP...通过以上步骤,我们可以编写一个简单的C++程序,用于探测局域网内的活动主机,并获取其物理地址,这对于网络监控、故障排查等任务具有实用价值。
使用ARP协议获得局域网活动主机物理地址
03-25
本项目通过使用Winpcap库,一个强大的网络数据包捕获和分析工具,实现了自定义封装ARP请求并接收响应,从而获取局域网内所有活动主机的MAC地址和IP地址对应关系列表。 首先,了解ARP协议的基本工作原理至关重要。当...
arp探测局域网中的主机
04-14
windows下用WinpCap发送arp数据包,探测某一ip地址的主机是否在线
ARP.rar_ARP活动主机_arp
09-24
5. **局域网扫描**:实施一种方法来遍历局域网内的所有可能IP地址,并发送ARP请求探测活动主机。 6. **多播与广播**:在某些情况下,可能会使用多播或广播ARP请求来查找所有活动设备。 7. **错误处理**:编写...
arp广播发送和接收linux程序
11-29
arp 广播发送的linux发送和接收程序,可以通过抓包工具抓包,发送的广播数据。
用于利用windows socket构造自己的ARP数据包并发送,其中包括选择网卡能功能...
07-02
用于利用windows socket构造自己的ARP数据包并发送,其中包括选择网卡能功能-windows socket for the use of their tectonic ARP packet and sent, including the choice of Ethernet capabilities.
局域网探测主机存活局域网 主机存活 arp
03-11
在VC中编写ARP探测程序,首先需要了解WindowsWinPCap库或者Microsoft的NDIS(Network Driver Interface Specification)API,它们提供了低级别的网络访问功能,可以捕获和发送原始网络数据包。以下是一些关键步骤...
TCP/IP系列 -- ARP协议
weixin_42264729的博客
08-15 413
TCP/IP系列 -- ARP协议地址解析协议ARP 地址解析协议 网络中,一台主机要将一个帧数据发送到另一台主机,仅仅知道这台主机的IP地址是不够的,还需要知道主机在网络的中的有效硬件地址,这个时候就需要用到地址解析协议ARP:提供一种将IP地址和各种网络中使用的硬件地址之间的映射。ARP仅用于IPv4和IPv6使用邻居发现协议。 ARP ...
Scapy技术笔记(三)
qq_63565161的博客
03-31 257
Scapy笔记三
[源码和文档分享]基于Winpcap实现的发送ARP数据包和IP数据包
qq_38474647的博客
12-13 556
1 项目介绍 1.1 基本任务 完成两台主机之间的数据通信(数据链路层) 仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m …) 1.2 高端任务 完成两台主机通过中间主机的数据通信(网络层) 增加基于IP地址的转发功能 增加网络层封装...
利用winpcap开源库函数,编写程序实现arp报文的发送和接收
03-16
利用winpcap开源库函数,可以编写程序实现ARP报文的发送和接收。 具体步骤如下: 1. 引入winpcap库文件,并包含相关头文件。 2. 创建一个网络适配器的句柄,用于后续的数据包捕获和发送。 3. 构造ARP报文,包括源MAC地址、目标MAC地址、源IP地址、目标IP地址等信息。 4. 使用winpcap库函数发送ARP报文。 5. 使用winpcap库函数捕获ARP报文,解析其中的信息。 6. 关闭网络适配器的句柄,释放资源。 需要注意的是,发送ARP报文需要在本地网络中查找目标主机的MAC地址,因此需要先发送一个ARP请求报文,等待目标主机ARP响应报文,才能获取到目标主机的MAC地址。在接收ARP报文时,需要过滤出ARP协议的数据包,并解析其中的信息,以获取源MAC地址、源IP地址等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值