Windows下使用winpcap-2.2arp探测局域网内主机(接收并解析arp数据包)

最新推荐文章于 2024-08-08 07:38:55 发布
最新推荐文章于 2024-08-08 07:38:55 发布
阅读量2.3k 收藏 7
点赞数 1
分类专栏: scan 文章标签: winpcap arp 扫描器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012198947/article/details/51079103
版权

上篇文章我们成功发送了arp请求,这里我们就需要等待并看看能不能收到来自我们需探测ip的arp回复,如果收到,则该主机为活动的,因为这个等待arp返回需要等待一段时间,这里我之间写出来,实际用的时候,你们需要写成线程,并在发送arp请求之前调用。

定义需要的变量

	pcap_if_t * alldevs;
	pcap_if_t *d;
	pcap_t * adhandle;//定义包捕捉句柄
	char errbuf[PCAP_ERRBUF_SIZE];//错误缓冲最小为256
	pcap_addr_t *pAddr;
	struct bpf_program fcode;
	char packet_filter[] = "ether proto \\arp";
	int result;
	struct pcap_pkthdr * header;
	const u_char * pkt_data;
	struct in_addr temp;                                                                                                                                    <span style="white-space:pre">	</span>unsigned long netmask;         //子网掩码 
1.查找本机网卡,选择网卡,打开网卡,参考上一篇的解释,这里直接上代码 

//
	if (pcap_findalldevs(&alldevs, errbuf) == -1)
    {
		cout << "Error in pcap_findalldevs: " << errbuf << endl;;
		 exit(1);
    }

	d = alldevs;
	if ((adhandle = pcap_open_live(d->name, 65536, 1, 1000, errbuf)) == NULL)
	{
		 /*打开失败*/
		cout << "打开失败." << d->name << "不被winpcap支持" << endl;
		 /* 释放设备列表 */
		pcap_freealldevs(alldevs);
		return -1;
	}

2.获取子网掩码 

pAddr = d->addresses;
	netmask = ((struct sockaddr_in*)pAddr->next->netmask)->sin_addr.S_un.S_addr;

3.编译过滤器,只捕获arp包 

if (pcap_compile(adhandle, &fcode, packet_filter, 1, netmask)<0)
	{
		 printf("\nUnable to compile the packet filter.Check the syntax.\n");
		 pcap_freealldevs(alldevs);
		 return -1;
	}
4.设置过滤器 

if (pcap_setfilter(adhandle, &fcode)<0)
	{
		printf("\nError setting the filter.\n");
		pcap_freealldevs(alldevs);
		return -1;
	}
5接收并解析收到的包,这里演示的是怎么接收和解析里面的信息,当我们需要实现arp扫描的时候,只需要将这些信息拿来和我们的源、目的、操作类型(arp应答的option为512,实际为2,因为option占2字节,网络字节序和本机是反的,即2在本机是0x0002,但网络上传过来是高字节和低字节是反的,这就解释了,为什么我们在构造数据包的时候,超过一字节(像short)就需要htons来转换,所以传过来的是0x0200,就是512) 

while ((result = pcap_next_ex(adhandle, &header, &pkt_data)) >= 0)
	{
		//循环解析ARP数据包

		if (result == 0)//返回0表示超时
		{
			cout << "未接收到arp数据包,该IP可能不处于活动状态" << endl;
			continue;
		}
		arp_packet* arph = (arp_packet *)pkt_data;
		if (arph->arp.sour_ip==inet_addr("192.168.218.128")&&arph->arp.dest_ip==inet_addr("192.168.218.1"))
		{
			
			temp.S_un.S_addr = arph->arp.sour_ip;
			cout << "源IP:" << inet_ntoa(temp) << endl;
			temp.S_un.S_addr = arph->arp.dest_ip;
			cout << "目的IP:" << inet_ntoa(temp) << endl;


			printf_s("源MAC:%.2x-%.2x - %.2x -%.2x -%.2x -%.2x\n", arph->arp.sour_addr[0], arph->arp.sour_addr[1],
				arph->arp.sour_addr[2], arph->arp.sour_addr[3], arph->arp.sour_addr[4], arph->arp.sour_addr[5]);
			printf_s("目的MAC:%.2x-%.2x - %.2x -%.2x -%.2x -%.2x\n", arph->arp.dest_addr[0], arph->arp.dest_addr[1],
				arph->arp.dest_addr[2], arph->arp.dest_addr[3], arph->arp.dest_addr[4], arph->arp.dest_addr[5]);

			cout << "包类型:" << arph->arp.option << endl;
		}

	}

至此我们就可以实现arp扫描了

dyplm123
关注
专栏目录
Windows使用winpcap-2.1ARP探测局域网活动主机(发送ARP请求)
dyplm123的博客
04-06 2884
通过上一次的配置环境,现在就可以使用了,那么这里我们就先来发一个arp请求吧,这里建议大家安装一个wireshark(抓包工具,操作简单),以便于我们随时查看数据包,方便调试。 首先,我们需要知道的是,ARP是地址解析协议,工作在数据链路层,用来在一个局域网内获取一个IP的mac地址,当我们想要知道一个IP的MAC地址的时候,我们就向局域网广播一个arp请求,如果此IP为活动主机,则其就会回复一
ARP扫描工具arp-scan
weixin_34355715的博客
08-28 1095
2019独角兽企业重金招聘Python工程师标准>>> ...
探索网络的利器:ARP-Scan 开源工具
最新发布
gitblog_00422的博客
08-08 296
探索网络的利器:ARP-Scan 开源工具 arp-scanThe ARP Scanner项目地址:https://gitcode.com/gh_mirrors/ar/arp-scan ARP-Scan 是一个强大的网络扫描工具,它利用ARP协议来发现和指纹识别本地网络中的IPv4主机。这个项目由 Roy Hills 创建并维护,遵循GPLv3许可,为 Linux,BSD,macOS 和 Sol...
使用ARP协议探测局域网机器是否在线
weixin_34279061的博客
09-22 582
     为了保护自己不被局域网中的扫描器探测到,我们一般会在Windows自带的防火墙中关闭icmp协议,这样别人就无法Ping到自己,但使用arp协议却可让你无处藏身。    icmp工作在网络层,arp协议是更底层的。arp是地址转换协议,在局域网中机器之间的通话是根据物理地址(网卡Mac)识别的,而应用程序一般根据ip通讯,当我们需要与局域网中某一ip通话时,就在网上喊一嗓子:谁是x.x....
arp-scan-windows-:向整个特定局域网发送arp请求
05-15
arp扫描 arp-scan仅适用于Windows,支持x86和x64。 选项 -t:目标,格式:[IP /斜线]或[IP] 用法 arp-scan -t IP/slash arp-scan -t IP 例子 arp-scan -t 192.168.1.1/24 arp-scan -t 172.20.10.1
基于WINPCAP ARP数据包捕获
04-01
基于WINPCAP ARP数据包捕获 有助于做ARP捕获工具
使用ARP协议获取局域网内活动主机的物理地址
08-21
在计算机网络中,ARP(Address Resolution Protocol)协议是TCP/IP...通过以上步骤,我们可以编写一个简单的C++程序,用于探测局域网内的活动主机,并获取其物理地址,这对于网络监控、故障排查等任务具有实用价值。
使用ARP协议获得局域网内活动主机物理地址
03-25
本项目通过使用Winpcap库,一个强大的网络数据包捕获和分析工具,实现了自定义封装ARP请求并接收响应,从而获取局域网内所有活动主机的MAC地址和IP地址对应关系列表。 首先,了解ARP协议的基本工作原理至关重要。当...
arp探测局域网中的主机
04-14
windows下用WinpCap发送arp数据包探测某一ip地址的主机是否在线
局域网探测主机存活局域网 主机存活 arp
03-11
本文将深入探讨如何使用ARP(地址解析协议)协议来探测局域网内的主机存活状态,以及如何利用VC(Visual C++)进行源代码编写。 ARP,即Address Resolution Protocol,是TCP/IP协议栈中的一个关键组件。它负责将...
基于winpcap局域网主机存活探测
05-03
这是一个基于winpcap,利用ARP协议,采用多线程技术编写的一个局域网主机存活探测程序。
winpcap发送arp
04-21
winpcap发送arp数据包探测局域网中的主机,需要对ip和mac做一下修改
ARP接受程序(使用WinPcap
09-24
ARP接受程序(使用WinPcap) 很简单的,刚学网络编程
基于Winpcap实现的发送ARP数据包IP数据包.zip
09-13
基于Winpcap实现的发送ARP数据包IP数据包1.1 基本任务 完成两台主机之间的数据通信(数据链路层)仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m &hellip;) 1.2 高端任务 完成两台主机通过中间主机的数据通信(网络层) 增加基于IP地址的转发功能 增加网络层封装. 代码可直接运行,对于想学好网络编程的初学者很有帮助。
基于winpcapARP发送程序
09-18
基于winpcapARP发送程序 winpcap WIN7 vs2013 mfc
基于WinpcapARP欺骗实现
06-01
Winpcap4.0基础上开发的ARP攻击代码,仅学习网络协议之用,否则后果自负. 如有问题可以联系Westmoon@yeah.net 或者 登陆博客http://blog.csdn.net/xiaoy233/留言
【kali-信息收集】(1.8)ARP侦查工具_Netdiscover
08-02 1285
【kali-信息收集】ARP侦查工具
WinPcap】——ARP欺骗
猫和鱼爪的鸟窝
04-12 1237
利用WinPcap的简单ARP欺骗 基础知识 关于WinPcap在vc的环境搭建 关于ARP等结构 下图是从TCP/IP详解中摘录的图片: 这就是一个完整的ARP帧,外加18Bytes的填充区域就可以发送作为简单的ARP请求或ARP应答了。 源代码 点我下载源码和程序 先不多说,上一下结合了WinPcap开发手册的简单ARP欺骗实现源代码吧。 #include
winpcap实现ARP欺骗攻击
Mr_atopos的博客
06-16 1756
使用winpcap实现ARP欺骗
使用WinPcap解析ARP数据包的程序实现
"该资源是关于使用编程方法解析ARP数据包的项目介绍,涉及ARP协议的工作原理、WinPcap库的使用以及程序实现的详细步骤。项目由四个成员分工合作,旨在通过捕获网络流量,提取并输出ARP数据包中的关键信息,包括IP和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值