scan
文章平均质量分 72
dyplm123
这个作者很懒,什么都没留下…
展开
-
windows下使用winpcap-1.环境安装
winpcap是 Windows下一个能忽略操作系统直接工作在网络上的工具,为什么要使用呢,因为在WindowsXP以后,因为权限的问题,有些东西我们不能直接使用,例如,我会在接下来的文章里说的实现端口扫描器中,其中像ARP扫描活动主机,TCP SYN扫描端口(这个在李瑞明的网络扫描技术中,他直接用socket构建数据包,然后使用原始套接字,但他书出的时候是04年吧,以我们现在的系统来看,已经不能原创 2016-04-06 19:43:18 · 9614 阅读 · 3 评论 -
Windows下使用winpcap-2.2arp探测局域网内主机(接收并解析arp数据包)
上篇文章我们成功发送了arp请求,这里我们就需要等待并看看能不能收到来自我们需探测ip的arp回复,如果收到,则该主机为活动的,因为这个等待arp返回需要等待一段时间,这里我之间写出来,实际用的时候,你们需要写成线程,并在发送arp请求之前调用。定义需要的变量 pcap_if_t * alldevs; pcap_if_t *d; pcap_t * adhandle;//定义包捕捉句柄原创 2016-04-06 22:09:47 · 2368 阅读 · 0 评论 -
ICMP扫描
icmp(Internet control message protocol),是一种网络上用来传递错误报文的协议,根据类型和代码,可以分为很多类型的,为了实现icmp扫描,我们这里只需要用到请求回显(type=8,code=0)和回显应答(type=0,code=0),具体情况,请查看icmp,报文格式。原理,像需要扫描的ip发送icmp请求回显,如果收到icmp回显应答,则该ip处于活动状原创 2016-04-18 21:33:16 · 5460 阅读 · 0 评论