WinPcap实战(一)——发送ARP包

最新推荐文章于 2024-07-15 14:10:53 发布
最新推荐文章于 2024-07-15 14:10:53 发布
阅读量1.3w 收藏 79
点赞数 9
分类专栏: 大学旧文 文章标签: winpcap ARP 发包 计算机网络 C-C++
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u013539342/article/details/48523933
版权

ARP包的结构:

  1. ARP包格式:物理帧头(14B)——ARP帧结构(28B)——填充数据(18B)——CRC(4B)。这里给出一张图(图中没有18字节的填充数据和4字节的校验位):这里写图片描述

  2. 物理帧头(14B):目的MAC (6B) ——源MAC(6B) ——类型(2B, ARP帧:0x0806)

  3. ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)——硬件地址长度(1B,0x6)——IP地址长度(1B,0x4)——操作(2B,请求: 0x1; 应答: 0x2)——源MAC地址(6B)——源IP地址(6B)——目的MAC地址(6B)——目的IP地址(6B)

依据ARP包的结构定义结构体

//14字节以太网首部
struct EthernetHeader
{
	u_char DestMAC[6];    //目的MAC地址 6字节
	u_char SourMAC[6];   //源MAC地址 6字节
	u_short EthType;         //上一层协议类型,如0x0800代表上一层是IP协议,0x0806为arp  2字节
};

//28字节ARP帧结构
struct ArpHeader
{
	unsigned short hdType;   //硬件类型
	unsigned short proType;   //协议类型
	unsigned char hdSize;   //硬件地址长度
	unsigned char proSize;   //协议地址长度
	unsigned short op;   //操作类型,ARP请求(1),ARP应答(2),RARP请求(3),RARP应答(4)。
	u_char smac[6];   //源MAC地址
	u_char sip[4];   //源IP地址
	u_char dmac[6];   //目的MAC地址
	u_char dip[4];   //目的IP地址
};

//定义整个arp报文包,总长度42字节
struct ArpPacket {
	EthernetHeader ed;
	ArpHeader ah;
};

源代码

#include "stdafx.h"

#include <pcap.h>

#define ETH_ARP         0x0806  //以太网帧类型表示后面数据的类型,对于ARP请求或应答来说,该字段的值为x0806
#define ARP_HARDWARE    1  //硬件类型字段值为表示以太网地址
#define ETH_IP          0x0800  //协议类型字段表示要映射的协议地址类型值为x0800表示IP地址
#define ARP_REQUEST     1   //ARP请求
#define ARP_RESPONSE       2      //ARP应答

//14字节以太网首部
struct EthernetHeader
{
	u_char DestMAC[6];    //目的MAC地址 6字节
	u_char SourMAC[6];   //源MAC地址 6字节
	u_short EthType;         //上一层协议类型,如0x0800代表上一层是IP协议,0x0806为arp  2字节
};

//28字节ARP帧结构
struct ArpHeader
{
	unsigned short hdType;   //硬件类型
	unsigned short proType;   //协议类型
	unsigned char hdSize;   //硬件地址长度
	unsigned char proSize;   //协议地址长度
	unsigned short op;   //操作类型,ARP请求(1),ARP应答(2),RARP请求(3),RARP应答(4)。
	u_char smac[6];   //源MAC地址
	u_char sip[4];   //源IP地址
	u_char dmac[6];   //目的MAC地址
	u_char dip[4];   //目的IP地址
};

//定义整个arp报文包,总长度42字节
struct ArpPacket {
	EthernetHeader ed;
	ArpHeader ah;
};


int main()
{
	pcap_if_t *alldevs;   //所有网络适配器
	pcap_if_t *d;   //选中的网络适配器 
	int inum;   //选择网络适配器
	int i = 0;   //for循环变量
	pcap_t *adhandle;   //打开网络适配器,捕捉实例,是pcap_open返回的对象
	char errbuf[PCAP_ERRBUF_SIZE];   //错误缓冲区,大小为256

	/* 获取本机设备列表 */
	if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
	{
		fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
		exit(1);
	}

	/* 打印列表 */
	for (d = alldevs; d; d = d->next)
	{
		printf("%d. %s", ++i, d->name);
		if (d->description)
			printf(" (%s)\n", d->description);
		else
			printf(" (No description available)\n");
	}

	if (i == 0)
	{
		printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
		return -1;
	}

	printf("Enter the interface number (1-%d):", i);
	scanf("%d", &inum);

	if (inum < 1 || inum > i)
	{
		printf("\nInterface number out of range.\n");
		/* 释放设备列表 */
		pcap_freealldevs(alldevs);
		return -1;
	}

	/* 跳转到选中的适配器 */
	for (d = alldevs, i = 0; i< inum - 1; d = d->next, i++);

	/* 打开设备 */
	if ((adhandle = pcap_open(d->name,          // 设备名
		65536,            // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
		PCAP_OPENFLAG_PROMISCUOUS,    // 混杂模式
		1000,             // 读取超时时间
		NULL,             // 远程机器验证
		errbuf            // 错误缓冲池
		)) == NULL)
	{
		fprintf(stderr, "\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
		/* 释放设备列表 */
		pcap_freealldevs(alldevs);
		return -1;
	}

	/*以上代码在WinPcap开发文档中都可以找到,填充ARP包的代码则要自己编写*/

	//开始填充ARP包,填充数据写死在代码中,测试用时数据可随意填写
	unsigned char sendbuf[42]; //arp包结构大小,42个字节
	unsigned char mac[6] = { 0x00,0x11,0x22,0x33,0x44,0x55 };
	unsigned char ip[4] = { 0x01,0x02,0x03,0x04 };
	EthernetHeader eh;
	ArpHeader ah;
	//赋值MAC地址
	memset(eh.DestMAC, 0xff, 6);   //以太网首部目的MAC地址,全为广播地址
	memcpy(eh.SourMAC, mac, 6);   //以太网首部源MAC地址
	memcpy(ah.smac, mac, 6);   //ARP字段源MAC地址
	memset(ah.dmac, 0xff, 6);   //ARP字段目的MAC地址
	memcpy(ah.sip, ip, 4);   //ARP字段源IP地址
	memset(ah.dip, 0x05, 4);   //ARP字段目的IP地址
	eh.EthType = htons(ETH_ARP);   //htons:将主机的无符号短整形数转换成网络字节顺序
	ah.hdType = htons(ARP_HARDWARE);
	ah.proType = htons(ETH_IP);
	ah.hdSize = 6;
	ah.proSize = 4;
	ah.op = htons(ARP_REQUEST);

	//构造一个ARP请求
	memset(sendbuf, 0, sizeof(sendbuf));   //ARP清零
	memcpy(sendbuf, &eh, sizeof(eh));
	memcpy(sendbuf + sizeof(eh), &ah, sizeof(ah));
	//如果发送成功
	if (pcap_sendpacket(adhandle, sendbuf, 42) == 0) {
		printf("\nPacketSend succeed\n");
	}
	else {
		printf("PacketSendPacket in getmine Error: %d\n", GetLastError());
	}

	/* 释放设备列表 */
	pcap_freealldevs(alldevs);

	return 0;
}

运行结果

程序在VS2015企业版里面运行无误,需要提前配置好WinPcap的编程环境

选择第三个网卡,成功发送ARP包
这里写图片描述

抓包软件抓到ARP包:
这里写图片描述

传送门

接收ARP包:
http://blog.csdn.net/u013539342/article/details/48525525
参考网址:http://blog.csdn.net/cqcre/article/details/40213911
WinPcap编程配置:http://www.findspace.name/easycoding/871
VS下This function or variable may be unsafe解决办法:
http://jingyan.baidu.com/article/49711c616b8a1ffa441b7cdc.html

白夜鸦羽
关注
  • 9
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
网络安全事件应急响应实战
悦分享
09-13 3792
这种划分方法也称PDCERF方法。
获取局域网目的主机mac
gaoyang1122day的专栏
07-07 598
// get_mac.cpp : 定义控制台应用程序的入口点。 // #ifndef WIN32_LEAN_AND_MEAN #define WIN32_LEAN_AND_MEAN #endif #include #include #include #include #pragma comment(lib, "iphlpapi.lib")
【计算机网络实验】ARP协议和MAC帧的抓分析(Wireshark):MAC帧、ARP数据的格式&ARP缓表&具体实验操作和数据的分析
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-07 2349
计算机网络实验——基于Wireshark抓ARP协议和MAC帧的分析
WinPcap实战(二)——接收ARP
白夜的随笔
09-17 5555
ARP帧结构ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)——硬件地址长度(1B,0x6)——IP地址长度(1B,0x4)——操作(2B,请求: 0x1; 应答: 0x2)——源MAC地址(6B)——源IP地址(6B)——目的MAC地址(6B)——目的IP地址(6B)依据ARP帧结构定义结构体struct ArpHeader {
ARP协议全面实战手册——Wireshark的安装<第一更>
大学霸__IT达人
06-12 1175
ARP协议全面实战手册——Wireshark的安装 Wireshark是一个网络封分析软件。使用该工具,可以捕获局域网中其它计算机通信的数据。为了验证ARP协议的工作原理、流程、报文格式等,用户可以使用Wireshark捕获数据,并进行详细分析。本节将介绍Wireshark工具的安装及使用。 【实例1-1】在RHEL 6.4上安装Wireshark。具体操作步骤如下所示: (1)在
wireshark 使用教程 —— 基础入门、进阶、实战
最新发布
u013669912的博客
07-15 837
ARP报文发送的可视化实现
weixin_30617737的博客
10-07 543
一、安装VS2013,下载wpdpack,为VS2010配置WinpCap环境:   ⑴首先在View中选择Property Manager,然后展开工程,再展开Debug|Win32,接着右击Mircrosoft.Cpp.Win32.user选择Properties(此处设置全局有效)   ⑵之后分三步:   ①设置环境目录     在VC++ Directiories中Inclu...
Wireshark抓原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
cxu123321的博客
09-24 2094
[网络安全自学篇] 十三.Wireshark抓原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二) 2019年09月22日 21:55:44Eastmount阅读数 3515文章标签:网络安全Web安全渗透安全Wireshark数据流追踪更多 分类专栏:网络安全Web安全漏洞挖掘 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出...
[网络安全自学篇] 十三.Wireshark抓原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
热门推荐
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark的抓原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
Qt-WinPcap发送和接收Arp
10-12
本程序是使用Winpcap技术,实现Arp数据发送和接收,获得局域网内的所有在线设备的IP和Mac地址。代码也是在网上找的,自己稍作修改,组织成一个类,可以直接实例化并调用。环境搭建,代码里面都有,如果有不明白...
发送ARP数据,抓检测 SharpPcap winpcap
12-02
3. **检测网络行为**:结合发送和捕获ARP的功能,可以创建一个网络诊断工具,用于检测网络中的异常ARP活动,例如检查是否存在未授权的设备响应其他主机的ARP请求。 4. **网络安全分析**:ARP欺骗是一种常见的网络...
winpcap发送arp
04-21
总的来说,通过WinPcap发送ARP数据是网络编程中的一个重要技能,它可以帮助我们理解网络通信的底层机制,同时也可以用于网络诊断、安全测试和性能监控等多种场景。正确使用和理解这些技术对于IT专业人士来说至关...
基于Winpcap实现的发送ARP数据和IP数据.zip
09-13
基于Winpcap实现的发送ARP数据和IP数据1.1 基本任务 完成两台主机之间的数据通信(数据链路层)仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m …) 1.2 高端任务 完成两台主机通过...
用java实现ARP报文的发送
10-14
jpcap 库提供了一个接口来调用 winpcap,从而实现了 ARP 报文的发送和接收。 四、所使用到的类 在本程序中,我们使用了多个类来实现 ARP 报文的发送和接收。这些类括: 1、Swing 中用到的类 在 Swing 中,我们...
MyEclipse安装JRebel插件实现热部署
白夜的随笔
03-30 1万+
为什么要使用JRebel?之前用MyEclipse做Java Web开发的时候,有一个很头疼的问题:每次修改后台代码之后,都需要重新将项目部署到tomcat,然后启动tomcat重新运行项目才能查看修改后的结果,浪费不少时间。 现在,给MyEclipose安装上JRebel这个插件,就可以实现项目热部署,修改后台代码之后,在不关闭和重启tomcat的情况下,JRebel自动将修改后的代码部署到to
C++中的Date类(日期类)
白夜的随笔
06-06 1万+
C++中Date类用的比较
JSP页面分页显示数据
白夜的随笔
05-30 1万+
一、源代码(这里以一个Java web的留言板项目为例): 1.Dao层操作数据库的方法(MessageDao.java) 设置每页显示的最大留言条数: private final int MAX_SIZE = 2; // 每页显示的最大留言数 从数据库读取留言的总条数,计算出总页数: public int getCountPage() throws SQLExcepti
帮我用Winpacp写一个发送arp的程序
04-03
很抱歉,作为AI语言模型,我没有权限编写代码。但是,我可以为您提供一些关于使用WinPcap发送ARP数据的基本信息。 WinPcap是一个用于Windows平台的网络数据捕获库,它可以捕获和发送数据。以下是使用WinPcap发送ARP数据的基本步骤: 1. 打开WinPcap: ```c pcap_t *adhandle; adhandle = pcap_open_live(device, 65536, 1, 1000, errbuf); ``` 其中,device是要使用的网络设备,例如“eth0”或“wlan0”。65536是要捕获的数据的最大大小,1是指要开启混杂模式(即捕获所有流经网络设备的数据),1000是指超时时间(以毫秒为单位),errbuf是一个缓冲区,用于存储错误信息。 2. 构造ARP数据: ```c char packet[42]; // ARP数据的大小为42个字节 memset(packet, 0, sizeof(packet)); // 清零 struct ether_header *eth_header = (struct ether_header *) packet; struct ether_arp *arp_header = (struct ether_arp *) (packet + sizeof(struct ether_header)); // 填充以太网头部 eth_header->ether_dhost[0] = 0xff; eth_header->ether_dhost[1] = 0xff; eth_header->ether_dhost[2] = 0xff; eth_header->ether_dhost[3] = 0xff; eth_header->ether_dhost[4] = 0xff; eth_header->ether_dhost[5] = 0xff; eth_header->ether_shost[0] = 0x00; // 发送方MAC地址 eth_header->ether_shost[1] = 0x11; eth_header->ether_shost[2] = 0x22; eth_header->ether_shost[3] = 0x33; eth_header->ether_shost[4] = 0x44; eth_header->ether_shost[5] = 0x55; eth_header->ether_type = htons(ETHERTYPE_ARP); // ARP数据类型 // 填充ARP头部 arp_header->arp_hrd = htons(ARPHRD_ETHER); // 以太网硬件类型 arp_header->arp_pro = htons(ETHERTYPE_IP); // IP协议类型 arp_header->arp_hln = 6; // MAC地址长度为6字节 arp_header->arp_pln = 4; // IP地址长度为4字节 arp_header->arp_op = htons(ARPOP_REQUEST); // ARP请求操作 arp_header->arp_sha[0] = 0x00; // 发送方MAC地址 arp_header->arp_sha[1] = 0x11; arp_header->arp_sha[2] = 0x22; arp_header->arp_sha[3] = 0x33; arp_header->arp_sha[4] = 0x44; arp_header->arp_sha[5] = 0x55; arp_header->arp_spa[0] = 192; // 发送方IP地址 arp_header->arp_spa[1] = 168; arp_header->arp_spa[2] = 1; arp_header->arp_spa[3] = 1; arp_header->arp_tha[0] = 0x00; // 目标MAC地址(未知) arp_header->arp_tha[1] = 0x00; arp_header->arp_tha[2] = 0x00; arp_header->arp_tha[3] = 0x00; arp_header->arp_tha[4] = 0x00; arp_header->arp_tha[5] = 0x00; arp_header->arp_tpa[0] = 192; // 目标IP地址 arp_header->arp_tpa[1] = 168; arp_header->arp_tpa[2] = 1; arp_header->arp_tpa[3] = 2; ``` 在上面的示例中,我们构造了一个ARP请求数据,用于获取192.168.1.2的MAC地址。可以根据需要更改目标IP地址和发送方MAC地址。 3. 发送ARP数据: ```c int res; res = pcap_sendpacket(adhandle, packet, sizeof(packet)); if (res != 0) { printf("Error sending ARP packet: %s\n", pcap_geterr(adhandle)); } ``` 在上面的示例中,我们使用pcap_sendpacket函数发送构造的ARP数据,如果发送失败,则会打印错误信息。 希望以上信息能够帮助您编写WinPcap发送ARP数据的程序。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值