WinPcap实战(一)——发送ARP包

最新推荐文章于 2024-09-28 06:00:00 发布
最新推荐文章于 2024-09-28 06:00:00 发布
阅读量1.3w 收藏 80
点赞数 9
分类专栏: 大学旧文 文章标签: winpcap ARP 发包 计算机网络 C-C++
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u013539342/article/details/48523933
版权

ARP包的结构:

  1. ARP包格式:物理帧头(14B)——ARP帧结构(28B)——填充数据(18B)——CRC(4B)。这里给出一张图(图中没有18字节的填充数据和4字节的校验位):这里写图片描述

  2. 物理帧头(14B):目的MAC (6B) ——源MAC(6B) ——类型(2B, ARP帧:0x0806)

  3. ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)——硬件地址长度(1B,0x6)——IP地址长度(1B,0x4)——操作(2B,请求: 0x1; 应答: 0x2)——源MAC地址(6B)——源IP地址(6B)——目的MAC地址(6B)——目的IP地址(6B)

依据ARP包的结构定义结构体

//14字节以太网首部
struct EthernetHeader
{
	u_char DestMAC[6];    //目的MAC地址 6字节
	u_char SourMAC[6];   //源MAC地址 6字节
	u_short EthType;         //上一层协议类型,如0x0800代表上一层是IP协议,0x0806为arp  2字节
};

//28字节ARP帧结构
struct ArpHeader
{
	unsigned short hdType;   //硬件类型
	unsigned short proType;   //协议类型
	unsigned char hdSize;   //硬件地址长度
	unsigned char proSize;   //协议地址长度
	unsigned short op;   //操作类型,ARP请求(1),ARP应答(2),RARP请求(3),RARP应答(4)。
	u_char smac[6];   //源MAC地址
	u_char sip[4];   //源IP地址
	u_char dmac[6];   //目的MAC地址
	u_char dip[4];   //目的IP地址
};

//定义整个arp报文包,总长度42字节
struct ArpPacket {
	EthernetHeader ed;
	ArpHeader ah;
};

源代码

#include "stdafx.h"

#include <pcap.h>

#define ETH_ARP         0x0806  //以太网帧类型表示后面数据的类型,对于ARP请求或应答来说,该字段的值为x0806
#define ARP_HARDWARE    1  //硬件类型字段值为表示以太网地址
#define ETH_IP          0x0800  //协议类型字段表示要映射的协议地址类型值为x0800表示IP地址
#define ARP_REQUEST     1   //ARP请求
#define ARP_RESPONSE       2      //ARP应答

//14字节以太网首部
struct EthernetHeader
{
	u_char DestMAC[6];    //目的MAC地址 6字节
	u_char SourMAC[6];   //源MAC地址 6字节
	u_short EthType;         //上一层协议类型,如0x0800代表上一层是IP协议,0x0806为arp  2字节
};

//28字节ARP帧结构
struct ArpHeader
{
	unsigned short hdType;   //硬件类型
	unsigned short proType;   //协议类型
	unsigned char hdSize;   //硬件地址长度
	unsigned char proSize;   //协议地址长度
	unsigned short op;   //操作类型,ARP请求(1),ARP应答(2),RARP请求(3),RARP应答(4)。
	u_char smac[6];   //源MAC地址
	u_char sip[4];   //源IP地址
	u_char dmac[6];   //目的MAC地址
	u_char dip[4];   //目的IP地址
};

//定义整个arp报文包,总长度42字节
struct ArpPacket {
	EthernetHeader ed;
	ArpHeader ah;
};


int main()
{
	pcap_if_t *alldevs;   //所有网络适配器
	pcap_if_t *d;   //选中的网络适配器 
	int inum;   //选择网络适配器
	int i = 0;   //for循环变量
	pcap_t *adhandle;   //打开网络适配器,捕捉实例,是pcap_open返回的对象
	char errbuf[PCAP_ERRBUF_SIZE];   //错误缓冲区,大小为256

	/* 获取本机设备列表 */
	if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
	{
		fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
		exit(1);
	}

	/* 打印列表 */
	for (d = alldevs; d; d = d->next)
	{
		printf("%d. %s", ++i, d->name);
		if (d->description)
			printf(" (%s)\n", d->description);
		else
			printf(" (No description available)\n");
	}

	if (i == 0)
	{
		printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
		return -1;
	}

	printf("Enter the interface number (1-%d):", i);
	scanf("%d", &inum);

	if (inum < 1 || inum > i)
	{
		printf("\nInterface number out of range.\n");
		/* 释放设备列表 */
		pcap_freealldevs(alldevs);
		return -1;
	}

	/* 跳转到选中的适配器 */
	for (d = alldevs, i = 0; i< inum - 1; d = d->next, i++);

	/* 打开设备 */
	if ((adhandle = pcap_open(d->name,          // 设备名
		65536,            // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
		PCAP_OPENFLAG_PROMISCUOUS,    // 混杂模式
		1000,             // 读取超时时间
		NULL,             // 远程机器验证
		errbuf            // 错误缓冲池
		)) == NULL)
	{
		fprintf(stderr, "\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
		/* 释放设备列表 */
		pcap_freealldevs(alldevs);
		return -1;
	}

	/*以上代码在WinPcap开发文档中都可以找到,填充ARP包的代码则要自己编写*/

	//开始填充ARP包,填充数据写死在代码中,测试用时数据可随意填写
	unsigned char sendbuf[42]; //arp包结构大小,42个字节
	unsigned char mac[6] = { 0x00,0x11,0x22,0x33,0x44,0x55 };
	unsigned char ip[4] = { 0x01,0x02,0x03,0x04 };
	EthernetHeader eh;
	ArpHeader ah;
	//赋值MAC地址
	memset(eh.DestMAC, 0xff, 6);   //以太网首部目的MAC地址,全为广播地址
	memcpy(eh.SourMAC, mac, 6);   //以太网首部源MAC地址
	memcpy(ah.smac, mac, 6);   //ARP字段源MAC地址
	memset(ah.dmac, 0xff, 6);   //ARP字段目的MAC地址
	memcpy(ah.sip, ip, 4);   //ARP字段源IP地址
	memset(ah.dip, 0x05, 4);   //ARP字段目的IP地址
	eh.EthType = htons(ETH_ARP);   //htons:将主机的无符号短整形数转换成网络字节顺序
	ah.hdType = htons(ARP_HARDWARE);
	ah.proType = htons(ETH_IP);
	ah.hdSize = 6;
	ah.proSize = 4;
	ah.op = htons(ARP_REQUEST);

	//构造一个ARP请求
	memset(sendbuf, 0, sizeof(sendbuf));   //ARP清零
	memcpy(sendbuf, &eh, sizeof(eh));
	memcpy(sendbuf + sizeof(eh), &ah, sizeof(ah));
	//如果发送成功
	if (pcap_sendpacket(adhandle, sendbuf, 42) == 0) {
		printf("\nPacketSend succeed\n");
	}
	else {
		printf("PacketSendPacket in getmine Error: %d\n", GetLastError());
	}

	/* 释放设备列表 */
	pcap_freealldevs(alldevs);

	return 0;
}

运行结果

程序在VS2015企业版里面运行无误,需要提前配置好WinPcap的编程环境

选择第三个网卡,成功发送ARP包
这里写图片描述

抓包软件抓到ARP包:
这里写图片描述

传送门

接收ARP包:
http://blog.csdn.net/u013539342/article/details/48525525
参考网址:http://blog.csdn.net/cqcre/article/details/40213911
WinPcap编程配置:http://www.findspace.name/easycoding/871
VS下This function or variable may be unsafe解决办法:
http://jingyan.baidu.com/article/49711c616b8a1ffa441b7cdc.html

计算机网络实验报告实验二 ARP数据发送与解析
m0_56638814的博客
07-07 1292
计算机网络实验报告实验二 ARP数据发送与解析
基于Winpcap的IP发送与接收
06-03
基于Winpcap实现的IP发送与接收,内有详细源代码,可以再win7上完美运行
ARP--你还记得曾经的‘她’吧?
最新发布
金灰的博客
09-28 750
Address Resolution Protocol”(地址解析协议)在以太网中,将IP地址解析成MAC地址。--数据的传输所依懒的是MAC地址而非IP地址.ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个重要组成部分,其工作原理主要涉及将网络层(IP层)提供的32位IP地址解析为数据链路层(MAC层)使用的48位物理地址,即MAC地址。
windows下使用arp 协议
qianbo042311的博客
07-12 1355
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址这个数据结构位ip和mac对应 typedef struct s_ip_fname {//一个网卡可能有多个IP地址 std :: vector < std :: string > ips;
以太网协议 | ARP协议详解-ARP报文结构解析
愚人在思考
03-30 8393
笔者在 FPGA 上用到以太网,记录以下知识点,同时分享给你,希望对你有帮助,文中有什么错误的地方,请批评指正。 目录 一、ARP协议在以太网中传输的帧结构如下图所示: 二、 数据每个部分介绍: 三、ARP 请求抓截图 一、ARP协议在以太网中传输的帧结构如下图所示: 二、 数据每个部分介绍: 以太网目的地址(6Byte):当发送 ARP 请求时此处全...
计算机网络【6-10】
weixin_45565886的博客
06-04 694
计算机网络基础知识汇总
Winpcap实现arp协议的发送和解析
AlexFaker的博客
05-17 3846
Winpcap实现arp协议的发送和解析环境的配置、头文件和宏定义网络适配器的获取IP地址和mac地址的获取建接收应答并解析后记 计算机网络课程设计中,老师要求用winpcap实现arp协议的发送和解析。我从0开始一点点琢磨最终实现了需要的功能。我中间踩了很多很多的坑,因此在此记录一下,希望也能够帮助更多的人。 环境的配置、头文件和宏定义 我的IDE是vs2019,熟悉的人都知道微软有“不合群”的尿性,它的产品总要与别人不一样,网上的代码粘到vs里就是不能运行。配置环境其实跟网上找的没什么区别,但是需要注
Qt-WinPcap发送和接收Arp
10-12
本程序是使用Winpcap技术,实现Arp数据发送和接收,获得局域网内的所有在线设备的IP和Mac地址。代码也是在网上找的,自己稍作修改,组织成一个类,可以直接实例化并调用。环境搭建,代码里面都有,如果有不明白...
发送ARP数据,抓检测 SharpPcap winpcap
12-02
3. **检测网络行为**:结合发送和捕获ARP的功能,可以创建一个网络诊断工具,用于检测网络中的异常ARP活动,例如检查是否存在未授权的设备响应其他主机的ARP请求。 4. **网络安全分析**:ARP欺骗是一种常见的网络...
winpcap发送arp
04-21
总的来说,通过WinPcap发送ARP数据是网络编程中的一个重要技能,它可以帮助我们理解网络通信的底层机制,同时也可以用于网络诊断、安全测试和性能监控等多种场景。正确使用和理解这些技术对于IT专业人士来说至关...
基于Winpcap实现的发送ARP数据和IP数据.zip
09-13
基于Winpcap实现的发送ARP数据和IP数据1.1 基本任务 完成两台主机之间的数据通信(数据链路层)仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m …) 1.2 高端任务 完成两台主机通过...
用java实现ARP报文的发送
10-14
jpcap 库提供了一个接口来调用 winpcap,从而实现了 ARP 报文的发送和接收。 四、所使用到的类 在本程序中,我们使用了多个类来实现 ARP 报文的发送和接收。这些类括: 1、Swing 中用到的类 在 Swing 中,我们...
ARP协议详解:了解数据转发与映射机制背后的原理
weixin_43263566的博客
11-22 6200
ARP协议map4(3层网络层的协议)
Winpcap网络编程九之Winpcap实战,ARP协议获得MAC表及主机通信
热门推荐
静觅
10-18 1万+
利用Winpcap 完成两台主机之间的数据通信(数据链路层) 仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m …)
winpcap实现ARP欺骗攻击实验过程
Mr_atopos的博客
09-29 2034
下载安装WinPcap安装成功下载开发包并解压添加新库目录预处理器添加WPCAP和HAVE_REMOTE这两个宏定义添加两个库测试,获取与网络适配器绑定的设备列表测试代码见()
ARP协议图文详解,含完整测试代码
weixin_28673511的博客
05-21 8167
图文详解ARP协议,花5分钟时间彻底弄懂ARP协议。
网络基础_02
guowu666的博客
06-07 1283
网络基础02
Windows下使用winpcap-2.1ARP探测局域网活动主机(发送ARP请求)
dyplm123的博客
04-06 2937
通过上一次的配置环境,现在就可以使用了,那么这里我们就先来发一个arp请求吧,这里建议大家安装一个wireshark(抓工具,操作简单),以便于我们随时查看数据,方便调试。 首先,我们需要知道的是,ARP是地址解析协议,工作在数据链路层,用来在一个局域网内获取一个IP的mac地址,当我们想要知道一个IP的MAC地址的时候,我们就向局域网广播一个arp请求,如果此IP为活动主机,则其就会回复一
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值