【WinPcap】自制抓包+分析+ARP攻击
扫描网内主机
继续接着昨天的来,今天就能搞定。
先来看一下对网内活动主机的扫描。我的大体思路是:对网段内所有IP发送ARP包,根据收到的响应来判断是否有活动主机,并作记录。这一点其实不难,仔细认真地遍历网段内主机IP,用一个线程额外接受ARPreply响应包,并做解析就可以了。我觉得难就难在网关的确定,子网掩码的确定,本机mac、IP的确定。只有知道了这三点,我们才能做到正确发包,正确收包,正确遍历本网段内的所有主机。
获取本机信息
本段内容位于ScanHostDlg.cpp
/* 在当初初始化适配器的指针中