基于WinpCap的局域网ARP工具

最新推荐文章于 2024-12-09 14:40:29 发布
最新推荐文章于 2024-12-09 14:40:29 发布
阅读量2.2k 收藏
点赞数
分类专栏: 程序设计 文章标签: 工具 windows 网络 avi 工作 unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flatcd/article/details/138656
版权

一)            winpcap驱动简介

winpCapwindows packet capture的缩写,是UNIX下的libpcap移植到windows下的产物,他是一个free and open source的项目。主要功能就是捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;以及在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉。

具体的细节不再冗述,可参见有关资料。

虽然winpcap的设计初衷是捕获数据报,但同时它也给我们提供了一种原始的发送包的方法。即通过packet.dll提供的函数pcap_sendpacket()发送数据包。

二)            开始吧

根据ARP工作原理,我们可以构造不同的ARP请求/应答数据包来达到不同的目的。其中的工作原理参见TOo2y大侠的《详谈调用winpcap驱动写arp多功能工具》(http://www.xfocus.net/articles/200209/447.html),这篇文章详细的叙述了arp欺骗等的原理与实现。

 

注:

1. 具体的实现还受“网络执法官”的影响,设置“关键”主机的想法来源于此。

2. 代码使用了csdn blog PigyXP的《手把手教你玩转ARP(不错的文章),以及

一些其他的网络中共享的源代码。

3.       TODO: ARP欺骗的实现。

 

源码:

怎么不支持上传文件?下载连接 http://ys168.com/ys168up/D1/YY.aspx?f=04K49E2E3E1E4E1D5G8A01AWH4ALALA08APD6AVI7AVI5F5G1D9E4E7D6E1A24E5E5E6D8E0C3

 

 

ARP发包器)arp_sender
05-19
只支持Linux系统,如果软件有问题或者需要更多的功能,请私信我。 使用方法: ./arp_sender -h 可以查看帮助,很简单一看就会。 使用方法举例: ./arp_sender -i 172.16.1.66 -p ens160 -i :后面跟要发送的目标IP -p :后面跟Linux接口标签
分享-ARP发包
刘贝斯老师的博客
06-06 1107
分享-ARP发包器 软件下载地址 FTP: ftp://106.14.220.101/linux/arp/arp_sender/v2.0/ 网盘: https://pan.baidu.com/s/16Ws0eNG2O72IEy86JdeiqQ 密码:pixg 目前只支持在Linux上使用 # 使用距离和说明 ./arp_sender_v2.0 -p ens33 -i 172.24.8.1 -s 192.168.1.1 -h 可以查看帮助 -p (必填)linux的接口标签. 如: ens10 -i
wireshark分析arp和发送arp
luck_lin
11-03 2523
华为模拟器ensp安装包附带有winpcap和wireshark wireshark目前新版本已经对界面汉化,但是没有发包工具,我使用的是科来数据包生成器 一:分析和过滤arp包的reply,找到网关的arp reply包(如果没有就开始抓包,执行arp /d删除本机arp表,会立马看到网关的arp reply),文件-导出特定分组,再保存弹框中选择Selected packets only可以保存选中的单个数据包 二:打开 科来数据包生成器导入刚才保存的cap文件 三:已知192.168..
常用测试工具-----XCAP
weixin_40013461的博客
08-17 1万+
xcap是一个免费的网络发包工具。该文章主要以图解形式简要介绍了XCAP的使用方法,希望能帮助到入门者。
Arp icmp tcp udp udp igmp发包工具
07-10
支持的协议包括 1. Arp/ipv4/ipv6/icmpv4/icmpv6/tcp/udp/udplite/igmp 2. mpls/pppoe/gre 3. rsvp/l2tp/radius/snmp/esp/ah 4. rip/ripng/pim/ospf/igrp/vrrp 5. 802.3/8021x 6. other l2/l3 protocols
基于WinpCap局域网ARP工具.docx
12-07
【基于WinpCap局域网ARP工具】是一款利用WinpCap库开发的软件,用于在局域网中进行ARP(地址解析协议)操作。WinpCap是一个在Windows平台上广泛使用的开源网络数据包捕获和分析工具,源自UNIX系统的libpcap库。它...
基于winpcapARP发送程序
09-18
【基于winpcapARP发送程序】是一种网络编程技术,用于在Windows 7操作系统下,利用Visual Studio 2013开发环境中的MFC(Microsoft Foundation Classes)库创建的应用程序。该程序的核心功能是发送ARP(Address ...
arp_search_host.rar_winpcap arp_局域网搜索
09-14
【标题】"arp_search_host.rar_winpcap arp_局域网搜索" 提供了一个使用 WinPCap 库来抓取 ARP(地址解析协议)数据包,从而搜索局域网内活跃主机的应用。这个程序旨在帮助网络管理员或者开发者了解局域网内的实时...
基于winpcap的mfc arp欺骗
11-04
**基于WinPCAP的MFC ARP欺骗** ARP欺骗是一种网络攻击技术,通过篡改网络中的ARP(Address Resolution Protocol)响应来实现对数据流的中间人操控。在本项目中,我们探讨的是一个改进的ARP欺骗程序,它修复了之前...
基于Winpcap,利用ARP获取活动主机
10-23
工作内容由三点: (1) 遍历主机上的网卡,选择可用网卡...(3) ARP帧封装与解析 (4) 图形界面实现 (5) 可视化界面,保存搜索记录 运行平台:Windows 编程环境:VS2010, .Net framework 4.0,Winpcap 4.1.2 语言:MFC
socket发送arp工具
haosou98的博客
01-23 573
参考自 https://blog.youkuaiyun.com/u014302425/article/details/113844474。
简单的发包工具——网络协议编辑器(python+scapy+pycharm)
热门推荐
wmren
05-26 2万+
GUI界面,TCP/IP协议栈5层协议中实现了MAC、ARP、IP 、TCP、UDP协议的编辑与发送。 注:程序源代码在我的上传资源中
kali arp-scan网络扫描工具 扫描局域网ip地址
有勇气的牛排博客
07-21 6674
1 arp-scan 简介 arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。 对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。 2 安装 2.1centos 运行git clone https://github.com/royhills/arp-scan.git获取最新项目源码 运行cd arp-scan进入源码目录 运行autorecon
内网渗透之——内网arp欺骗工具使用
wsnbbz的博客
03-30 3755
原理 arp工作原理 arp协议是地址解析协议,就是将ip地址解析为mac地址,数据链路层通过mac地址进行通信,arp协议通过广播发送request请求包和接收response响应包来正常工作,请求包是寻找网关,响应包是回复我是网关,我的mac地址是,中间没有身份验证 arp欺骗原理 主机A通过广播发送request请求包,寻找网关192.168.1.1,此时主机b(非网关的同网段机器)...
IP地址冲突检查工具-arp-scan
keyboard专栏
02-19 1万+
arp-scan是一个命令行工具,用于通过ARP(地址解析协议)扫描局域网中的设备。它发送ARP请求到指定的IP地址范围,然后监听响应,以此来识别网络上活动的设备。这个工具可以帮助网络管理员发现网络上的设备,包括那些可能没有在DHCP服务器上注册的设备,以及检测IP地址冲突。
WinPcap实战(一)——发送ARP
白夜的随笔
09-17 1万+
ARP包的结构: ARP包格式:物理帧头(14B)——ARP帧结构(28B)——填充数据(18B)——CRC(4B)。这里给出一张图(图中没有18字节的填充数据和4字节的校验位): 物理帧头(14B):目的MAC (6B) ——源MAC(6B) ——类型(2B, ARP帧:0x0806) ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)—
计算机网络——ARP包的发送
最新发布
ZZY329888的博客
12-09 1434
封装与发送APR帧,了解ARP协议的工作原理与ARP帧的结构
基于WinPcapARP请求应答MFC界面设计与实现
- **ARP协议的工作原理**: ARP协议在本地局域网工作,当一台主机需要发送数据给另一台主机时,首先检查自己的ARP缓存表,查看是否已经缓存了目标IP地址对应的MAC地址。如果缓存中没有,它将发出一个ARP请求广播包...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值