本文介绍了winpcap驱动,它是UNIX下libpcap移植到windows的开源项目,主要功能是捕获和过滤原始数据报,也能通过函数发送数据包。还提到可根据ARP工作原理构造数据包,受“网络执法官”影响,代码参考了网络共享资源,最后给出了源码下载链接。
一) winpcap驱动简介
winpCap是windows packet capture的缩写,是UNIX下的libpcap移植到windows下的产物,他是一个free and open source的项目。主要功能就是捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;以及在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉。
具体的细节不再冗述,可参见有关资料。
虽然winpcap的设计初衷是捕获数据报,但同时它也给我们提供了一种原始的发送包的方法。即通过packet.dll提供的函数pcap_sendpacket()发送数据包。
二) 开始吧
根据ARP工作原理,我们可以构造不同的ARP请求/应答数据包来达到不同的目的。其中的工作原理参见TOo2y大侠的《详谈调用winpcap驱动写arp多功能工具》(http://www.xfocus.net/articles/200209/447.html),这篇文章详细的叙述了arp欺骗等的原理与实现。
扫一扫
205
到【灌水乐园】发言
