基于WinpCap的局域网ARP工具
2004-10-16 09:07
573 查看
一) winpcap驱动简介<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
winpCap是windows packet capture的缩写,是UNIX下的libpcap移植到windows下的产物,他是一个free and open source的项目。主要功能就是捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;以及在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉。
具体的细节不再冗述,可参见有关资料。
虽然winpcap的设计初衷是捕获数据报,但同时它也给我们提供了一种原始的发送包的方法。即通过packet.dll提供的函数pcap_sendpacket()发送数据包。
二) 开始吧
根据ARP工作原理,我们可以构造不同的ARP请求/应答数据包来达到不同的目的。其中的工作原理参见TOo2y大侠的《详谈调用winpcap驱动写arp多功能工具》(http://www.xfocus.net/articles/200209/447.html<
a413
/b>[b]),这篇文章详细的叙述了arp欺骗等的原理与实现。
winpCap是windows packet capture的缩写,是UNIX下的libpcap移植到windows下的产物,他是一个free and open source的项目。主要功能就是捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;以及在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉。
具体的细节不再冗述,可参见有关资料。
虽然winpcap的设计初衷是捕获数据报,但同时它也给我们提供了一种原始的发送包的方法。即通过packet.dll提供的函数pcap_sendpacket()发送数据包。
二) 开始吧
根据ARP工作原理,我们可以构造不同的ARP请求/应答数据包来达到不同的目的。其中的工作原理参见TOo2y大侠的《详谈调用winpcap驱动写arp多功能工具》(http://www.xfocus.net/articles/200209/447.html<
a413
/b>[b]),这篇文章详细的叙述了arp欺骗等的原理与实现。
注:
1. 具体的实现还受“网络执法官”的影响,设置“关键”主机的想法来源于此。
2. 代码使用了csdn blog 中PigyXP的《手把手教你玩转ARP包》(不错的文章),以及
一些其他的网络中共享的源代码。
3. TODO: ARP欺骗的实现。
源码:
怎么不支持上传文件?下载连接http://ys168.com/ys168up/D1/YY.aspx?f=04K49E2E3E1E4E1D5G8A01AWH4ALALA08APD6AVI7AVI5F5G1D9E4E7D6E1A24E5E5E6D8E0C3相关文章推荐
- 基于ARP的网络扫描工具netdiscover
- VC知识库文章 - 详谈调用winpcap驱动写arp多功能工具
- 详谈调用winpcap驱动写arp多功能工具
- (转)详谈调用winpcap驱动写arp多功能工具
- 基于ARP的局域网IP劫持——C语言实现
- 详谈调用winpcap驱动写arp多功能工具
- 详谈调用winpcap驱动写arp多功能工具(一)
- mac工具--通过 arp 欺骗抓取局域网内设备数据包
- 【原创】基于UDP广播的局域网Web Window Service日志跟踪小工具
- 详谈调用winpcap驱动写arp多功能工具
- 详谈调用winpcap驱动写arp多功能工具
- 基于python的局域网arp扫描
- QT---基于WinPcap的局域网络管理工具(主机扫描、包过滤、ARP攻击、端口扫描)
- QT---基于WinPcap的局域网络管理工具(主机扫描、包过滤、ARP攻击、端口扫描)
- 详谈调用winpcap驱动写arp多功能工具
- 详谈调用winpcap驱动写arp多功能工具
- VC知识库文章 - 详谈调用winpcap驱动写arp多功能工具
- 调用winpcap驱动写arp多功能工具
- VC++在局域网基于winpcap实现QQ号码IP嗅探
- 详谈调用winpcap驱动写arp多功能工具