使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP搜索功能
在监控摄像机安装后,往往需要设置IP等信息,在IP不知道的情况下,IP搜索是一个很常见也必须的功能。
考虑到设备IP和当前局域网可能不在同一个网段,ARP是一个不错的选择。
首先安装WinPcap软件
使用C#开发还需要以下dll:
SharpPcap.dll
PacketDotNet.dll
请自己百度下载。
设计逻辑:
用户电脑开始搜索IP时,首先发送一个arp请求然后用户电脑开始监听,监控摄像机等设备监听到后发送一个arp包,包含ip等信息回复,用户电脑监听到后解析
首先要获取当前计算机的网卡及ip和mac物理地址
ManagementObjectSearcher ms = new ManagementObjectSearcher(@"SELECT DeviceID FROM Win32_NetworkAdapter WHERE ((MACAddress Is Not NULL) AND (Manufacturer <> 'Microsoft'))");//WHERE PNPDeviceID LIKE 'PCI%'
if (ms.Get().Count < )
{
MessageBox.Show("不存在真实网卡");
return;
} devices1 = LibPcapLiveDeviceList.Instance;
if (devices1.Count < )
{
MessageBox.Show("无法获取网卡");
return;
} PhysicalAddress pmac = PhysicalAddress.Parse("FF-FF-FF-FF-FF-FF");
destinationIP = IPAddress.Broadcast;
//遍历网卡
foreach (var device in devices1)
{
if (!device.Description.ToLower().Contains("vmware") && !device.Description.ToLower().Contains("virtual"))//排除虚拟机网卡
{
DeviceNoticeThread = new Thread(new ThreadStart(() =>
{
if (device.Addresses.Count > )
{
foreach (var address in device.Addresses)
{
if (address.Addr.type == SharpPcap.LibPcap.Sockaddr.AddressTypes.AF_INET_AF_INET6)
{
if (address.Addr.ipAddress.AddressFamily == System.Net.Sockets.AddressFamily.InterNetwork)
{
localIP = address.Addr.ipAddress;
break;
}
}
}
} foreach (var address in device.Addresses)
{
if (address.Addr.type == SharpPcap.LibPcap.Sockaddr.AddressTypes.HARDWARE)
{
localMAC = address.Addr.hardwareAddress;
}
}
var ethernetPacket = new EthernetPacket(localMAC, pmac, EthernetPacketType.Arp);
var arpPacket = new ARPPacket(getBas("FFFFFFFFFFFF"));
ethernetPacket.PayloadPacket = arpPacket;
device.Open();
device.SendPacket(ethernetPacket);
})); DeviceCaptureThread = new Thread(new ThreadStart(() =>
{
device.OnPacketArrival += new PacketArrivalEventHandler(device_OnPacketArrival);
device.Open(DeviceMode.Normal, );
string filter = "arp";
device.Filter = filter; device.StartCapture();
})); DeviceCaptureThread.IsBackground = true;
DeviceCaptureThread.Start(); DeviceNoticeThread.IsBackground = true;
DeviceNoticeThread.Start();
}
}
getBas函数是拼出arp包内容,这里暂定长度40,内容自己拼
private ByteArraySegment getBas(string mac)
{
byte[] bas = new byte[];
bas[] = ;//硬件类型 - 以太网类型值0x1
bas[] = ; bas[] = ;//上层协议类型 - IP协议(0x0800)
bas[] = ; bas[] = ;//MAC地址长度
bas[] = ;//IP地址长度 bas[] = ;//操作码 - 0x1表示ARP请求包,0x2表示应答包
bas[] = ; string sendermac = localMAC.ToString().Trim();
if (sendermac.Length == )
{
for (int i = ; i < ; i++)
{
bas[i + ] = Convert.ToByte(sendermac.Substring(i * , ), );//发送方mac
}
}
string[] senderip = localIP.ToString().Trim().Split('.');
if (senderip.Length == )
{
for (int i = ; i < senderip.Length; i++)
{
bas[i + ] = Convert.ToByte(senderip[i]);//发送方ip
}
}
string receivermac = mac;
if (receivermac.Length == )
{
for (int i = ; i < ; i++)
{
bas[i + ] = Convert.ToByte(receivermac.Substring(i * , ), );//接收方mac
}
}
string[] receiverip = destinationIP.ToString().Trim().Split('.');
if (receiverip.Length == )
{
for (int i = ; i < receiverip.Length; i++)
{
bas[i + ] = Convert.ToByte(receiverip[i]);//接收方ip
}
} string strpadding = "自定义头," + Convert2Hex(localIP.ToString().Trim()) + "," + sendermac; byte[] padding = Encoding.UTF8.GetBytes(strpadding.PadRight(, '\0'));//自定义数据
for (int i = ; i < ; i++)
{
bas[i + ] = padding[i];
}
return new ByteArraySegment(bas);
}
监听到arp包且长度一致暂定80,根据实际情况改,且头一致,就可以解析显示了
private void device_OnPacketArrival(object sender, CaptureEventArgs e)
{
if (bStopOnPacketArrival) return;
try
{
Packet packet = Packet.ParsePacket(e.Device.LinkType, e.Packet.Data);
if (packet is EthernetPacket)
{
EthernetPacket ep = (EthernetPacket)packet;
if (ep.PayloadPacket is ARPPacket)
{
ARPPacket ap = (ARPPacket)ep.PayloadPacket;
if (ep.Type == EthernetPacketType.Arp && ap.Operation == ARPOperation.Response)
{
byte[] data = ep.Bytes;
if (data.Length == )
{ }
}
}
}
}
catch (System.Exception ex)
{
log.ErrorFormat("解析arp包失败!错误信息:{0}", ex.Message);
}
}
使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP搜索功能的更多相关文章
- 使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP修改功能
参考上一篇: 使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP搜索功能 搜索出设备后,需要修改设备IP网关掩码等信息 继续采用ARP包 getBas类似之前的,根据用户电脑的网卡物 ...
- ARP抓包实战小结-TCP/IP协议学习
2011-12-26 21:36:47 图1 一,环境说明 硬件连线.PC与2440开发板直接用网线连接. PC的ip地址:192.168.0.107.2440开发板的ip地址:192.168.0.1 ...
- C#使用sharppcap实现网络抓包-----2
虽然网上已经有了SharpSniffer 这一个SharpSniffer还是原创的无他,唯为学习工程文件下载:SharpSniffer.rar 1.创建套接字2.绑定到本机3.设置IOControl4 ...
- Wireshark抓包笔录--之指定IP地址筛选捕获结果
Wireshark安装 1.去官网下载相应的安装包 地址如下:https://www.wireshark.org/ 2.安装步骤,一路next,需要同意的地方点同意 3.安装完成后打开软件,如下: W ...
- C#使用sharppcap实现网络抓包
sharppcap dll的下载地址: http://sourceforge.net/directory/os:windows/?q=sharppcap 具体使用详细步骤: http://www.co ...
- Fiddler抓包【7】_次要功能和第三方插件
1.替换HTTP Request Host 应用场景:进行开发时,线上去测试跳转调试 替换命令:urlreplace news.baidu.com www.baidu.com: 清除命令:urlrep ...
- C winpcap 网络抓包 并获取IP TCP 协议的相关信息
以太网协议分析函数: void ethernet_protocol_packet_handle (u_char *argument, const struct pcap_pkthdr *packet_ ...
- 网络协议抓包分析——ARP地址解析协议
前言 计算机之间可以相互通信的前提是要知道对方的地址,才可以发送信息给其他计算机,就像别人要联系你也得先知道你的电话号码一样.这里的地址因为网络分层的原因就包括IP地址和MAC地址(即网卡地址.硬件地 ...
- wireshark抓包,安装及简单使用
跟着实验室师兄尝试做流量分析,趁着离期末考试还有几天,尽快把环境搭好. 采集:自动化测试monkeyrunner,ok 抓包 charles/Wireshark,ok 限制其他应用运行App Moun ...
随机推荐
- How to reset macOS Icon Cache
find . -name cuthead.txt find /private/var/folders/ -name 'com.apple.dock.iconcache' -delete find /p ...
- linux网络配置+远程工具使用
ifconfig 网卡名 ip地址 就可以设定ip地址 只是临时改变ip地址,重启后会失效 secure crt 更改语言,用gb 和 utf8 两处修改
- cookie中的小错误
今天在练习 cookie时意外的报了这个错. 这句话的意思是一个不识别的字符[32]出现在了cookie当中由于tomcat的版本比较高,所以在addCookie时是不能使用空格的 而在ASCII码中 ...
- Spring 使用介绍(七)—— Spring事务
一.数据库事务概述 1.基本介绍 事务必需满足ACID(原子性.一致性.隔离性和持久性)特性,缺一不可: 原子性(Atomicity):即事务是不可分割的最小工作单元,事务内的操作要么全做,要么全不做 ...
- Newtonsoft.Json 概述
有时候,在前后台数据交互或者APP与后台交互的时候,我们通常会使用Json进行数据交互,为此会使用到Newtonsoft.Json.dll 这个类库,这个类库非微软官方,但是下载量已经超过了数十万次, ...
- Snowflake Snow Snowflakes POJ - 3349 Hash
题意:一个雪花有六个角 给出N个雪花 判断有没有相同的(可以随意旋转) 参考:https://blog.csdn.net/alongela/article/details/8245005 注意:参考 ...
- RSS阅读器“阅读原文”报错400
问题 使用SpringMVC框架,实现了RSS订阅,在FoxMail的RSS订阅页面,点击[阅读原文],报错400 . 每个RSS文章的链接是:https://jiashubing.cn/forum/ ...
- 正睿 2019 省选附加赛 Day10
A 核心就是一个公式 \[\sum_{i = 0}^{k} S(k, i) \tbinom{x}{i} i\] S是第二类斯特林数 递推公式 \(S_2(n,k)=S_2(n−1,k−1)+kS_2( ...
- FlatList
FlatList 之前使用的组件是ListView,当时要添加一个下拉刷新,上拉加载的功能,所以对ListView做了一些封装,但是后来看官方文档,不建议再使用ListView,因为效率问题,做过An ...
- genymotion ddms查看data等文件目录
使用ADB shell 命令: 打开 Cmd ,输入 ADB shell 命令后,回车(前提是你已经配置好了adb 的环境变量,跟配置Java的环境变量一样); 输入su回车,获取超级管理员权限 ...