在监控摄像机安装后,往往需要设置IP等信息,在IP不知道的情况下,IP搜索是一个很常见也必须的功能。

考虑到设备IP和当前局域网可能不在同一个网段,ARP是一个不错的选择。

首先安装WinPcap软件

使用C#开发还需要以下dll

SharpPcap.dll

PacketDotNet.dll

请自己百度下载。

设计逻辑:

用户电脑开始搜索IP时,首先发送一个arp请求然后用户电脑开始监听,监控摄像机等设备监听到后发送一个arp包,包含ip等信息回复,用户电脑监听到后解析

首先要获取当前计算机的网卡及ip和mac物理地址

ManagementObjectSearcher ms = new ManagementObjectSearcher(@"SELECT DeviceID FROM Win32_NetworkAdapter WHERE ((MACAddress Is Not NULL) AND (Manufacturer <> 'Microsoft'))");//WHERE PNPDeviceID LIKE 'PCI%'

                if (ms.Get().Count < )

                {

                    MessageBox.Show("不存在真实网卡");

                    return;

                }

                devices1 = LibPcapLiveDeviceList.Instance;

                if (devices1.Count < )

                {

                    MessageBox.Show("无法获取网卡");

                    return;

                }

                PhysicalAddress pmac = PhysicalAddress.Parse("FF-FF-FF-FF-FF-FF");

                destinationIP = IPAddress.Broadcast;

                //遍历网卡

                foreach (var device in devices1)

                {

                    if (!device.Description.ToLower().Contains("vmware") && !device.Description.ToLower().Contains("virtual"))//排除虚拟机网卡

                    {

                        DeviceNoticeThread = new Thread(new ThreadStart(() =>

                        {

                            if (device.Addresses.Count > )

                            {

                                foreach (var address in device.Addresses)

                                {

                                    if (address.Addr.type == SharpPcap.LibPcap.Sockaddr.AddressTypes.AF_INET_AF_INET6)

                                    {

                                        if (address.Addr.ipAddress.AddressFamily == System.Net.Sockets.AddressFamily.InterNetwork)

                                        {

                                            localIP = address.Addr.ipAddress;

                                            break;

                                        }

                                    }

                                }

                            }

                            foreach (var address in device.Addresses)

                            {

                                if (address.Addr.type == SharpPcap.LibPcap.Sockaddr.AddressTypes.HARDWARE)

                                {

                                    localMAC = address.Addr.hardwareAddress;

                                }

                            }

                            var ethernetPacket = new EthernetPacket(localMAC, pmac, EthernetPacketType.Arp);

                            var arpPacket = new ARPPacket(getBas("FFFFFFFFFFFF"));

                            ethernetPacket.PayloadPacket = arpPacket;

                            device.Open();

                            device.SendPacket(ethernetPacket);

                        }));

                        DeviceCaptureThread = new Thread(new ThreadStart(() =>

                        {

                            device.OnPacketArrival += new PacketArrivalEventHandler(device_OnPacketArrival);

                            device.Open(DeviceMode.Normal, );

                            string filter = "arp";

                            device.Filter = filter;

                            device.StartCapture();

                        }));

                        DeviceCaptureThread.IsBackground = true;

                        DeviceCaptureThread.Start();

                        DeviceNoticeThread.IsBackground = true;

                        DeviceNoticeThread.Start();

                    }

                }
getBas函数是拼出arp包内容,这里暂定长度40,内容自己拼
private ByteArraySegment getBas(string mac)

        {

            byte[] bas = new byte[];

            bas[] = ;//硬件类型 - 以太网类型值0x1

            bas[] = ;

            bas[] = ;//上层协议类型 - IP协议(0x0800)

            bas[] = ;

            bas[] = ;//MAC地址长度

            bas[] = ;//IP地址长度

            bas[] = ;//操作码 - 0x1表示ARP请求包,0x2表示应答包

            bas[] = ;

            string sendermac = localMAC.ToString().Trim();

            if (sendermac.Length == )

            {

                for (int i = ; i < ; i++)

                {

                    bas[i + ] = Convert.ToByte(sendermac.Substring(i * , ), );//发送方mac

                }

            }

            string[] senderip = localIP.ToString().Trim().Split('.');

            if (senderip.Length == )

            {

                for (int i = ; i < senderip.Length; i++)

                {

                    bas[i + ] = Convert.ToByte(senderip[i]);//发送方ip

                }

            }

            string receivermac = mac;

            if (receivermac.Length == )

            {

                for (int i = ; i < ; i++)

                {

                    bas[i + ] = Convert.ToByte(receivermac.Substring(i * , ), );//接收方mac

                }

            }

            string[] receiverip = destinationIP.ToString().Trim().Split('.');

            if (receiverip.Length == )

            {

                for (int i = ; i < receiverip.Length; i++)

                {

                    bas[i + ] = Convert.ToByte(receiverip[i]);//接收方ip

                }

            }

            string strpadding = "自定义头," + Convert2Hex(localIP.ToString().Trim()) + "," + sendermac;

            byte[] padding = Encoding.UTF8.GetBytes(strpadding.PadRight(, '\0'));//自定义数据

            for (int i = ; i < ; i++)

            {

                bas[i + ] = padding[i];

            }

            return new ByteArraySegment(bas);

        }

监听到arp包且长度一致暂定80,根据实际情况改,且头一致,就可以解析显示了

private void device_OnPacketArrival(object sender, CaptureEventArgs e)

        {

            if (bStopOnPacketArrival) return;

            try

            {

                Packet packet = Packet.ParsePacket(e.Device.LinkType, e.Packet.Data);

                if (packet is EthernetPacket)

                {

                    EthernetPacket ep = (EthernetPacket)packet;

                    if (ep.PayloadPacket is ARPPacket)

                    {

                        ARPPacket ap = (ARPPacket)ep.PayloadPacket;

                        if (ep.Type == EthernetPacketType.Arp && ap.Operation == ARPOperation.Response)

                        {

                            byte[] data = ep.Bytes;

                            if (data.Length == )

                            {

                            }

                        }

                    }

                }

            }

            catch (System.Exception ex)

            {

                log.ErrorFormat("解析arp包失败!错误信息:{0}", ex.Message);

            }

        }

使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP搜索功能的更多相关文章

  1. 使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP修改功能

    参考上一篇: 使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP搜索功能 搜索出设备后,需要修改设备IP网关掩码等信息 继续采用ARP包 getBas类似之前的,根据用户电脑的网卡物 ...

  2. ARP抓包实战小结-TCP/IP协议学习

    2011-12-26 21:36:47 图1 一,环境说明 硬件连线.PC与2440开发板直接用网线连接. PC的ip地址:192.168.0.107.2440开发板的ip地址:192.168.0.1 ...

  3. C#使用sharppcap实现网络抓包-----2

    虽然网上已经有了SharpSniffer 这一个SharpSniffer还是原创的无他,唯为学习工程文件下载:SharpSniffer.rar 1.创建套接字2.绑定到本机3.设置IOControl4 ...

  4. Wireshark抓包笔录--之指定IP地址筛选捕获结果

    Wireshark安装 1.去官网下载相应的安装包 地址如下:https://www.wireshark.org/ 2.安装步骤,一路next,需要同意的地方点同意 3.安装完成后打开软件,如下: W ...

  5. C#使用sharppcap实现网络抓包

    sharppcap dll的下载地址: http://sourceforge.net/directory/os:windows/?q=sharppcap 具体使用详细步骤: http://www.co ...

  6. Fiddler抓包【7】_次要功能和第三方插件

    1.替换HTTP Request Host 应用场景:进行开发时,线上去测试跳转调试 替换命令:urlreplace news.baidu.com www.baidu.com: 清除命令:urlrep ...

  7. C winpcap 网络抓包 并获取IP TCP 协议的相关信息

    以太网协议分析函数: void ethernet_protocol_packet_handle (u_char *argument, const struct pcap_pkthdr *packet_ ...

  8. 网络协议抓包分析——ARP地址解析协议

    前言 计算机之间可以相互通信的前提是要知道对方的地址,才可以发送信息给其他计算机,就像别人要联系你也得先知道你的电话号码一样.这里的地址因为网络分层的原因就包括IP地址和MAC地址(即网卡地址.硬件地 ...

  9. wireshark抓包,安装及简单使用

    跟着实验室师兄尝试做流量分析,趁着离期末考试还有几天,尽快把环境搭好. 采集:自动化测试monkeyrunner,ok 抓包 charles/Wireshark,ok 限制其他应用运行App Moun ...

随机推荐

  1. oracle逗号分隔函数

    SELECT wm_concat(GZTYPE) str FROM TB_FDN_WORKKIND

  2. How to flash Havoc on enchilada

    update fastboot and adb fastboot oem unlock adb debug enchilada reboot to fastboot fastboot devices ...

  3. caffe2学习

    https://www.jianshu.com/p/50bf3bd4e3d0 知乎专栏 https://zhuanlan.zhihu.com/kingbob

  4. json-lib和dom4j实现JSON转XML

    package com.geostar.gfstack.operationcenter.test; import net.sf.json.JSONObject; import net.sf.json. ...

  5. JQ用法

    jQuery简称jq,是一款同prototype一样优秀js开发库类,特别是对css和XPath的支持,使我们写js变得更加方便!如果你不是个js高手又想写出优 秀的js效果,jq可以帮你达到目的!下 ...

  6. BZOJ4032[HEOI2015]最短不公共子串——序列自动机+后缀自动机+DP+贪心

    题目描述 在虐各种最长公共子串.子序列的题虐的不耐烦了之后,你决定反其道而行之. 一个串的“子串”指的是它的连续的一段,例如bcd是abcdef的子串,但bde不是. 一个串的“子序列”指的是它的可以 ...

  7. 洛谷P1501 Tree II

    LCT 还是LCT的板子,下放标记和那道线段树2一样,先放乘..之前用char忘记getchar,调了好久... 注意开long long!! #include <bits/stdc++.h&g ...

  8. 【AGC005F】Many Easy Problems FFT 容斥原理

    题目大意 给你一棵树,有\(n\)个点.还给你了一个整数\(k\). 设\(S\)为树上某些点的集合,定义\(f(S)\)为最小的包含\(S\)的联通子图的大小. \(n\)个点选\(k\)个点一共有 ...

  9. pycharm 2016.1.4 软件注册码生成

    昨天电脑忽然坏了,没办法只能电脑重做系统,最让我头疼的是面对新电脑的软件安装和配置..... 由于之前电脑很久没有升级过ide,所以pycharm一直停留在2016.1.4的版本,当我打开pychar ...

  10. 【STM32】PWM DAC基本原理(实验:PWM实现DAC)

    虽然STM32F103ZET6具有内部DAC,但是也仅仅只有两条DAC通道,并且STM32还有其他的很多型号是没有DAC的.通常情况下,采用专用的D/A芯片来实现,但是这样就会带来成本的增加. 不过S ...