查找自己的网卡:

 #include <libnet.h>

 #include <stdio.h>

 #include <iostream>

 #pragma comment(lib, "libnet.lib")

 #pragma comment(lib, "wsock32.lib")

 int main(int argc, char **argv)

 {

     pcap_if_t *alldevs;

     pcap_if_t *d;

     int inum;

     int i=;

     pcap_t *adhandle;

     char errbuf[PCAP_ERRBUF_SIZE];

     /* Retrieve the device list */

     if (pcap_findalldevs(&alldevs, errbuf) == -)

     {

         fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);

         exit();

     }

     /* Print the list */

     for(d=alldevs; d; d=d->next)

     {

         printf("%d. %s", ++i, d->name);

         if (d->description)

             printf(" (%s)\n", d->description);

         else

             printf(" (No description available)\n");

     }

     if(i==)

     {

         printf("\nNo interfaces found! Make sure WinPcap is installed.\n");

         return -;

     }

     printf("Enter the interface number (1-%d):",i);

     scanf("%d", &inum);

     cin.get();

     if(inum <  || inum > i)

     {

         printf("\nInterface number out of range.\n");

         /* Free the device list */

         pcap_freealldevs(alldevs);

         cout << "press ENTER to Exit";

         cin.get();

         return -;

     }

     /* Jump to the selected adapter */

     for(d=alldevs, i=; i< inum- ;d=d->next, i++);

     char *device = NULL;//设备名字,此时为NULL

     device=d->name;

     l=libnet_init(LIBNET_LINK,device,error_inf);

     //。。。 。。。

     return ;

 }

发送ARP reply:

转载:http://blog.csdn.net/qq372895101/article/details/13769631

参考:http://bbs.csdn.net/topics/360266138

注:将"eth0"替换成上面找到的d->name;

#include <stdio.h>

#include <libnet.h>

#define MAC_ADDR_LEN 6

#define IP_ADDR_LEN 4

//向同一网络内所有机器发送ARP REPLY包,告诉他们,23.23.23.2在00:df:17:17:17:f2那里

int main(int argc, char *argv[])

{

    libnet_t *l = NULL; // libnet context

    char *device = "eth0";

    char err_buf[LIBNET_ERRBUF_SIZE];

    libnet_ptag_t p_tag;

    unsigned char src_mac[MAC_ADDR_LEN]//自己机器的MAC地址

        = {0x00, 0xdf, 0x17, 0x17, 0x17, 0xf2};

    unsigned char dest_mac[MAC_ADDR_LEN]

        = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff};

    char *src_ip_str = "23.23.23.2";

    unsigned long src_ip, dest_ip = ;

    src_ip = libnet_name2addr4(l, src_ip_str, LIBNET_RESOLVE);

    // create libnet environment

    l = libnet_init(LIBNET_LINK_ADV, device, err_buf);

    if(!l)

        printf("libnet_init error\n"), exit();

    //构造ARP数据包

    p_tag = libnet_build_arp( // construct arp packet

        ARPHRD_ETHER, // hardware type ethernet

        ETHERTYPE_IP, // protocol type

        MAC_ADDR_LEN, // mac length

        IP_ADDR_LEN, // protocol length

        ARPOP_REPLY, // op type

        (u_int8_t*)src_mac, // source mac addr这里作用是更新目的地的ARP表 IP-MAC

        (u_int8_t*)&src_ip, // source ip addr

        (u_int8_t*)dest_mac, // dest mac addr

        (u_int8_t*)&dest_ip, // dest ip addr

        NULL, // payload

        , // payload length

        l, // libnet context

         //0 stands to build a new one

    );

    if(- == p_tag)

        printf("libnet_build_arp error\n"), exit();

    //以太网头部

    p_tag = libnet_build_ethernet( // create ethernet header

        (u_int8_t*)dest_mac, // dest mac addr

        (u_int8_t*)src_mac, // source mac addr这里说明你链路层的源MAC地址,如果改了可以伪装自己

        ETHERTYPE_ARP, // protocol type

        NULL, // payload

        , // payload length

        l, // libnet context

         // 0 to build a new one

    );

    if(- == p_tag)

        printf("libnet_build_ethernet error!\n"), exit();

    int res;

    if(- == (res = libnet_write(l)))

        printf("libnet_write error!\n"), exit();

    libnet_destroy(l);

    return ;

}

send arp 也可以:

  /*********send packets*******************************/

     for(;;)

     {

         if((res=libnet_write(l))==-)

         {

             printf("libnet_write err!\n");

             exit();

         }

         printf("arp packet has been sent\n");

         sleep();

     }

     /*********over and destroy**************************/

     libnet_destroy(l);

     return ;

(如果在linux下编译:gcc -o sendarp sendarp.c -lnet  执行:sudo ./sendarp)

-------------------------------------------------------------------------------------------------------------

转载:blog.csdn.net/xklxlmw/article/details/1620645

Libnet编程之arp扫描存活主机

winpcap获得本机mac和ip:http://www.cnblogs.com/xinsheng/archive/2012/04/18/2456098.html

---

经实验:

arp扫描时自己的ip和mac随便,但是发送出去的arp请求ip地址不能是255的广播地址,mac可以是全f,否则是有网关会回复arp-reply;

根据自己的ip网段从1到254定向发送arp请求,网内机器会回应一个arpreply,网关会回复多个(1或者254),本机不会回复arp。

  1. 交换机是否转发arp,路由器?
  2. 自己的网卡能够收到其发出去的arp请求?
  3. ip地址设为255广播地址,是否有效?
  4. 从1~254发送arp,如果没有回复,网关是否会将这些ip的mac指向自己?

0:网络号,255:广播,1/254:通常选做网关

网段内的主机会默认向网关发送arp请求。

经实验:

1.发送目的ip为255的广播arp时,只有网关会回复,并且将目的ip对应的mac设置成网关自己的mac

2.将目的ip设置成存活主机的ip,都没有返回。

3.pcap_next_ex()函数有3种返回值,=0是抓包超时(这个时间还不知道是在哪里设置的),>0是正常,

<0是出错(是在pcap_open_live()函数中设置的超时时间,到达这个时间之后,pcap_next_ex()函数的while循环就会退出)。

以太网、arp帧结构:http://www.cnblogs.com/yhl1234/archive/2008/03/04/1090726.html

http://bbs.csdn.net/topics/50489131

网关、网段、arp、ping:http://www.yunsec.net/a/school/wlcs/agreement/2011/0711/9068.html

arp/rarp  工作原理:http://blog.sina.com.cn/s/blog_6e80f1390100mf59.html

windows下libnet ARP的更多相关文章

  1. WINDOWS下绑定ARP绑定网关

    一.WINDOWS下绑定ARP绑定网关步骤一:在能正常上网时,进入MS-DOS窗口,输入命令:arp -a,查看网关的IP对应的正确MAC地址, 并将其记录下来.注意:如果已经不能上网,则先运行一次命 ...

  2. ARP之windows下的ARP命令

    ARP之windows下的ARP命令 arp -a 查看当前电脑上的ARP映射表.可以看到当前的ARP的映射关系是动态的还是静态的. arp -s w.x.y.z aa-bb-cc-dd-ee-ff ...

  3. Windows 7下的ARP

    关于Windows 7和Windows XP下的ARP绑定的不同之处网络上已经很多,没空就不多说,注意用这样的方式绑定的arp项是动态的,动态的意思就是这个项不受任何保护,Windows想什么时候更改 ...

  4. windows下编译libnet0.10.11

    以下编译基于windows下visual studio 2013 (注:编译安装完成之后发现与网上的arp教程中使用的libnet不是一个版本,这个版本太老了,最后没有使用. 网络教程上使用的是lib ...

  5. Windows下查看局域网内某台计算机的MAC地址

    我们知道在局域网中,在Windows下,查看局域网内其他主机的ip和对应mac地址的命令是: arp -a 这样可以看到ip和mac地址的对应关系,还是比较方便的 但是有些时候使用arp命令并不能列出 ...

  6. Windows下使用scapy+python2.7实现对pcap文件的读写操作

    scapy在linux环境中对pcap文件进行操作非常方便,但在windows下,特别是在python2.7环境下却会碰到各种各样的依赖包无法使用的问题,最明显的可能就属dnet和pcap的pytho ...

  7. 初尝Windows 下批处理编程

    本文叫“ 初尝Windows 下批处理编程”是为了延续上一篇“初尝 Perl”,其实对于博主而言批处理以及批处理编程早就接触过了. 本文包括以下内容 1.什么是批处理 2.常用批处理命令 3.简介批处 ...

  8. linux下libnet编程 亲自测试可用

    linux下libnet编程 亲自测试可用 亲自测试  如果build包的时候 只要把类型改了 就能改成相应的协议. 0x0800 ip 0x0806 arp 0x86DD    IPv6 0x86e ...

  9. windows下编译配置libnet-1.2-rc3

    1.下载winpcap(一个底层驱动,可以嗅探.过滤网卡数据包,发包).exe安装包,傻瓜一步式安装 2.下载WpdPack_4_1_2,这个是winpcap的开发者包,解压之后只需要配置相关路径. ...

随机推荐

  1. struts2之使用oracle分页(10)

    ToolsUtil //每页显示的记录数 public static final int NUM_PER_PAGE=5; /* * java.util.Date转java.sql.Date */ pu ...

  2. selenium报错以及各解决方法

    1.driver.findElement(By.name("wd")).sendKeys("selenium"); 报错:The method sendKeys ...

  3. shiro框架的UsernamePasswordToken与对应Realm中的AuthenticationToken的一点比较(转)

    这里以简单的登陆为例子 控制器对应的登陆方法: @RequestMapping(value = "/login", method = RequestMethod.GET) publ ...

  4. 13、生命周期-InitializingBean和DisposableBean

    13.生命周期-InitializingBean和DisposableBean InitializingBean接口 package org.springframework.beans.factory ...

  5. 数据分析相关学习 -1 numpy

    前情提要: 数据分析:把一些看似杂乱无章的数据背后的信息提炼出来,总结出所研究 对象的内在规律 数据分析的三剑客: numpy,pandas,matplotlb numpy是python语言的一个扩展 ...

  6. 编写测试类实现并发访问固定URL(亲测能用!!!)

    1.类目录 2.LatchTest.java类 package com.test; import java.util.concurrent.CountDownLatch; public class L ...

  7. CSP-S2 2019 游记

    我简直是咸鱼,一只彻头彻尾的咸鱼. 慵懒,成为了我本次比赛的主调. 10 月 27 日晚上--也有可能是 10 月 28 日的凌晨,睡眼惺忪的我坐在书桌前,照常奋笔疾书着.作业本放回一本又拿出一本,练 ...

  8. UVALive 4726 Average ——(斜率优化DP)

    这是第一次写斜率优化DP= =.具体的做法参照周源论文<浅谈数形结合思想在信息学竞赛中的应用>.这里仅提供一下AC的代码. 有两点值得注意:1.我这个队列的front和back都是闭区间的 ...

  9. Linux之破解root密码

    破解CentOs6的root口令 进入单用户模式 重启后在下面界面按任意键   进入此界面后“ a ”在下面界面   输入1 进入单用户模式1之前有空格  按回车键进入命令行执行passwd命令直接修 ...

  10. 《你不知道的JavaScript(上)》笔记——关于this

    this 指向函数的作用域是一种常见的误解,this 在任何情况下都不指向函数的词法作用域. 在 JavaScript 内部, 作用域确实和对象类似, 可见的标识符都是它的属性. 但是作用域" ...