利用ARP探测以太网中的活动主机
[导读]这里我们介绍一下利用ARP协议探测网络中的活动主机的思路,这种方法的缺点只能探测以太网内的活动主机。
探测源码
下面这个例子摘至MSND,稍做改动可以成为一个以太网内活动主机探测工具
//
// Link with ws2_32.lib and iphlpapi.lib
//
#include
#include
#include
#include
int __cdecl main()
{
HRESULT hr;
IPAddr ipAddr;
ULONG pulMac[2];
ULONG ulLen;
ipAddr = inet_addr ("192.168.0.1");
memset (pulMac, 0xff, sizeof (pulMac));
ulLen = 6;
hr = SendARP (ipAddr, 0, pulMac, &ulLen);
printf ("Return %08x, length %8d\n", hr, ulLen);
size_t i, j;
char * szMac = new char[ulLen*3];
PBYTE pbHexMac = (PBYTE) pulMac;
//
// Convert the binary MAC address into human-readable
//
for (i = 0, j = 0; i < ulLen - 1; ++i) {
j += sprintf (szMac + j, "%02X:", pbHexMac);
}
sprintf (szMac + j, "%02X", pbHexMac);
printf ("MAC address %s\n", szMac);
delete [] szMac;
return 0;
}
【相关推荐】
专题:安全之道——深入解析ARP攻击及防御技巧本文导航>>
- 1.利用ARP探测以太网中的活动主机(1)
- 2.利用ARP探测以太网中的活动主机(2)
![[图]黑莓BB10系统主屏界面抢先看:MeeGo泪流满面](http://img.bbs.chinabyte.com/data/attachment/forum/201205/15/204553bbsbyasz3k3kahn6.jpg)
![[图]《暗黑3》开服9小时](http://img.bbs.chinabyte.com/data/attachment/forum/201205/15/105452z164x1irp6ez4rxi.jpg)
