saga's blog

突出重點(diǎn)，系統(tǒng)全面，不留死角

C++博客 :: 首頁(yè) :: 聯(lián)系 :: 聚合

:: 管理

33 Posts :: 2 Stories :: 185 Comments :: 0 Trackbacks

公告

QQ:34O859O5

常用鏈接

留言簿(15)

隨筆分類(lèi)(25)

隨筆檔案(33)

文章檔案(2)

搜索

積分與排名

積分 - 212858
排名 - 124

閱讀排行榜

評(píng)論排行榜

[原創(chuàng)]用winpcap獲取本地mac的一段代碼!

最近用winpcap編程發(fā)現(xiàn)winpcap不能直接的提取本地網(wǎng)卡的mac地址.
???? 于是通過(guò)向自己發(fā)arp請(qǐng)求來(lái)獲得本地的mac.自己寫(xiě)了段代碼,如下:

int ?getmmac()
{???
????unsigned? char ???sendbuf[ 42 ];
???? int ????i = 7 ,k;
????ETHDR??eth;
????ARPHDR?arp;
???? struct ?pcap_pkthdr? * ??pkt_header;
????u_char? * ?pkt_data;?

???? for (k = 0 ;k < 6 ;k ++ )
????{
????????eth.eh_dst[k] = 0xff ;
????????eth.eh_src[k] = 0x0f ;
????????arp.arp_sha[k] = 0x0f ;
????????arp.arp_tha[k] = 0x00 ;
????}
????eth.eh_type = htons(ETH_ARP);
????arp.arp_hdr = htons(ARP_HARDWARE);
????arp.arp_pro = htons(ETH_IP);
????arp.arp_hln = 6 ;
????arp.arp_pln = 4 ;
????arp.arp_opt = htons(ARP_REQUEST);
????arp.arp_tpa = myip -> ip;
????arp.arp_spa = inet_addr( " 127.0.0.2 " );

????memset(sendbuf, 0 , sizeof (sendbuf));
????memcpy(sendbuf, & eth, sizeof (eth));
????memcpy(sendbuf + sizeof (eth), & arp, sizeof (arp));

???? if (pcap_sendpacket(slecadopt,sendbuf, 42 ) == 0 )
????{
????????printf( " PacketSend?succeed\n\n " );
????}
???? else
????{
????????printf( " PacketSendPacket?in?getmine?Error:?%d\n " ,GetLastError());
???????? return ? 0 ;
????}
????
???? while ((k = pcap_next_ex(slecadopt, & pkt_header,( const ?u_char ** ) & pkt_data)) >= 0 )
????{???????
???????? if ( * (unsigned? short ? * )(pkt_data + 12 ) == htons(ETH_ARP) &&* (unsigned? short * )(pkt_data + 20 ) == htons(ARP_REPLY) &&* (unsigned? long * )(pkt_data + 38 ) == inet_addr( " 127.0.0.2 " ))
????????{
????????????
???????????? for (i = 0 ;i < 6 ;i ++ )
????????????{
????????????????myip -> mac[i] =* (unsigned? char * )(pkt_data + 22 + i);
????????????}
???????????????? break ;
????????}
????}
???? if (i == 6 )
????{
???????? return ? 1 ;
????}
???? else
????{
???????? return ? 0 ;
????}
}

寫(xiě)的是一個(gè)函數(shù),其中arp請(qǐng)求的發(fā)送方地址填的是127.0.0.2.這個(gè)都沒(méi)什么關(guān)系.
當(dāng)然提取本地的mac還可以用api直接獲取.但是不知道用pcap還有別的好方法.高手指教.謝謝

posted on 2006-04-13 15:02 saga.constantine 閱讀(4770) 評(píng)論(8) 編輯收藏引用所屬分類(lèi): Winpcap

Feedback

# re: [原創(chuàng)]用winpcap獲取本地mac的一段代碼! 2006-05-08 15:39 oosky

pcap_next_ex
pcap_loop
這兩個(gè)函數(shù)抓到的是通過(guò)網(wǎng)卡的原始數(shù)據(jù)包還是被網(wǎng)卡過(guò)濾后的IP包？
對(duì)這些包的格式不了解，進(jìn)而不好分析包的結(jié)構(gòu)。
郁悶中。回復(fù) 更多評(píng)論

# re: [原創(chuàng)]用winpcap獲取本地mac的一段代碼! 2006-05-09 08:25 saga.constantine

@oosky
打開(kāi)網(wǎng)卡時(shí)設(shè)為混雜模式,抓到的就應(yīng)該是原始數(shù)據(jù)包!!但是不會(huì)包括線路上損壞了的數(shù)據(jù)包,那要用硬件嗅探.
自己可以設(shè)置過(guò)濾,是通過(guò)過(guò)濾函數(shù)結(jié)合過(guò)濾表達(dá)式的實(shí)現(xiàn)的,那樣抓到的包就應(yīng)該式過(guò)濾后的包了.不一定是ip包,內(nèi)網(wǎng)的arp包等也會(huì)有!
對(duì)包的結(jié)構(gòu)可以找資料看看,再進(jìn)行分析!
ip頭和tcp頭的分析都不太難!!
回復(fù) 更多評(píng)論

# re: [原創(chuàng)]用winpcap獲取本地mac的一段代碼! 2008-04-25 16:20 牛人

你真有才。。。
脫褲子放了個(gè)P 回復(fù) 更多評(píng)論

# 幫助很大！先贊再細(xì)讀！ 2008-07-04 18:00 Utensil

我正苦苦尋覓跨平臺(tái)的，不依賴(lài)于pcap以外的庫(kù)的獲得本地mac的方法，搜到了博主的文章...首先思路就很啟發(fā)！

研讀之后會(huì)再來(lái)回訪請(qǐng)教~ 回復(fù) 更多評(píng)論

# re: [原創(chuàng)]用winpcap獲取本地mac的一段代碼! 2008-07-05 08:30 Utensil

其他地方參照http://www.libing.net.cn/read.php/837.htm都看明白了。

請(qǐng)教：
既然
unsigned long myip; //本地主機(jī)IP
為何會(huì)有
arp.arp_tpa = myip -> ip;
myip -> mac[i] =* (unsigned char * )(pkt_data + 22 + i);

myip并不是一個(gè)結(jié)構(gòu)??？

我現(xiàn)在頭疼的也正是這個(gè)目標(biāo)IP，我是在尚未上線（802.1x協(xié)議認(rèn)證）的情況下，需要獲得本地MAC。

改成發(fā)到localhost（127.0.0.1）行不行呢？回復(fù) 更多評(píng)論

# re: [原創(chuàng)]用winpcap獲取本地mac的一段代碼! 2008-07-05 08:33 Utensil

另外一個(gè)地方：

eth.eh_src[k] = 0x0f ;

0F:0F:0F:0F:0F:0F是什么的MAC??？回復(fù) 更多評(píng)論

# re: [原創(chuàng)]用winpcap獲取本地mac的一段代碼! 2008-07-08 14:23 saga

0f 可能是隨意添加的我也記不太清楚了回復(fù) 更多評(píng)論

# re: [原創(chuàng)]用winpcap獲取本地mac的一段代碼! 2010-07-08 13:01 zuoliang.

開(kāi)發(fā)例子包里有通過(guò)packet.dll得到mac的例子。回復(fù) 更多評(píng)論

刷新評(píng)論列表

只有注冊(cè)用戶(hù)登錄后才能發(fā)表評(píng)論。


相關(guān)文章: [原創(chuàng)]用Winpcap函數(shù)轉(zhuǎn)發(fā)包需要留心的一點(diǎn) [原創(chuàng)]用winpcap獲取本地mac的一段代碼!

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問(wèn) Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品