2017最新注册送金娱乐网

现在大多上网用户用的是小区宽带, 这就为我们的入侵活动了方便。

行动之前我们要做 好充分的准备,比如扫描。

对目标主机进行网络扫描时, 首先要进行的工作是判断目标主机是否存活或在线。

传统的探 测远程主机是否存活的2017最新注册送金娱乐网是通过 ICMP 协议中的回显应答报文来探测(Ping)。

随着对安 全的越来越多的了解和重视, 很多主机为了避免被扫描器探测, 通过防火墙将 ICMP 包屏蔽, 从而达到在网络中隐藏的目的。

这时,Ping 返回的结果一般是“Request timed out”,表明 目标主机没有处于活动状态,但其实目标主机在线。

利用 ARP 探测活动主机可以达到避开防火墙探测活动主机的目的。

ARP 协议的作用是将 IP 地址转换成物理地址(MAC 地址)。

攻击者向目标主机发送一个 ARP 请求,如果目标主机 处于活动状态,则会返回其 MAC 地址,这样就可以达到探测活动主机的目的了。

我实现这 个想法的源代码如下。

#include #include #include #include #pragma comment (lib,"ws2_32.lib") #pragma comment (lib,"iphlpapi.lib") char StartIP[20]; //扫描起始 IP 地址 char EndIP[20]; //扫描结束 IP 地址 int ProgressTag=0; //进度条标志位 上面的代码主要包含了相关头文件, 加载了必需的库文件, 并且定义了全局变量 StartIP 和 EndIP。

变量 StartIP 表示扫描起始地址,变量 EndIP 表示扫描结束地址。

注意,由于程序 要用 SendARP 函数,所以要包含头文件 iphlpapi.h 和加载库文件 iphlpapi.lib。

// 解析命令行 void ParseCmd(int argc, char **argv) { if(argc != 2) { printf("usage : ActiveHostScan.exe [StartIP-EndIP]"); exit(0); } char *pdest; int result; ZeroMemory(StartIP,20); ZeroMemory(EndIP,20); int ch = -; //分隔符 pdest = strchr( argv[1], ch ); result = pdest - argv[1] + 1; //寻找“-”的位置 strncpy(StartIP,argv[1],result-1); //提取起始 IP 地址 strncpy(EndIP,argv[1]+result,strlen(argv[1])-result); //提取结束 IP 地址 }

上面的代码实现解析用户输入命令的函数。

参数 argc 是字符串个数;argv 表示用户输入命 令。

程序流程是:先判断输入的命令个数是否符合要求,然后调用 strchr 函数搜寻“-”的 位置,最后找到相应位置将用户输入的起始 IP 和结束 IP 赋值给 StartIP 和 EndIP。

//定义进度提示函数 void ProgressShow(void) { //进度条 char *progressbar[12]= { "|","/","-","\","|","/","-","\","|","/","-","\", }; printf(" =%s= ",progressbar[ProgressTag]); ProgressTag=(ProgressTag==11)?0:ProgressTag+1; Sleep(2); } //扫描目标主机是否存活 int ScanHostState(char *ip) { HRESULT hr; IPAddr ipAddr; ULONG pulMac[2];//MAC 地址 ULONG ulLen; char *szMac; //转换成网络字节顺序 ipAddr = inet_addr (ip); //设置 MAC 地址为广播地址 xff memset (pulMac, 0xff, sizeof (pulMac)); ulLen = 6; hr = SendARP (ipAddr, 0, pulMac, &ulLen); //如果返回无错则表明指定目标主机存活 if(hr == NO_ERROR) { size_t i, j; szMac = new char[ulLen*3]; PBYTE pbHexMac = (PBYTE) pulMac; //转换 MAC 地址为字符串格式以便输出 for (i = 0, j = 0; i < ulLen - 1; ++i) { j += sprintf (szMac + j, "%02X:", pbHexMac[i]); } sprintf (szMac + j, "%02X", pbHexMac[i]);

printf ("主机%s 响应! MAC 地址:%s ",ip, szMac); delete [] szMac; return 1; } return 0; } 上面的代码实现用 ARP 数据包探测指定主机是否存活的函数,参数 ip 表示目标 IP。

//主函数 int main(int argc, char **argv) { //解析命令行 ParseCmd(argc,argv); struct in_addr targetaddr; //目标机地址结构 unsigned long ips=inet_addr(StartIP); //计算起始 IP 地址的网络字节 unsigned long ipe=inet_addr(EndIP); //计算结束 IP 地址的网络字节 ips=ntohl(ips); //计算起始 IP 地址的主机字节 ipe=ntohl(ipe); //计算结束 IP 地址的主机字节 DWORD dwStart = GetTickCount(); //记录开始时间 //开始循环探测主机 for(int k=ips;k<=ipe;k++) { ProgressShow(); targetaddr.S_un.S_addr=htonl(k); //探测指定主机是否存活 ScanHostState(inet_ntoa(targetaddr)); Sleep(10); } printf(" 探测消耗时间:%d ms ",GetTickCount()-dwStart); return 0; } 我们运行一下,在命令提示符下输入“activehostscan.exe 124.93.27.1-124.93.27.200”,结果 如图 1 所示,可以看到利用 ARP 不仅能探测主机是否存活,还可以探测其 MAC 地址。

图1

以上程序只是一 个构架,希望大家可以得到一些提示,在此基础上添加更多的功能来完善它

  • ARP扫描局域网主机ip和MAC(c#)

    ARP扫描局域网主机ip和MAC(c#)

    ARP扫描局域网主机ip和MAC(c#)...

    贡献者:网络收集
    552351
  • 使用ARP发现局域网内活动主机

    使用ARP发现局域网内活动主机

    使用ARP发现局域网内活动主机...

    贡献者:网络收集
    840523
  • 案例-回溯追踪ARP扫描攻击

    案例-回溯追踪ARP扫描攻击

    案例-回溯追踪ARP扫描攻击...

    贡献者:网络收集
    357705
  • C# ARP扫描局域网主机MAC IP

    C# ARP扫描局域网主机MAC IP

    C# ARP扫描局域网主机MAC IP...

    贡献者:网络收集
    753223
  • ARP攻击实现(可以实现被攻击主机断网)

    ARP攻击实现(可以实现被攻击主机断网)

    ARP攻击实现(可以实现被攻击主机断网)...

    贡献者:网络收集
    296014
  • ARP攻击主机定位

    ARP攻击主机定位

    ARP攻击主机定位...

    贡献者:网络收集
    802557
  • 实验4-1 防御ARP攻击(主机作网关)

    实验4-1 防御ARP攻击(主机作网关)

    实验4-1 防御ARP攻击(主机作网关)...

    贡献者:网络收集
    287765
  • ARP主机发现

    ARP主机发现

    ARP主机发现...

    贡献者:网络收集
    569746
  • ARP主机在线检测程序设计开发手记

    ARP主机在线检测程序设计开发手记

    ARP主机在线检测程序设计开发手记...

    贡献者:网络收集
    782572
  • 第03章 ARP协议获得局域网内活动主机物理地址-2

    第03章 ARP协议获得局域网内活动主机物理地址-2

    第03章 ARP协议获得局域网内活动主机物理地址-2...

    贡献者:网络收集
    798179
  • 网友在搜
    航天材料 如何经营早餐店 广州哪里招聘化妆师 latex波浪线 文字中 守望先锋ps4手柄出问题 四川野生浆果 卡尼尔美白 歌i like girl while was 万科职级 女神陈曦asia fox磁力 全国地质工程专业排名 ios版starfall sdde 395下载 provision of law 建筑防火设计规范 小孩歌词 科技报纸的内容特点 哪些报纸有漫画专栏 hd2017low城市 c2.1024mx.pw/p eda8原理图生成pcb 玉蝴蝶百度云 时尚杂志招聘哪些岗位 塑料有哪些设备 ohmymy 下载 索尼vpl ex430 白玉堂生子文白云瑞 刘玥寅肃 i2s 声音波形不正确 jupyter matlab nasser mashni www522588con 魔卡少女樱图片高清 抵债资产过户税费文件 美女开跑车图片大全 监狱play 电影 there be any i5 7300hq加1050 experiment造句 山东s261省道 ws10使用寿命 熔断降级 undertale本子 iphone6sp运行内存 巧克力围边蛋糕图片 司机驾车连撞8车 盐城牌照和响水牌照 医疗器械微信群大全 中冶连铸 逆转裁判有特效吗 fifa ol3会关服吗 t9550与3220 首页 桃井莉乃 bulbapedia lillie 王赛 公益 dota小鱼人 xingshipinlizongrui

    声明:本站内容部分源于网络转载,出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,请咨询相关专业人士。

    如果无意之中侵犯了您的版权,或有意见、反馈或投诉等情况, 联系我们:点击这里给我发消息

    Copyright © 2016 All Rights Reserved 紫菜网 手机站