在监控摄像机安装后,往往需要设置IP等信息,在IP不知道的情况下,IP搜索是一个很常见也必须的功能。

考虑到设备IP和当前局域网可能不在同一个网段,ARP是一个不错的选择。

首先安装WinPcap软件

使用C#开发还需要以下dll

SharpPcap.dll

PacketDotNet.dll

请自己百度下载。

设计逻辑:

用户电脑开始搜索IP时,首先发送一个arp请求然后用户电脑开始监听,监控摄像机等设备监听到后发送一个arp包,包含ip等信息回复,用户电脑监听到后解析

首先要获取当前计算机的网卡及ip和mac物理地址

ManagementObjectSearcher ms = new ManagementObjectSearcher(@"SELECT DeviceID FROM Win32_NetworkAdapter WHERE ((MACAddress Is Not NULL) AND (Manufacturer <> 'Microsoft'))");//WHERE PNPDeviceID LIKE 'PCI%'

                if (ms.Get().Count < )

                {

                    MessageBox.Show("不存在真实网卡");

                    return;

                }

                devices1 = LibPcapLiveDeviceList.Instance;

                if (devices1.Count < )

                {

                    MessageBox.Show("无法获取网卡");

                    return;

                }

                PhysicalAddress pmac = PhysicalAddress.Parse("FF-FF-FF-FF-FF-FF");

                destinationIP = IPAddress.Broadcast;

                //遍历网卡

                foreach (var device in devices1)

                {

                    if (!device.Description.ToLower().Contains("vmware") && !device.Description.ToLower().Contains("virtual"))//排除虚拟机网卡

                    {

                        DeviceNoticeThread = new Thread(new ThreadStart(() =>

                        {

                            if (device.Addresses.Count > )

                            {

                                foreach (var address in device.Addresses)

                                {

                                    if (address.Addr.type == SharpPcap.LibPcap.Sockaddr.AddressTypes.AF_INET_AF_INET6)

                                    {

                                        if (address.Addr.ipAddress.AddressFamily == System.Net.Sockets.AddressFamily.InterNetwork)

                                        {

                                            localIP = address.Addr.ipAddress;

                                            break;

                                        }

                                    }

                                }

                            }

                            foreach (var address in device.Addresses)

                            {

                                if (address.Addr.type == SharpPcap.LibPcap.Sockaddr.AddressTypes.HARDWARE)

                                {

                                    localMAC = address.Addr.hardwareAddress;

                                }

                            }

                            var ethernetPacket = new EthernetPacket(localMAC, pmac, EthernetPacketType.Arp);

                            var arpPacket = new ARPPacket(getBas("FFFFFFFFFFFF"));

                            ethernetPacket.PayloadPacket = arpPacket;

                            device.Open();

                            device.SendPacket(ethernetPacket);

                        }));

                        DeviceCaptureThread = new Thread(new ThreadStart(() =>

                        {

                            device.OnPacketArrival += new PacketArrivalEventHandler(device_OnPacketArrival);

                            device.Open(DeviceMode.Normal, );

                            string filter = "arp";

                            device.Filter = filter;

                            device.StartCapture();

                        }));

                        DeviceCaptureThread.IsBackground = true;

                        DeviceCaptureThread.Start();

                        DeviceNoticeThread.IsBackground = true;

                        DeviceNoticeThread.Start();

                    }

                }
getBas函数是拼出arp包内容,这里暂定长度40,内容自己拼
private ByteArraySegment getBas(string mac)

        {

            byte[] bas = new byte[];

            bas[] = ;//硬件类型 - 以太网类型值0x1

            bas[] = ;

            bas[] = ;//上层协议类型 - IP协议(0x0800)

            bas[] = ;

            bas[] = ;//MAC地址长度

            bas[] = ;//IP地址长度

            bas[] = ;//操作码 - 0x1表示ARP请求包,0x2表示应答包

            bas[] = ;

            string sendermac = localMAC.ToString().Trim();

            if (sendermac.Length == )

            {

                for (int i = ; i < ; i++)

                {

                    bas[i + ] = Convert.ToByte(sendermac.Substring(i * , ), );//发送方mac

                }

            }

            string[] senderip = localIP.ToString().Trim().Split('.');

            if (senderip.Length == )

            {

                for (int i = ; i < senderip.Length; i++)

                {

                    bas[i + ] = Convert.ToByte(senderip[i]);//发送方ip

                }

            }

            string receivermac = mac;

            if (receivermac.Length == )

            {

                for (int i = ; i < ; i++)

                {

                    bas[i + ] = Convert.ToByte(receivermac.Substring(i * , ), );//接收方mac

                }

            }

            string[] receiverip = destinationIP.ToString().Trim().Split('.');

            if (receiverip.Length == )

            {

                for (int i = ; i < receiverip.Length; i++)

                {

                    bas[i + ] = Convert.ToByte(receiverip[i]);//接收方ip

                }

            }

            string strpadding = "自定义头," + Convert2Hex(localIP.ToString().Trim()) + "," + sendermac;

            byte[] padding = Encoding.UTF8.GetBytes(strpadding.PadRight(, '\0'));//自定义数据

            for (int i = ; i < ; i++)

            {

                bas[i + ] = padding[i];

            }

            return new ByteArraySegment(bas);

        }

监听到arp包且长度一致暂定80,根据实际情况改,且头一致,就可以解析显示了

private void device_OnPacketArrival(object sender, CaptureEventArgs e)

        {

            if (bStopOnPacketArrival) return;

            try

            {

                Packet packet = Packet.ParsePacket(e.Device.LinkType, e.Packet.Data);

                if (packet is EthernetPacket)

                {

                    EthernetPacket ep = (EthernetPacket)packet;

                    if (ep.PayloadPacket is ARPPacket)

                    {

                        ARPPacket ap = (ARPPacket)ep.PayloadPacket;

                        if (ep.Type == EthernetPacketType.Arp && ap.Operation == ARPOperation.Response)

                        {

                            byte[] data = ep.Bytes;

                            if (data.Length == )

                            {

                            }

                        }

                    }

                }

            }

            catch (System.Exception ex)

            {

                log.ErrorFormat("解析arp包失败!错误信息:{0}", ex.Message);

            }

        }

使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP搜索功能的更多相关文章

  1. 使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP修改功能

    参考上一篇: 使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP搜索功能 搜索出设备后,需要修改设备IP网关掩码等信息 继续采用ARP包 getBas类似之前的,根据用户电脑的网卡物 ...

  2. ARP抓包实战小结-TCP/IP协议学习

    2011-12-26 21:36:47 图1 一,环境说明 硬件连线.PC与2440开发板直接用网线连接. PC的ip地址:192.168.0.107.2440开发板的ip地址:192.168.0.1 ...

  3. C#使用sharppcap实现网络抓包-----2

    虽然网上已经有了SharpSniffer 这一个SharpSniffer还是原创的无他,唯为学习工程文件下载:SharpSniffer.rar 1.创建套接字2.绑定到本机3.设置IOControl4 ...

  4. Wireshark抓包笔录--之指定IP地址筛选捕获结果

    Wireshark安装 1.去官网下载相应的安装包 地址如下:https://www.wireshark.org/ 2.安装步骤,一路next,需要同意的地方点同意 3.安装完成后打开软件,如下: W ...

  5. C#使用sharppcap实现网络抓包

    sharppcap dll的下载地址: http://sourceforge.net/directory/os:windows/?q=sharppcap 具体使用详细步骤: http://www.co ...

  6. Fiddler抓包【7】_次要功能和第三方插件

    1.替换HTTP Request Host 应用场景:进行开发时,线上去测试跳转调试 替换命令:urlreplace news.baidu.com www.baidu.com: 清除命令:urlrep ...

  7. C winpcap 网络抓包 并获取IP TCP 协议的相关信息

    以太网协议分析函数: void ethernet_protocol_packet_handle (u_char *argument, const struct pcap_pkthdr *packet_ ...

  8. 网络协议抓包分析——ARP地址解析协议

    前言 计算机之间可以相互通信的前提是要知道对方的地址,才可以发送信息给其他计算机,就像别人要联系你也得先知道你的电话号码一样.这里的地址因为网络分层的原因就包括IP地址和MAC地址(即网卡地址.硬件地 ...

  9. wireshark抓包,安装及简单使用

    跟着实验室师兄尝试做流量分析,趁着离期末考试还有几天,尽快把环境搭好. 采集:自动化测试monkeyrunner,ok 抓包 charles/Wireshark,ok 限制其他应用运行App Moun ...

随机推荐

  1. hdu1839(最小生成树)

    题意:字面意思: 思路:就是多了一个前提,有些点之间可能有边,有两个处理方法,一个是有边的,这条边权值归零,另一个是,先一次循环用并查集过一遍: 代码:(用的是第一种方法) #include<i ...

  2. Clear Linux 为脚本语言提供更高的性能

    导读 Clear Linux的领先性能不仅限于C/C++应用程序,而且PHP,R和Python等脚本语言也有很大的提升速度.在一篇新的博客文章中,英特尔的一位开发人员概述了他们对Python的一些性能 ...

  3. 关于Binder,作为应用开发者你需要知道的全部

    作者:rushjs https://www.jianshu.com/p/062a6e4f5cbe github 地址: https://github.com/rushgit/zhongwenjun.g ...

  4. ng-click 发两次ajax请求的原因及解决方法

    http://blog.csdn.net/anmo/article/details/17083125

  5. Docker最全教程

    摘自雪雁大佬的博客,地址:https://www.cnblogs.com/codelove/default.html 目录: Docker最全教程——从理论到实战(一) Docker最全教程——从理论 ...

  6. Codeforces300 F. A Heap of Heaps

    Codeforces题号:#300F 出处: Codeforces 主要算法:树状数组/线段树 难度:4.6 思路分析: 在没看到数据范围之前真是喜出望外,直到发现O(n^2)会被卡…… 其实也不是特 ...

  7. 使用IDEA部署项目到远程服务器

    1.选择Tools -> Deployment -> Configuration... 2.配置连接信息,Linux服务器一般都选择SFTP 3.配置本地上传文件路径.远程上传文件路径 4 ...

  8. thinkphp5.0.7 &===composer更新===& thinkphp5.0.9 debug “controller not found”

    当thinkphp5.0.7更新到最新版本时,问题来了... 控制类加载不了. 上线版本出现这个情况,也就悲哀了.====== 那么这种问题主要是因为 composer 没有合理的使用: 详细参考:如 ...

  9. Mysql 语句优化

    通过 show status 命令了解各个 sql 语句的执行频率格式:Mysql> show [session | global] status;注:session 表示当前连接global ...

  10. 参考RPC

    普遍RPC在客户端需要提供接口,如果不提供则无法进行调用.同时,因为客户端也依赖提供的接口,服务端的升级.优化所带来的更新,客户端也要及时的更新API,否则会带来影响.这样,就带来了依赖接口,常常更新 ...