在监控摄像机安装后,往往需要设置IP等信息,在IP不知道的情况下,IP搜索是一个很常见也必须的功能。

考虑到设备IP和当前局域网可能不在同一个网段,ARP是一个不错的选择。

首先安装WinPcap软件

使用C#开发还需要以下dll

SharpPcap.dll

PacketDotNet.dll

请自己百度下载。

设计逻辑:

用户电脑开始搜索IP时,首先发送一个arp请求然后用户电脑开始监听,监控摄像机等设备监听到后发送一个arp包,包含ip等信息回复,用户电脑监听到后解析

首先要获取当前计算机的网卡及ip和mac物理地址

ManagementObjectSearcher ms = new ManagementObjectSearcher(@"SELECT DeviceID FROM Win32_NetworkAdapter WHERE ((MACAddress Is Not NULL) AND (Manufacturer <> 'Microsoft'))");//WHERE PNPDeviceID LIKE 'PCI%'

                if (ms.Get().Count < )

                {

                    MessageBox.Show("不存在真实网卡");

                    return;

                }

                devices1 = LibPcapLiveDeviceList.Instance;

                if (devices1.Count < )

                {

                    MessageBox.Show("无法获取网卡");

                    return;

                }

                PhysicalAddress pmac = PhysicalAddress.Parse("FF-FF-FF-FF-FF-FF");

                destinationIP = IPAddress.Broadcast;

                //遍历网卡

                foreach (var device in devices1)

                {

                    if (!device.Description.ToLower().Contains("vmware") && !device.Description.ToLower().Contains("virtual"))//排除虚拟机网卡

                    {

                        DeviceNoticeThread = new Thread(new ThreadStart(() =>

                        {

                            if (device.Addresses.Count > )

                            {

                                foreach (var address in device.Addresses)

                                {

                                    if (address.Addr.type == SharpPcap.LibPcap.Sockaddr.AddressTypes.AF_INET_AF_INET6)

                                    {

                                        if (address.Addr.ipAddress.AddressFamily == System.Net.Sockets.AddressFamily.InterNetwork)

                                        {

                                            localIP = address.Addr.ipAddress;

                                            break;

                                        }

                                    }

                                }

                            }

                            foreach (var address in device.Addresses)

                            {

                                if (address.Addr.type == SharpPcap.LibPcap.Sockaddr.AddressTypes.HARDWARE)

                                {

                                    localMAC = address.Addr.hardwareAddress;

                                }

                            }

                            var ethernetPacket = new EthernetPacket(localMAC, pmac, EthernetPacketType.Arp);

                            var arpPacket = new ARPPacket(getBas("FFFFFFFFFFFF"));

                            ethernetPacket.PayloadPacket = arpPacket;

                            device.Open();

                            device.SendPacket(ethernetPacket);

                        }));

                        DeviceCaptureThread = new Thread(new ThreadStart(() =>

                        {

                            device.OnPacketArrival += new PacketArrivalEventHandler(device_OnPacketArrival);

                            device.Open(DeviceMode.Normal, );

                            string filter = "arp";

                            device.Filter = filter;

                            device.StartCapture();

                        }));

                        DeviceCaptureThread.IsBackground = true;

                        DeviceCaptureThread.Start();

                        DeviceNoticeThread.IsBackground = true;

                        DeviceNoticeThread.Start();

                    }

                }
getBas函数是拼出arp包内容,这里暂定长度40,内容自己拼
private ByteArraySegment getBas(string mac)

        {

            byte[] bas = new byte[];

            bas[] = ;//硬件类型 - 以太网类型值0x1

            bas[] = ;

            bas[] = ;//上层协议类型 - IP协议(0x0800)

            bas[] = ;

            bas[] = ;//MAC地址长度

            bas[] = ;//IP地址长度

            bas[] = ;//操作码 - 0x1表示ARP请求包,0x2表示应答包

            bas[] = ;

            string sendermac = localMAC.ToString().Trim();

            if (sendermac.Length == )

            {

                for (int i = ; i < ; i++)

                {

                    bas[i + ] = Convert.ToByte(sendermac.Substring(i * , ), );//发送方mac

                }

            }

            string[] senderip = localIP.ToString().Trim().Split('.');

            if (senderip.Length == )

            {

                for (int i = ; i < senderip.Length; i++)

                {

                    bas[i + ] = Convert.ToByte(senderip[i]);//发送方ip

                }

            }

            string receivermac = mac;

            if (receivermac.Length == )

            {

                for (int i = ; i < ; i++)

                {

                    bas[i + ] = Convert.ToByte(receivermac.Substring(i * , ), );//接收方mac

                }

            }

            string[] receiverip = destinationIP.ToString().Trim().Split('.');

            if (receiverip.Length == )

            {

                for (int i = ; i < receiverip.Length; i++)

                {

                    bas[i + ] = Convert.ToByte(receiverip[i]);//接收方ip

                }

            }

            string strpadding = "自定义头," + Convert2Hex(localIP.ToString().Trim()) + "," + sendermac;

            byte[] padding = Encoding.UTF8.GetBytes(strpadding.PadRight(, '\0'));//自定义数据

            for (int i = ; i < ; i++)

            {

                bas[i + ] = padding[i];

            }

            return new ByteArraySegment(bas);

        }

监听到arp包且长度一致暂定80,根据实际情况改,且头一致,就可以解析显示了

private void device_OnPacketArrival(object sender, CaptureEventArgs e)

        {

            if (bStopOnPacketArrival) return;

            try

            {

                Packet packet = Packet.ParsePacket(e.Device.LinkType, e.Packet.Data);

                if (packet is EthernetPacket)

                {

                    EthernetPacket ep = (EthernetPacket)packet;

                    if (ep.PayloadPacket is ARPPacket)

                    {

                        ARPPacket ap = (ARPPacket)ep.PayloadPacket;

                        if (ep.Type == EthernetPacketType.Arp && ap.Operation == ARPOperation.Response)

                        {

                            byte[] data = ep.Bytes;

                            if (data.Length == )

                            {

                            }

                        }

                    }

                }

            }

            catch (System.Exception ex)

            {

                log.ErrorFormat("解析arp包失败!错误信息:{0}", ex.Message);

            }

        }

使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP搜索功能的更多相关文章

  1. 使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP修改功能

    参考上一篇: 使用WinPcap(SharpPcap)实现ARP抓包以实现设备IP搜索功能 搜索出设备后,需要修改设备IP网关掩码等信息 继续采用ARP包 getBas类似之前的,根据用户电脑的网卡物 ...

  2. ARP抓包实战小结-TCP/IP协议学习

    2011-12-26 21:36:47 图1 一,环境说明 硬件连线.PC与2440开发板直接用网线连接. PC的ip地址:192.168.0.107.2440开发板的ip地址:192.168.0.1 ...

  3. C#使用sharppcap实现网络抓包-----2

    虽然网上已经有了SharpSniffer 这一个SharpSniffer还是原创的无他,唯为学习工程文件下载:SharpSniffer.rar 1.创建套接字2.绑定到本机3.设置IOControl4 ...

  4. Wireshark抓包笔录--之指定IP地址筛选捕获结果

    Wireshark安装 1.去官网下载相应的安装包 地址如下:https://www.wireshark.org/ 2.安装步骤,一路next,需要同意的地方点同意 3.安装完成后打开软件,如下: W ...

  5. C#使用sharppcap实现网络抓包

    sharppcap dll的下载地址: http://sourceforge.net/directory/os:windows/?q=sharppcap 具体使用详细步骤: http://www.co ...

  6. Fiddler抓包【7】_次要功能和第三方插件

    1.替换HTTP Request Host 应用场景:进行开发时,线上去测试跳转调试 替换命令:urlreplace news.baidu.com www.baidu.com: 清除命令:urlrep ...

  7. C winpcap 网络抓包 并获取IP TCP 协议的相关信息

    以太网协议分析函数: void ethernet_protocol_packet_handle (u_char *argument, const struct pcap_pkthdr *packet_ ...

  8. 网络协议抓包分析——ARP地址解析协议

    前言 计算机之间可以相互通信的前提是要知道对方的地址,才可以发送信息给其他计算机,就像别人要联系你也得先知道你的电话号码一样.这里的地址因为网络分层的原因就包括IP地址和MAC地址(即网卡地址.硬件地 ...

  9. wireshark抓包,安装及简单使用

    跟着实验室师兄尝试做流量分析,趁着离期末考试还有几天,尽快把环境搭好. 采集:自动化测试monkeyrunner,ok 抓包 charles/Wireshark,ok 限制其他应用运行App Moun ...

随机推荐

  1. Coalesce (MS SQL Server)——取指定内容(列)中第一个不为空的值

    oalesce 获得参数中第一个不为空的表达式. 语法:        COALESCE ( expression [ ,...n ] ) 例子:CREATE TABLE wages          ...

  2. 数据同步到redis中时候需要 需要给关联的表增加id 如果是一对多 则增加list存储id 如果是一个 则增加一个字段 ;目的是便于取值

  3. hdu-1238(kmp+枚举)

    题意:给你n个字符串,问你这里面最长的公共子串的长度是多少,一个公共子串的反串也算,比如样例二: 解题思路:随便找一个字符,枚举它的子串然后跑kmp就行了,很多人的博客都是用string类里面的函数来 ...

  4. 在 ubuntu 中安装 python3.5、 tornado、 pymysql

    一.在 ubuntu 中安装 python3.5 1.首先,在系统中是自带python2.7的.不要卸载,因为一些系统的东西是需要这个的.python2.7和python3.5是可以共存的. 命令如下 ...

  5. Promise.all和Promise.race区别,和使用场景

    一.Pomise.all的使用 常见使用场景 : 多个异步结果合并到一起 Promise.all可以将多个Promise实例包装成一个新的Promise实例.用于将多个Promise实例,包装成一个新 ...

  6. .net core 2.0 Redis的基本使用

    存Session 先配置`appsetting.json`文件 "ConnectionStrings": { "Redis": "ip:6379,ab ...

  7. 【XSY1594】棋盘控制 概率DP

    题目描述 给你一个\(n\times m\)的棋盘,每次随机在棋盘上放一个国际象棋中的车,不能和以前放的重叠.每个车可以控制当前行和当前列.当所有行和所有列都被控制时结束游戏.问你结束时期望放了多少个 ...

  8. [APIO2012]守卫

    近日状态并不是很好, 很不稳, 思路也不是很清晰 希望自己能走出来 题意:有序列1~n 现给出两种区间 区间0:序号在[x, y]的节点不能有忍者 区间1:序号在[x, y]的节点区间里至少有一个忍者 ...

  9. docker 创建私有仓库

    由于国内访问国际网络缓慢,从DockerHub下载镜像的速度感人,所以我们有必要在本地或者自己的云服务器上搭建一套镜像仓库,提高容器下载速度使用私有仓库需修改地址:Centos 7 Docker配置: ...

  10. Leetcode 11.盛最多水的容器 By Python

    给定 n 个非负整数 a1,a2,...,an,每个数代表坐标中的一个点 (i, ai) .在坐标内画 n 条垂直线,垂直线 i 的两个端点分别为 (i, ai) 和 (i, 0).找出其中的两条线, ...