巧用ARP 探测网络中的黑客软件
时间:09-10
来源:IT专家网
点击:
dr *)buf;
lpEthdr=(ET_HEADER *)(buf+lpBpfhdr->bh_hdrlen);
if(lpEthdr->eh_type==htons(0x0806)) //判断是否为ARP包
{
ARP_HEADER *lpArphdr=(ARP_HEADER*)(buf+lpBpfhdr->bh_hdrlen+sizeof(ET_HEADER));
char source_ip[20]={0},dest_ip[20]={0};
addr.S_un.S_addr=lpArphdr->arp_spa;
memcpy(source_ip,inet_ntoa(addr),strlen(inet_ntoa(addr)));
memset(&addr,0,sizeof(in_addr));
addr.S_un.S_addr=lpArphdr->arp_tpa;
memcpy(dest_ip,inet_ntoa(addr),strlen(inet_ntoa(addr)));
if(!strcmp(source_ip,ip) && !strcmp(dest_ip,"172.24.21.10")) //判断接收到的包的源IP与目的IP是否正确(字符串变量ip是从主线程传递过来的被探测机的ip)
{
if(lpArphdr->arp_opt==htons(0x0002)) //判断是否为ARP应答
{
printf("There is a Sniffer!n");
}
}
}
- 黑客实例讲解木马的分析方法! (01-16)
- 介绍几款黑客常用工具使用方法(01-23)
- ADSL用户如何防止路由器遭受黑客攻击(04-24)
- 抵御网页攻击 快速解决iFrame漏洞问题(05-26)
- 攻防技术 网络防火墙防范溢出策略(06-23)
- 简单方法查找黑客老巢(07-01)