一、安装VS2013,下载wpdpack,为VS2010配置WinpCap环境:
⑴首先在View中选择Property Manager,然后展开工程,再展开Debug|Win32 ,接着右击 Mircrosoft.Cpp.Win32.user选择Properties(此处设置全局有效)
⑵之后分三步:
①设置环境目录
在VC++ Directiories中 Include Directories和Library Directories中添加路径。
假如将wpdpack放到c盘。则:
Include Directories:c:/wpdpack/Include;
Library Directories:c:/wpdpack/Lib;
注意分号!
②设置编译条件
C/C++下Preprocessor(预处理器)的Preprocessor Definitions(预处理定义)
添加WPCAP;HAVE_REMOTE;
注意分号,每个预定义符用“;”分开。
③设置链接器
Linker(链接器)下的Input(输入)中的Additional Dependencies(附加依赖项)中添加:
wpcap.lib;ws2_32.lib;(注意分号)
二、使用mfc实现可视化界面:
目的视图:
1、新建项目:
选择Visual C++ -> MFC -> MFC应用程序 –>修改项目名称test1 -> 下一步 –> 选择基于对话框 -> 完成
2、相关视图介绍:
①解决方案资源管理器:可以看见所有的头文件和源(.cpp)文件,此程序只需用到test1Dlg.cpp和test1Dlg.h。另外MFC中main函数被封装起来了,并且我们也并不需要知道main函数在哪,因为我们希望实现的功能通常是触发某个控件,这个控件的触发函数为我们实现,并不需要将代码写到main函数内。
②类视图:在类视图中,我们可以看到三个类,此处只需要用到Ctest1Dlg,点击类名,可以在下方很方便的找到类中的函数和变量。
③属性管理器:在为VS配置全局环境时会用到。
④资源视图:在test1 -> test1.rc -> Dialog -> IDD_TEST1_DIALOG可以看见自己设计的可视化界面。
⑤属性:处理控件时,在此处修改控件的属性。
3、相关控件的使用:
①静态文本框Static Text:caption修改文字内容
②编辑框Edit Control:Read Only设置是否只读
③IP地址编辑框IP Address Control:用法与普通编辑框一样,只不过读取内容时可以使用GetAddress()函数。
④组合框Combo Box:Type分为三种:简易(Simple)组合框、下拉式(Dropdown)组合框和下拉列表式(Drop List)组合框,这里选择Drop List。
三、详细设计:
1.ARP发送中重要方法:
填充ARP包方法的流程图:
四、添加函数:
1、 更改各控件ID,并给部分空间增加变量。Combo Box的默认ID更改为IDC_NIC_COMBO,增加控件变量m_comboNic;目的MAC地址的编辑框ID设为IDC_DESTI_MACADDRESS_EDIT,添加控件变量为m_editDesti;目的IP地址的编辑框ID设为IDC_DESTI_IPADDRESS,添加控件变量为m_ipaddressSesti;源MAC地址的编辑框ID设为IDC_SOURCE_MACADDRESS_EDIT,添加控件变量为m_editSource;源IP地址的编辑框ID设为IDC_SOURCE_IPADDRESS,添加控件变量为m_ipaddressSource;结果显示编辑框ID设为IDC_RESULT_EDIT,添加控件变量为m_editResult。
2、 依据ARP包的结构定义结构体,并将需要引入的头文件、结构体和相关常量的定义写入test1Dlg.h文件中。
#include "stdafx.h" #include <pcap.h> #define ETH_ARP 0x0806 //以太网帧类型表示后面数据的类型,对于ARP请求或应答来说,该字段的值为x0806
#define ARP_HARDWARE 1 //硬件类型字段值为表示以太网地址
#define ETH_IP 0x0800 //协议类型字段表示要映射的协议地址类型值为x0800表示IP地址
#define ARP_REQUEST 1 //ARP请求
#define ARP_RESPONSE 2 //ARP应答 //14字节以太网首部
struct EthernetHeader
{
u_char DestMAC[]; //目的MAC地址 6字节
u_char SourMAC[]; //源MAC地址 6字节
u_short EthType; //上一层协议类型,如0x0800代表上一层是IP协议,0x0806为arp 2字节
}; //28字节ARP帧结构
struct ArpHeader
{
unsigned short hdType; //硬件类型
unsigned short proType; //协议类型
unsigned char hdSize; //硬件地址长度
unsigned char proSize; //协议地址长度
unsigned short op; //操作类型,ARP请求(1),ARP应答(2),RARP请求(3),RARP应答(4)。
u_char smac[]; //源MAC地址
u_char sip[]; //源IP地址
u_char dmac[]; //目的MAC地址
u_char dip[]; //目的IP地址
}; //定义整个arp报文包,总长度42字节
struct ArpPacket {
EthernetHeader ed;
ArpHeader ah;
};
3、 在Ctest1Dlg::OnInitDialog()中写入初始化的界面的代码。
/* 获取本机设备列表 */
if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -)
{
m_comboNic.AddString(_T("Error in pcap_findalldevs!"));
exit();
} /* 打印列表 */
for (d = alldevs; d; d = d->next)
{
++i;
if (d->description)
m_comboNic.AddString(LPCTSTR(CString(d->name)));
else
m_comboNic.AddString(_T("(No description available)"));
} if (i == )
{
m_comboNic.AddString(_T("No interfaces found! Make sure WinPcap is installed."));
return -;
}
// 默认选择第一项
m_comboNic.SetCurSel();
//目的MAC地址编辑框中默认显示"00-00-00-00-00-00"
SetDlgItemText(IDC_EDIT1, _T("00-00-00-00-00-00"));
4、 在确认按钮的响应函数内添加以下代码:
// 获取组合框控件的列表框中选中项的索引
inum = m_comboNic.GetCurSel();
/* 跳转到选中的适配器 */
for (d = alldevs, i = ; i<= inum - ; d = d->next, i++);
/* 打开设备 */
if ((adhandle = pcap_open(d->name, // 设备名
, // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
PCAP_OPENFLAG_PROMISCUOUS, // 混杂模式
, // 读取超时时间
NULL, // 远程机器验证
errbuf // 错误缓冲池
)) == NULL)
{
m_editResult.SetWindowText(_T("Unable to open the adapter. \rIt is not supported by WinPcap"));
/* 释放设备列表 */
pcap_freealldevs(alldevs);
exit(-);
} unsigned char sendbuf[]; //arp包结构大小,42个字节
BYTE IPByte[];
m_ipaddressSesti.GetAddress(IPByte[], IPByte[], IPByte[], IPByte[]);
BYTE IPByte2[];
m_ipaddressSource.GetAddress(IPByte2[], IPByte2[], IPByte2[], IPByte2[]); CString str;
char *c;
BYTE mac[] = { };//源MAC地址
m_editSource.GetWindowText(str);//获取字符串
c = cs2ca(str); //CString转为char*
sscanf_s(c, "%h2x-%h2x-%h2x-%h2x-%h2x-%h2x", &mac[], &mac[], &mac[], &mac[], &mac[], &mac[]); EthernetHeader eh;
ArpHeader ah;
if (IsDlgButtonChecked(IDC_RADIO1) == ) {
//请求报文
.....//相应代码
}
else if (IsDlgButtonChecked(IDC_RADIO2) == ) {
//应答报文
.....//相应代码
}
//构造一个ARP请求
memset(sendbuf, , sizeof(sendbuf)); //ARP清零
memcpy(sendbuf, &eh, sizeof(eh));
memcpy(sendbuf + sizeof(eh), &ah, sizeof(ah));
//如果发送成功
if (pcap_sendpacket(adhandle, sendbuf, ) == ) {
m_editResult.SetWindowText(_T("\nPacketSend succeed\n"));
}
else {
m_editResult.SetWindowText(_T("\nPacketSendPacket in getmine Error\n"));
} /* 释放设备列表 */
pcap_freealldevs(alldevs);
其中主要遇到的困难是,如何获取三个编辑框中用户输入的地址,将这种Cstring格式的地址转为u_char格式的字符数组。IP ADDRESS CONTROL可以使用其函数GetAddress(IPByte[0], IPByte[1], IPByte[2], IPByte[3]);获得。而MAC地址的编辑框获得的字符串就不太好转换了。碰过好多好多坑,试过好多好多方法之后,最终找到一种可行的方法:先把Cstring字符串利用函数转换为char*型,再使用sscanf将每两位代表十六进制的字符存在BYTE mac[7]数组中,但是貌似在vs2015中无法使用这个方法。
四、运行效果:
传送门: