通过分析ARP包来获得局域网内主机的mac地址等信息

创建工程时需要先安装winpcap的驱动程序，并将winpcap开发包中的include、lib文件夹分别导入到我们工程的附加包含目录和附加库目录。

在实现TCP/IP协议的网络环境下，一个ip包走到哪里，要怎么走是靠路由表定义，但是，当ip包到达该网络后，哪台机器响应这个ip包却是靠该ip包中所包含的硬件mac地址来识别。也就是说，只有机器的硬件mac地址和该ip包中的硬件mac地址相同的机器才会应答这个ip包，因为在网络中，每一台主机都会有发送ip包的时候，所以，在每台主机的内存中，都有一个 arp--> 硬件mac 的转换表。通常是动态的转换表（该arp表可以手工添加静态条目）。也就是说，该对应表会被主机在一定的时间间隔后刷新。这个时间间隔就是ARP高速缓存的超时时间。 通常主机在发送一个ip包之前，它要到该转换表中寻找和ip包对应的硬件mac地址，如果没有找到，该主机就发送一个ARP广播包，于是，主机刷新自己的ARP缓存。然后发出该ip包。

原来那个打包错了，只有EXE文件。这个包含了整个解决方案开发工具:vs2005

使用ARP协议获取局域网内部活动主机的物理地址，C++实现，附源码、程序及文档还有winpcap环境搭建介绍

原来我实现的时候都写了一大堆，今天想到了最简单实现的方法，分享给大家

ARP防火墙 防止内网ARP攻击，效果很不错的，简单易用。

掌握 WinPcaP 的安装和配置； 掌握 ARP 协议工作原理和格式； 掌握 WinPcap 发包程序的编写； 掌握防范 ARP 地址欺骗的方法和措施； 了解常用抓包软件，Wireshark、Sniffer Pro 等网络包分析软件的使用。

ARP欺骗原理分析： 其实，此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网吧老板和网管员的心腹大患。从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据

本ARP攻击基于Winpcap在VS2005上进行开发，采用命令行的界面。 在一个局域网内，可以对路由器进行欺骗，也可以指定主机进行欺骗，还添加了恢复功能，使得被欺骗了不能上网的主机重新可以上网。 压缩文件夹中还附有我们展示时的PPT、功能图等。