用函数SendARP()获取局域网计算机的MAC地址

sendARP

31 说明对方没有开机,我们的函数检测不到它,

1784 说明的给函数的最后一个参数的值是0,或你的给的值与你给的缓存区大小不符合。

如果返回31不在线,则最后一个参数指针指向的值赋值为0

该函数有一个缺点

该函数本质上就是向目标主机发送一个ARP请求包,然后得到应答包来更新MAC,但是ARP请求包里的发送端IP和MAC是本机的实际IP和MAC,这样对方arp -a查看缓存表时记录里就有我的IP-MAC映射记录,容易知道有人在扫描其机器,或者是ARP病毒也可能。

解决该函数问题就是自己伪造发包,但是MAC地址必须对,否则应答包不会发送到本机~

 
 
UpdateData(TRUE);
 if(m_strAddr.IsEmpty())
 {
  AfxMessageBox("请填入要查找MAC地址的主机IP地址");
  return;
 }
 unsigned long ulAddr = inet_addr(m_strAddr);
 unsigned long ulMAC[2];
 unsigned long ulLen = 6;
 DWORD dwRetVal = SendARP(ulAddr, 0, ulMAC, &ulLen);
 if(dwRetVal == NO_ERROR)
 {
  size_t i, j;
        char * szMac = new char[ulLen*3];
        PBYTE pbHexMac = (PBYTE)ulMAC;
  for (i = 0, j = 0; i < ulLen - 1; ++i)
  {
            j += sprintf (szMac + j, "%02X:", pbHexMac[i]);
        }
  sprintf (szMac + j, "%02X", pbHexMac[i]);
  m_strMAC = szMac;
  delete [] szMac;
 }
 UpdateData(FALSE);

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。