C#根据本地IP获取MAC地址(Windows API SendARP函数方式)
C#源码
C# 全选
[DllImport("Iphlpapi.dll")]
private static extern int SendARP(Int32 dest, Int32 host, ref Int32 mac, ref Int32 length);
[DllImport("Ws2_32.dll")]
private static extern Int32 inet_addr(string ip);
/// <summary>
/// 根据本地IP地址获取MAC地址(Windows API函数方式)
/// </summary>
/// <param name="IP"></param>
/// <returns></returns>
public static string GetMACFromIP(string IP)
{
string strRet = "Unknown";
string strIPPattern = @"^\d+\.\d+\.\d+\.\d+$";
Regex objRex = new Regex(strIPPattern);
if (objRex.IsMatch(IP) == true)
{
Int32 intDest = inet_addr(IP);
Int32[] arrMAC = new Int32[2];
Int32 intLen = 6;
int intResult = SendARP(intDest, 0, ref arrMAC[0], ref intLen);
if (intResult == 0)
{
Byte[] arrbyte = new Byte[8];
arrbyte[5] = (Byte)(arrMAC[1] >> 8);
arrbyte[4] = (Byte)arrMAC[1];
arrbyte[3] = (Byte)(arrMAC[0] >> 24);
arrbyte[2] = (Byte)(arrMAC[0] >> 16);
arrbyte[1] = (Byte)(arrMAC[0] >> 8);
arrbyte[0] = (Byte)arrMAC[0];
StringBuilder strbMAC = new StringBuilder();
for (int intIndex = 0; intIndex < 6; intIndex++)
{
if (intIndex > 0) strbMAC.Append("-");
strbMAC.Append(arrbyte[intIndex].ToString("X2"));
}
strRet = strbMAC.ToString();
}
}
return strRet;
}
测试
C# 全选
//根据本地IP地址获取MAC地址:00-E0-4C-44-17-F4
var macd1 = NetTools.GetMACFromIP("192.168.0.172");
SendARP
这个函数用来发送ARP数据包并在定义的MAC缓冲区中返回定义的IP对应的MAC地址
SendARP(
IPAddr DestIP,
IPAddr SrcIP,
PULONG pMacAddr,
PULONG PhyAddrLen
);
第一个参数是IP地址的网络字节顺序,而不是一个指针,当初我就是赋值成指针而使得获取不了MAC地址。
第二个参数填0就可以
第三个参数是MAC缓冲区指针
第四个参数是一个指向一个DWORD型数值为6的指针
返回值:
31 说明对方没有开机,我们的函数检测不到它,
1784 说明的给函数的最后一个参数的值是0,或你的给的值与你给的缓存区大小不符合。
如果返回31不在线,则最后一个参数指针指向的值赋值为0
该函数本质上就是向目标主机发送一个ARP请求包,然后得到应答包来更新MAC,但是ARP请求包里的发送端IP和MAC是本机的实际IP和MAC,这样对方arp -a查看缓存表时记录里就有我的IP-MAC映射记录,容易知道有人在扫描其机器,或者是ARP病毒也可能。
解决该函数问题就是自己伪造发包,但是MAC地址必须对,否则应答包不会发送到本机~
版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
NewDoc C/S框架网