返回
获取远程主机mac地址的新思路及实现

获取远程主机mac地址的新思路及实现

ID:10291235

大小:57.00 KB

页数:4页

时间:2018-07-06

获取远程主机mac地址的新思路及实现 _第1页
获取远程主机mac地址的新思路及实现 _第2页
获取远程主机mac地址的新思路及实现 _第3页
获取远程主机mac地址的新思路及实现 _第4页
资源描述:

《获取远程主机mac地址的新思路及实现 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、获取远程主机MAC地址的新思路及实现摘要:本文分析了利用SendARP方法(基于ARP协议)来获取远程主机MAC地址的缺陷,提出了一种新思路——研究并利用NetBIOSNameService来快速获取远程主机MAC地址的方法,并给出了其在BorlandDelphi6中的程序。关键词:MAC地址,远程主机,NetBIOS,TNMUDP1引言众所周知,在所有网卡信息中,最重要的莫过于网卡的MAC地址,即网卡的物理地址。MAC地址固化在网卡的ROM中,一般不易改动。因此在网络中需要监控一台计算机的最好的方法就是获取它的MAC地址。那么,如何获取远程主机(Remote

2、Host,即和本地主机不在同一个子网中的主机)的MAC地址呢?一般的资料认为:采用IpHelperAPI的SendARP方法,但根据笔者的实验观察,此种方法行不通——它只能获取“本网段”内主机的MAC地址,如果源主机与目的主机不在同一个网段内,则该方法就只能获取“网关”的MAC地址,而无法获取目的主机的MAC地址。这是由ARP协议的工作原理决定的。2获取远程主机MAC地址的原理及分析下面是利用NetBIOS协议来获取“远程主机(Remotehost)”MAC地址的思路和实现方法。大家都知道,NetBIOS(网络基本输入/输出系统)是一套用于网络通讯的调用接口,

3、包含了NetBIOSName和MAC地址等信息。NetBIOS并没有对下层使用的协议进行限制,因此它除了可以在NetBEUI支持下运行之外,还可以在其他协议支持下运行。其中NetBIOSOverIP由于使用TCP/IP协议,使远程主机之间的NetBIOS通信得以较好实现。在NetBIOSOverIP通信过程中,可假定源主机A向远程目的主机B请求其“NetBIOSNames”信息。则两者之间的通信过程如下所示:首先,主机A向主机B发送“UDP-NetBIOS-NS”询问包,即向主机B的137端口,发Query包来询问主机B的NetBIOSNames信息。其次,主

4、机B接收到“UDP-NetBIOS-NS”询问包,假设主机B正确安装了NetBIOS服务,而且137端口开放,则主机B会向主机A发送一个“UDP-NetBIOS-NS”应答包,即发Anse信息,且包含了主机B的MAC地址。“UDP-NetBIOS-NS”应答包的结构及主要字段如下:表1“UDP-NetBIOS-NS”应答包的结构及主要字段一览表序号字段名长度1TransactionID两字节(16位)2Flags两字节(16位)3Questions两字节(16位)4Anse<AC地址。因此可以设想:本地主机构造“UDP-NetBIOS-NS”询问包,并发

5、送给远程主机,然后再接收“UDP-NetBIOS-NS”应答包,并对其分析以提取出远程主机的MAC地址,这样就可以获取“远程主机”的MAC地址。3获取远程主机MAC地址的实现所以构造“UDP-NetBIOS-NS”询问包,其结构如下:typetNetBiosNS=recordtID:e:array[1..34]ofbyte;tType:berOfNames(NetBIOS名字的个数,其中每个NetBIOSNamesInfo部分占18个字节),然后可计算出“UnitID”字段的位置=56+NumberOfNames×18,最后从该位置起连续读取6个字节,就是目的

6、主机的MAC地址。下面给出了在BorlandDelphi6中的实现“获取远程主机MAC地址”的主要代码。procedureTForm1.Button2Click(Sender:TObject);//发送“UDP-NetBIOS-NS”询问包varMyStream:TMemoryStream;t_ns:tNetBiosNS;i:byte;begine[1]:=$20;Name[2]:=$43;Name[3]:=$4b;fori:=4to33doName:=$41;Name[34]:=$00;tType:=$2100;tClass:=$0100;end;nmudp

7、1.LocalPort:=3000;//UDP绑定的本地主机的端口nmudp1.RemoteHost:=edit1.Text;nmudp1.RemotePort:=137;//NetBIOS-NS,137端口MyStream:=TmemoryStream.Create;tryMyStream.UDP1.SendStream(MyStream);finallyMyStream.Free;end;end;下面是接收发送“UDP-NetBIOS-NS”应答包并分析和显示处理结果的代码。procedureTForm1.NMUDP1DataReceived(Sender

8、:Tponent;NumberByte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。