走的是1臭狗屎

最新推荐文章于 2024-11-13 08:36:54 发布
最新推荐文章于 2024-11-13 08:36:54 发布
阅读量251 收藏
点赞数 1
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82742665/article/details/141832359
版权 
以下是对上述C语言ARP子模块代码的详细解析,逐部分解释其功能和实现细节。

### 1. 头文件包含

```c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <netinet/if_ether.h>
#include <netinet/if_arp.h>
#include <netpacket/packet.h>
#include <sys/ioctl.h>
#include <net/if.h>
#include <time.h>
#include <pthread.h>
```

- **标准库**:`stdio.h`, `stdlib.h`, `string.h`, `unistd.h`用于基本输入输出、内存管理、字符串操作和Unix标准函数。
- **网络相关**:`arpa/inet.h`用于IP地址转换,`netinet/if_ether.h`和`netinet/if_arp.h`用于以太网和ARP协议的定义,`netpacket/packet.h`用于原始套接字。
- **系统调用**:`sys/ioctl.h`和`net/if.h`用于网络接口的控制和信息获取。
- **时间和线程**:`time.h`用于时间处理,`pthread.h`用于多线程支持。

### 2. 常量定义

```c
#define ETHER_HEADER_LEN sizeof(struct ether_header)
#define ETHER_ARP_LEN sizeof(struct ether_arp)
#define ETHER_ARP_PACKET_LEN (ETHER_HEADER_LEN + ETHER_ARP_LEN)
#define BROADCAST_ADDR {0xff, 0xff, 0xff, 0xff, 0xff, 0xff}
#define IP_ADDR_LEN 4
#define MAX_ARP_ENTRIES 100
```

- **以太网和ARP包长度**:定义了以太网头部、ARP头部和完整ARP包的长度。
- **广播地址**:定义了一个广播地址,用于发送ARP请求。
- **IP地址长度**:定义了IP地址的字节长度(4字节)。
- **最大ARP条目数**:限制ARP条目的最大数量为100。

### 3. 数据结构定义

```c
typedef struct {
    unsigned char mac[ETH_ALEN];
    char ip[INET_ADDRSTRLEN];
    time_t last_seen;
} arp_entry_t;

typedef struct {
    int enabled;              // 功能开关
    int scan_interval;        // 扫描周期(秒)
    int entry_lifetime;       // 有效期(秒)
    int packet_interval;      // 发包间隔(毫秒)
    char start_ip[INET_ADDRSTRLEN];
    char end_ip[INET_ADDRSTRLEN];
    arp_entry_t arp_entries[MAX_ARP_ENTRIES];
    int entry_count;          // 当前ARP条目数量
    pthread_mutex_t lock;     // 互斥锁
} arp_config_t;
```

- **ARP条目结构**:`arp_entry_t`包含MAC地址、IP地址和最后一次被扫描的时间。
- **ARP配置结构**:`arp_config_t`包含ARP模块的配置参数,如功能开关、扫描周期、有效期、发包间隔、起始和结束IP地址、ARP条目数组、当前条目数量和互斥锁。

### 4. 全局配置变量

```c
arp_config_t arp_config = {
    .enabled = 1,                     // 功能开关开启
    .scan_interval = 60,              // 扫描周期为60秒
    .entry_lifetime = 300,            // 有效期为300秒
    .packet_interval = 100,            // 发包间隔为100毫秒
    .start_ip = "192.168.1.100",      // 起始IP
    .end_ip = "192.168.1.200",        // 结束IP
    .entry_count = 0                   // 初始化ARP条目数量
};
```

- **初始化ARP配置**:在代码中直接初始化ARP配置,设置功能开关为开启,定义扫描周期、有效期、发包间隔和IP范围。

### 5. 错误处理函数

```c
void err_exit(const char *err_msg) {
    perror(err_msg);
    exit(1);
}
```

- **错误处理**:`err_exit`函数用于打印错误信息并退出程序,使用`perror`函数输出系统错误信息。

### 6. 填充ARP包函数

```c
struct ether_arp *fill_arp_packet(const unsigned char *src_mac_addr, const char *src_ip, const char *dst_ip) {
    struct ether_arp *arp_packet = (struct ether_arp *)malloc(ETHER_ARP_LEN);
    unsigned char dst_mac_addr[ETH_ALEN] = BROADCAST_ADDR;
    struct in_addr src_in_addr, dst_in_addr;

    inet_pton(AF_INET, src_ip, &src_in_addr);
    inet_pton(AF_INET, dst_ip, &dst_in_addr);

    arp_packet->arp_hrd = htons(ARPHRD_ETHER);
    arp_packet->arp_pro = htons(ETHERTYPE_IP);
    arp_packet->arp_hln = ETH_ALEN;
    arp_packet->arp_pln = IP_ADDR_LEN;
    arp_packet->arp_op = htons(ARPOP_REQUEST);
    memcpy(arp_packet->arp_sha, src_mac_addr, ETH_ALEN);
    memcpy(arp_packet->arp_tha, dst_mac_addr, ETH_ALEN);
    memcpy(arp_packet->arp_spa, &src_in_addr, IP_ADDR_LEN);
    memcpy(arp_packet->arp_tpa, &dst_in_addr, IP_ADDR_LEN);

    return arp_packet;
}
```

- **创建ARP请求包**:`fill_arp_packet`函数用于创建和填充ARP请求包,设置ARP头部的各个字段,包括硬件类型、协议类型、操作码、源MAC地址、目标MAC地址、源IP地址和目标IP地址。

### 7. 添加ARP条目函数

```c
void add_arp_entry(const char *ip, const unsigned char *mac) {
    pthread_mutex_lock(&arp_config.lock);
    if (arp_config.entry_count < MAX_ARP_ENTRIES) {
        strcpy(arp_config.arp_entries[arp_config.entry_count].ip, ip);
        memcpy(arp_config.arp_entries[arp_config.entry_count].mac, mac, ETH_ALEN);
        arp_config.arp_entries[arp_config.entry_count].last_seen = time(NULL);
        arp_config.entry_count++;
    }
    pthread_mutex_unlock(&arp_config.lock);
}
```

- **添加ARP条目**:`add_arp_entry`函数用于将新的ARP条目添加到ARP条目列表中,并更新最后一次被扫描的时间。使用互斥锁确保线程安全。

### 8. 清理过期ARP条目函数

```c
void cleanup_arp_entries() {
    pthread_mutex_lock(&arp_config.lock);
    time_t now = time(NULL);
    for (int i = 0; i < arp_config.entry_count; i++) {
        if (now - arp_config.arp_entries[i].last_seen > arp_config.entry_lifetime) {
            // 删除过期条目
            for (int j = i; j < arp_config.entry_count - 1; j++) {
                arp_config.arp_entries[j] = arp_config.arp_entries[j + 1];
            }
            arp_config.entry_count--;
            i--; // 调整索引
        }
    }
    pthread_mutex_unlock(&arp_config.lock);
}
```

- **清理过期条目**:`cleanup_arp_entries`函数检查并删除过期的ARP条目,使用互斥锁确保线程安全。

### 9. ARP扫描函数

```c
void arp_scan(const char *if_name) {
    struct sockaddr_ll saddr_ll;
    struct ether_header *eth_header;
    struct ether_arp *arp_packet;
    struct ifreq ifr;
    char buf[ETHER_ARP_PACKET_LEN];
    unsigned char src_mac_addr[ETH_ALEN];
    char src_ip[INET_ADDRSTRLEN];
    int sock_raw_fd;

    if ((sock_raw_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ARP))) == -1)
        err_exit("socket()");

    memset(&saddr_ll, 0, sizeof(struct sockaddr_ll));
    memset(&ifr, 0, sizeof(struct ifreq));
    memcpy(ifr.ifr_name, "eth0", strlen("eth0")); // 使用默认接口名

    if (ioctl(sock_raw_fd, SIOCGIFINDEX, &ifr) == -1)
        err_exit("ioctl() get ifindex");
    saddr_ll.sll_ifindex = ifr.ifr_ifindex;
    saddr_ll.sll_family = PF_PACKET;

    if (ioctl(sock_raw_fd, SIOCGIFADDR, &ifr) == -1)
        err_exit("ioctl() get ip");
    strcpy(src_ip, inet_ntoa(((struct sockaddr_in *)&(ifr.ifr_addr))->sin_addr));

    if (ioctl(sock_raw_fd, SIOCGIFHWADDR, &ifr) == -1)
        err_exit("ioctl() get mac");
    memcpy(src_mac_addr, ifr.ifr_hwaddr.sa_data, ETH_ALEN);

    while (arp_config.enabled) {
        char target_ip[INET_ADDRSTRLEN];
        for (int i = inet_addr(arp_config.start_ip); i <= inet_addr(arp_config.end_ip); i++) {
            struct in_addr addr;
            addr.s_addr = i;
            strcpy(target_ip, inet_ntoa(addr));

            memset(buf, 0, ETHER_ARP_PACKET_LEN);
            eth_header = (struct ether_header *)buf;
            memcpy(eth_header->ether_shost, src_mac_addr, ETH_ALEN);
            memcpy(eth_header->ether_dhost, BROADCAST_ADDR, ETH_ALEN);
            eth_header->ether_type = htons(ETHERTYPE_ARP);

            arp_packet = fill_arp_packet(src_mac_addr, src_ip, target_ip);
            memcpy(buf + ETHER_HEADER_LEN, arp_packet, ETHER_ARP_LEN);

            sendto(sock_raw_fd, buf, ETHER_ARP_PACKET_LEN, 0, (struct sockaddr *)&saddr_ll, sizeof(struct sockaddr_ll));
            free(arp_packet);

            printf("ARP request sent to %s\n", target_ip);
            usleep(arp_config.packet_interval * 1000); // 发包间隔
        }

        cleanup_arp_entries(); // 清理过期的ARP条目
        sleep(arp_config.scan_interval); // 等待下一次扫描
    }

    close(sock_raw_fd);
}
```

- **ARP扫描**:`arp_scan`函数用于在指定网段内扫描主机,发送ARP请求并维护ARP条目。
  - 创建原始套接字以发送ARP请求。
  - 获取网络接口的索引、IP地址和MAC地址。
  - 在循环中,遍历指定的IP范围,构建ARP请求包并发送。
  - 每发送一次ARP请求后,调用`cleanup_arp_entries`清理过期条目,并在扫描周期内等待。

### 10. 主程序

```c
int main() {
    arp_scan("eth0"); // 启动ARP扫描,使用默认接口
    return 0;
}
```

- **主函数**:直接调用`arp_scan`函数,启动ARP扫描,使用默认的网络接口`eth0`。

### 总结

该程序实现了一个简单的ARP扫描工具,能够在指定的IP范围内发送ARP请求并维护ARP条目。通过使用互斥锁确保线程安全,程序能够在多线程环境中安全地操作ARP条目。所有配置参数在代码中直接定义,简化了使用过程。

2401_82742665
关注
踩到了狗屎,恶心一辈子
风上人的专栏
07-25 1103
2011年7月1日对我而言,是个自由日,日后我再也不用为一些事作进退两难的考虑了,终于可以放手去实现自己的计划。再回首两年的种种,感觉自己就像踩中了一砣狗屎,夜夜恶心的不得安宁,且不论自己得到什么,连一句陌生人之间的客观评价都没有得到,临了还要被咬上一口。世界上就有这么一种人,善
年轻人就是这样:地上有坨狗屎,不踩一下,不闻一下,就不相信那是狗屎(变量和函数可以同名吗?)
认知 行动 坚持
10-15 8083
变量和函数可以同名吗?我的答案是:即使可以同名,也不可以让其同名。今天下午,定义了一个变量,与别人的函数名居然相同了,结果:结果不对,但是没有报错。改了之后,结果就对了,浪费我一个多小时。我晕。下次谁还说变量可以与函数同名,我就鄙视谁。装逼的人要说:其实,可以同名。我说:滚,别装逼!        写个小程序结束本文: #include void fun() { printf("
程序员首次当leader,香饽饽变狗屎
chengjun_java的专栏
07-17 146
​见字如面,我是军哥!我之前团队的一个下属向我求救,说自己升职当 leader 了,可是干的一点不开心,之前的优势(香饽饽)感觉都成了劣势(狗屎),一度想离职放弃。一问才知道,其一当了 leader 之后他还喜欢追细节,所以所有下属的工作他都追的很细,感觉自己就是保姆身心疲惫;其二因为自己当初技术能力强当了 leader ,所以现在团队里难的工作都是自己搞,怕下属搞砸,弄得自己很累下属还不理解。...
兰顿蚂蚁
臭nana的博客
02-26 479
原题链接:http://www.dotcpp.com/oj/problem1429.html 比较笨重的一种写法,不过好歹自己写了很久,过了 #include &lt;iostream&gt; using namespace std; int m,n; int x,y,k,r,c; char s; int a[100][100]; int cnt; void dfs(int kx,int k...
实验是检验真理的唯一标准
2201_75998188的博客
08-16 650
At 15:30, I 认识到 I need to learn some English, then, I writ this script, it has a lot of mistacs. When I finished, I use the chatgpt to 检查修正它。- "I realized I needed to learn some English" is a more natural way to express "认识到."
不要脸的医网天下
weixin_30699831的博客
11-02 106
很久没发帖子,昨天看到一件事,让我相当愤怒。 去年公司和佛山一个公司签合同,他们用我们的智能推导系统,后来他们单方面毁约,并且继续使用我们的产品,我们上诉到佛山法院,他们结束使用,以为就结束了,这段时间上网看了下他们的网站,无耻的让人不知道说什么,一个搞技术的公司,不想办法搞些自己的东西出来,居然把页面的皮肤全给换了,里面还是用我们的东西。 这是他们的网址:http://www.915800....
有些程序员,本质是一群羊!
小姐姐味道
04-06 261
原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处。羊都是以群论的。如果你感觉它的单位是只,那只能证明你太穷。真正牧羊的,从来不会因为晚上烤了只全羊,而感觉到自己的...
九把刀:功夫 1
xiaoheixiaobai的专栏
08-29 919
第一章 老人   我这个人蛮枯燥的,至少在朋友的眼中,我是个没有特色、中规中矩的国一生。   国一没什么功课压力,没什么值得烦恼的事,但因为年代的局限跟自己个性拘束的关系,一些现在年轻人觉得很屌的玩意儿,像是嗑药、飙车砍人大赛等等都跟我一点干系也没。   我也不是刻意将自己
究竟是什么在决定着我们的命运?
v_xuelingxing666的博客
06-24 119
究竟是什么在决定着我们的命运?这是一个很多人都很困惑的问题。其实,每个人都可以掌握自己的命运,前提是我们可以掌控好自己的脾气,情绪和内心。或许,这篇文章可以带给您一些智慧的启迪!1看到即得到有一个人在春天进一个美丽的公园,出来以后生气地说:“这地方又脏又,我下次再也不来了!”而另一个人也同时进这个公园,出来后却感叹道:“简直太美好了!到处都是鲜花,到处都是沁人心脾的芳香!为什么同一个公园会让这两个人有完全不同的反应呢?原来,第一个人进去以后发现公园里有很多狗屎,于是他为了证明这个公园很脏,到处寻找花丛
好友生日的温馨祝福词精选.doc
10-11
3. **语言艺术**:好的祝福语通常运用了诗意和幽默,如“愿你抬头看见丘比特,出门遇上大美人”和“回家踩上狗屎!哈哈!”这样的祝福既有趣又有深意。 4. **情感持久性**:强调友谊的长久和不变,即使面临困难或...
另类的生日祝福语精选.doc
10-11
4. 生日祝福中的笑话和俏皮话,如“今天是你的生日,祝你抬头看见丘比特,出门遇上大美人,低头捡捆佰元钞,回家踩上狗屎!哈哈!”这类语言,既展现了祝福者的幽默感,也使得接收者在生日这一天能会心一笑,心情...
11年生日祝福短信集锦.doc
02-07
3. **创意表达**:部分祝福语中运用了比喻和幽默,如"出门遇上大美人,低头捡捆百元钞,回家踩上狗屎",显示了祝福者试图让接收者在生日这一天感到开心和惊喜。 4. **浪漫氛围**:部分短信中提到了浪漫元素,如...
搞笑生日短信大全.doc
02-23
3. 语言艺术:搞笑短信利用幽默和双关语来制造轻松愉快的气氛,如“抬头看见丘比特,出门遇上大美人,低头捡捆佰元钞,回家踩上狗屎”,巧妙地将好运与不幸结合在一起,让人会心一笑。 4. 情感表达:短信中的祝福...
生日祝福的短语有哪些精选.doc
10-11
10. 幽默元素:在一些祝福语中,如“回家踩上狗屎!哈哈!”这样的幽默元素,能够增添欢乐气氛,让生日更加难忘。 11. 祝福语的个性化:根据收礼人的特点和喜好,定制个性化的祝福语,如“愿你生日欢乐,越来越...
字节序(Byte Order)
weixin_50993868的博客
11-11 264
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
UNIX 域套接字
weixin_50993868的博客
11-12 399
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 504
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
TCP为什么需要三次握手和四次挥手,有哪些需要注意的地方?
最新发布
Sherry Tian的博客
11-13 902
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP为什么需要三次握手和四次挥手,又有哪些需要注意的地方...
网络基础-超文本协议与内外网划分(超长版)
2201_75446043的博客
11-13 1056
HTTP协议是Hypertext Transfer Protocol (也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议。 内外网的划分是为了满足不同的网络需求和安全要求。内网提供了安全、高效的内部资源共享和办公环境,外网则为用户提供了丰富的信息和服务资源。 公网地址用于在全球互联网上进行通信,私网地址则用于在组织机构内部本地网络
咽下狗屎三明治:应对产品开发挑战与危机管理
遇到“狗屎三明治”——即面临各种难题和批评时,产品经理需要具备强大的心理承受能力和应对策略。描述中提到的“咽下狗屎三明治”,意味着接受并处理这些困难,保持专业和冷静,不让它们影响到工作的进展。 在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值