ARP原理概述——基于WinPcap发送ARP请求数据包获取远程MAC地址

最新推荐文章于 2022-06-01 23:40:49 发布
最新推荐文章于 2022-06-01 23:40:49 发布
阅读量1.9k 收藏 17
点赞数 4
分类专栏: 计算机网络 文章标签: 网络 以太网 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NKU_Yang/article/details/110599583
版权

ARP原理概述——基于WinPcap发送ARP请求数据包获取远程MAC地址

ARP协议

ARP概述

互联网中,IP地址的作用是屏蔽物理网络地址的差异,方便访问和数据传输,为上层用户提供一种统一的地址格式。但是地层的物理网络还是得通过物理地址发送和接收信息。那么当两台主机进行通信的时候其实还是需要知道MAC地址的。ARP(Address Resolution Protocol)是以太网中常用的经IP地址与MAC地址进行映射的方法。

ARP工作原理

以太网的一个特点就是支持广播而且MAC地址长度是固定的,ARP协议的设计与实现很好的利用了这个特点。在一个以太网中,主机A想要获取主机B的MAC地址的话,工作过程如图所示:
在这里插入图片描述
(1)主机A检查自己的高速缓存区(图中的cache表)中的ARP表,看是否能找到B的IP与MAC映射关系,如果能找到就解析结束,找不到进入步骤(2).
(2)主机A广播一个带有B的IP地址的请求包,请求B的IP地址与MAC地址映射关系。这个包中还包含A自身的IP地址与MAC地址。
(3)以太网上所有主机都会收到这个请求包,然后将A的IP地址与MAC地址的映射关系存到各自的高速缓存区
(4)主机B收到以后回送带有自身IP地址与MAC地址映射关系的包
(5)A收到主机B的回复后将B的IP地址与MAC地址映射关系存入自己的高速缓存区
注意,这个过程中的“主机”也可以是路由器。

ARP数据包格式

以太网中的ARP报文格式

编写程序发送ARP请求获取本机和远程IP的MAC

这个程序的整个过程可以大体分为两步:
(1)向本机发送ARP请求获取本机MAC地址
(2)通过本机的IP与MAC地址,向远程主机发送ARP请求,然后获取对方MAC地址
需要用到的头文件有:

#include <stdio.h>
#include <tchar.h>
#include <stdio.h>
#include <tchar.h>
#include <iostream>
#include <WinSock2.h>
#include <Windows.h>
#include <conio.h>
#ifndef  HAVE_REMOTE
#define HAVE_REMOTE
#endif
#include <pcap.h>
#include <remote-ext.h>

#pragma comment(lib, "ws2_32.lib")
#pragma comment(lib, "packet.lib")
#pragma comment(lib, "wpcap.lib")
#define _AFXDLL
using namespace std;

注意,#define HAVE_REMOTE 这一句一定要写到#include<pcap.h>之前

接下来是用到的一些数据结构和功能函数

//以太网数据报结构
typedef struct Ethernet_head
{
	u_char DestMAC[6];    //目的MAC地址 6字节
	u_char SourMAC[6];   //源MAC地址 6字节
	u_short EthType;
};

//ARP数据报头结构
typedef struct ARPFrame_t
{
	unsigned short HardwareType; //硬件类型
	unsigned short ProtocolType; //协议类型
	unsigned char HardwareAddLen; //硬件地址长度
	unsigned char ProtocolAddLen; //协议地址长度
	unsigned short OperationField; //操作字段
	unsigned char SourceMacAdd[6]; //源mac地址
	unsigned long SourceIpAdd; //源ip地址
	unsigned char DestMacAdd[6]; //目的mac地址
	unsigned long DestIpAdd; //目的ip地址
};
//arp包结构
struct ArpPacket {
	Ethernet_head ed;
	ARPFrame_t ah;
};
//线程参数
struct sparam {
	pcap_t *adhandle;
	char *ip;
	unsigned char *mac;
	char *netmask;
};
struct gparam {
	pcap_t *adhandle;
};

struct sparam sp;//发送线程参数
struct gparam gp;//接收线程参数
char *myBroad;//本机广播地址
unsigned char *m_MAC=new unsigned char[6];//本机MAC地址
char *m_IP;//本机IP地址
char *m_mask;//本机网络掩码
#define IPTOSBUFFERS    12
void ifprint(pcap_if_t *d);//打印网卡信息
char *iptos(u_long in);//主机序到网络序的转换函数
int GetSelfMac(pcap_t *adhandle, const char *ip_addr, unsigned char *ip_mac);//获取自身MAC
DWORD WINAPI SendArpPacket(LPVOID lpParameter);//发送ARP线程
DWORD WINAPI GetLivePC(LPVOID lpParameter);//接收回复线程

主函数内容如下:

int _tmain(int argc, _TCHAR* argv[])
{
	pcap_if_t *alldevs;
	pcap_if_t *d;
	pcap_addr_t *a;
	int num = 0;
	char errbuf[PCAP_ERRBUF_SIZE];
	struct tm *ltime;
	time_t local_tv_sec;
	char timestr[16];
	struct pcap_pkthdr *header = new pcap_pkthdr;
	const u_char *pkt_data = new u_char;
	int res;

	//获取本机设备列表
	if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1)
	{
		//错误处理
		fprintf(stderr, "Error in pcap_findalldevs: %s\n", errbuf);
	}
	//显示接口列表
	for (d = alldevs; d != NULL; d = d->next)
	{
		/* 设备名(Name) */
		printf("%s\n", d->name);

		/* 设备描述(Description) */
		if (d->description)
			printf("\tDescription: %s\n", d->description);

		printf("\n");
	}
	//选择设备
	d = alldevs;
	cout << "输入选择的设备号:" << endl;
	cin >> num;
	for (int i = 0; i < num - 1; i++)
		d = d->next;
	ifprint(d);
	//打开指定的网络接口
	pcap_t *adhandle;
	if ((adhandle = pcap_open_live(d->name, 65536, PCAP_OPENFLAG_PROMISCUOUS, 1000, errbuf)) == NULL)
	{
		fprintf(stderr, "\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
		pcap_freealldevs(alldevs);
		return -1;
	}

	printf("\nlistening on %s...\n", d->description);
	GetSelfMac(adhandle, m_IP, m_MAC);
	printf("MyMAC: %02x:%02x:%02x:%02x:%02x:%02x\n", 
		*m_MAC,
		*(m_MAC+1),
		*(m_MAC+2),
		*(m_MAC+3),
		*(m_MAC+4),
		*(m_MAC+5));

	HANDLE sendthread;      //发送ARP包线程
	HANDLE recvthread;       //接受ARP包线程
	sp.adhandle = adhandle;
	sp.ip = m_IP;
	sp.netmask = m_mask;
	sp.mac = m_MAC;
	gp.adhandle = adhandle;
	
		sendthread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)SendArpPacket,
			&sp, 0, NULL);
		recvthread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)GetLivePC, &gp,
			0, NULL);
		
	pcap_freealldevs(alldevs);
	CloseHandle(sendthread);
	CloseHandle(recvthread);
	while (1);
	return 0;
}

打印本机信息函数

/* 打印所有可用信息 */
void ifprint(pcap_if_t *d)
{
	pcap_addr_t *a;

	/* IP addresses */
	for (a = d->addresses; a; a = a->next) 
	{
		printf("\tAddress Family: #%d\n", a->addr->sa_family);
		switch (a->addr->sa_family)
		{
		case AF_INET:
			printf("\tAddress Family Name: AF_INET\n");
			if (a->addr)
			{
				m_IP = iptos(((struct sockaddr_in *)a->addr)->sin_addr.s_addr);
				printf("\tIP Address: %s\n", m_IP);
			}
			if (a->netmask)
			{
				m_mask = iptos(((struct sockaddr_in *)a->netmask)->sin_addr.s_addr);
				printf("\tNetmask: %s\n", m_mask);
			}
				
			if (a->broadaddr)
			{
				myBroad = iptos(((struct sockaddr_in *)a->broadaddr)->sin_addr.s_addr);
				printf("\tBroadcast Address: %s\n", myBroad);
			}
			if (a->dstaddr)
				printf("\tDestination Address: %s\n", iptos(((struct sockaddr_in *)a->dstaddr)->sin_addr.s_addr));
			break;
		default:
			//printf("\tAddress Family Name: Unknown\n");
			break;
		}
	}
	printf("\n");
}

网络序和主机序转换函数
这部分我是在WinPcap的官方指导文档里找到的,对具体理解IP地址格式很有帮助

char *iptos(u_long in)
{
	static char output[IPTOSBUFFERS][3 * 4 + 3 + 1];
	static short which;
	u_char *p;

	p = (u_char *)&in;
	which = (which + 1 == IPTOSBUFFERS ? 0 : which + 1);
	sprintf(output[which], "%d.%d.%d.%d", p[0], p[1], p[2], p[3]);
	return output[which];
}

获取自己的MAC地址

#define ETH_ARP         0x0806  //以太网帧类型表示后面数据的类型,对于ARP请求或应答来说,该字段的值为x0806
#define ARP_HARDWARE    1  //硬件类型字段值为表示以太网地址
#define ETH_IP          0x0800  //协议类型字段表示要映射的协议地址类型值为x0800表示IP地址
#define ARP_REQUEST     1   //ARP请求
#define ARP_REPLY       2      //ARP应答
#define HOSTNUM         255   //主机数量
// 获取自己主机的MAC地址
int GetSelfMac(pcap_t *adhandle, const char *ip_addr, unsigned char *ip_mac) {
	unsigned char sendbuf[42]; //arp包结构大小
	int i = -1;
	int res;
	Ethernet_head eh; //以太网帧头
	ARPFrame_t ah;  //ARP帧头
	struct pcap_pkthdr * pkt_header;
	const u_char * pkt_data=new u_char;
	//将已开辟内存空间 eh.dest_mac_add 的首 6个字节的值设为值 0xff。
	memset(eh.DestMAC, 0xff, 6); //目的地址为全为广播地址
	memset(eh.SourMAC, 0x0f, 6);
	memset(ah.DestMacAdd, 0x0f, 6);
	memset(ah.SourceMacAdd, 0x00, 6);
	//htons将一个无符号短整型的主机数值转换为网络字节顺序
	eh.EthType = htons(ETH_ARP);
	ah.HardwareType = htons(ARP_HARDWARE);
	ah.ProtocolType = htons(ETH_IP);
	ah.HardwareAddLen = 6;
	ah.ProtocolAddLen = 4;
	ah.SourceIpAdd = inet_addr("100.100.100.100"); //随便设的请求方ip
	ah.OperationField = htons(ARP_REQUEST);
	ah.DestIpAdd = inet_addr(ip_addr);
	memset(sendbuf, 0, sizeof(sendbuf));
	memcpy(sendbuf, &eh, sizeof(eh));
	memcpy(sendbuf + sizeof(eh), &ah, sizeof(ah));
	printf("%s", sendbuf);
	if (pcap_sendpacket(adhandle, sendbuf, 42) == 0) {
		printf("\nPacketSend succeed\n");
	}
	else {
		printf("PacketSendPacket in getmine Error: %d\n", GetLastError());
		return 0;
	}
	
	while ((res = pcap_next_ex(adhandle, &pkt_header, &pkt_data)) >= 0) {
		if (*(unsigned short *)(pkt_data + 12) == htons(ETH_ARP)
			&& *(unsigned short*)(pkt_data + 20) == htons(ARP_REPLY)
			&& *(unsigned long*)(pkt_data + 38)
			== inet_addr("100.100.100.100")) {
			for (i = 0; i < 6; i++) {
				ip_mac[i] = *(unsigned char *)(pkt_data + 22 + i);
			}
			printf("获取自己主机的MAC地址成功!\n");
			break;
		}
	}
	if (i == 6) {
		return 1;
	}
	else {
		return 0;
	}
}

发送与监听线程

bool flag;
DWORD WINAPI SendArpPacket(LPVOID lpParameter)
{
	sparam *spara = (sparam *)lpParameter;
	pcap_t *adhandle = spara->adhandle;
	char *ip = spara->ip;
	unsigned char *mac = spara->mac;
	char *netmask = spara->netmask;
	printf("ip_mac:%02x-%02x-%02x-%02x-%02x-%02x\n", mac[0], mac[1], mac[2],
		mac[3], mac[4], mac[5]);
	printf("自身的IP地址为:%s\n", ip);
	printf("地址掩码NETMASK为:%s\n", netmask);
	printf("\n");
	unsigned char sendbuf[42]; //arp包结构大小
	Ethernet_head eh;
	ARPFrame_t ah;
	//赋值MAC地址
	memset(eh.DestMAC, 0xff, 6);       //目的地址为全为广播地址
	memcpy(eh.SourMAC, mac, 6);
	memcpy(ah.SourceMacAdd, mac, 6);
	memset(ah.DestMacAdd, 0x00, 6);
	eh.EthType = htons(ETH_ARP);//帧类型为ARP3
	ah.HardwareType = htons(ARP_HARDWARE);
	ah.ProtocolType = htons(ETH_IP);
	ah.HardwareAddLen = 6;
	ah.ProtocolAddLen = 4;
	ah.SourceIpAdd = inet_addr(ip); //请求方的IP地址为自身的IP地址
	ah.OperationField = htons(ARP_REQUEST);
	//向局域网内广播发送arp包
	unsigned long myip = inet_addr(ip);
	unsigned long mynetmask = inet_addr(netmask);
	unsigned long hisip = htonl((myip & mynetmask));
	//向指定IP主机发送
	char desIP[16];
	printf("输入目标IP:");
	scanf("%s", &desIP);
	//char* desIP = "192.168.43.55";
	ah.DestIpAdd = htonl(inet_addr(desIP));
		//构造一个ARP请求
		memset(sendbuf, 0, sizeof(sendbuf));
		memcpy(sendbuf, &eh, sizeof(eh));
		memcpy(sendbuf + sizeof(eh), &ah, sizeof(ah));
		//如果发送成功
		if (pcap_sendpacket(adhandle, sendbuf, 42) == 0) {
			printf("\nPacketSend succeed\n");
		}
		else {
			printf("PacketSendPacket in getmine Error: %d\n", GetLastError());
		}
	flag = TRUE;
	return 0;
}
DWORD WINAPI GetLivePC(LPVOID lpParameter) //(pcap_t *adhandle)
{
	
	gparam *gpara = (gparam *)lpParameter;
	pcap_t *adhandle = gpara->adhandle;
	int res;
	unsigned char Mac[6];
	struct pcap_pkthdr * pkt_header;
	const u_char * pkt_data;
	while (true) {
		if ((res = pcap_next_ex(adhandle, &pkt_header, &pkt_data)) >= 0) {
			if (*(unsigned short *)(pkt_data + 12) == htons(ETH_ARP)) {
				ArpPacket *recv = (ArpPacket *)pkt_data;
				if (*(unsigned short *)(pkt_data + 20) == htons(ARP_REPLY)) {
					printf("-------------------------------------------\n");
					printf("IP地址:%d.%d.%d.%d   MAC地址:",
						recv->ah.SourceIpAdd & 255,
						recv->ah.SourceIpAdd >> 8 & 255,
						recv->ah.SourceIpAdd >> 16 & 255,
						recv->ah.SourceIpAdd >> 24 & 255);
					for (int i = 0; i < 6; i++) {
						Mac[i] = *(unsigned char *)(pkt_data + 22 + i);
						printf("%02x ", Mac[i]);
					}
					printf("\n");
				}
			}
		}
		Sleep(10);
	}
	return 0;
}

注意:

代码逻辑整体应该没啥问题,但是在实际运行的时候,由于我的接收线程是在while循环里不停的接收,所以有可能收到很多相同的来自本机的回复,也就是在获取本机MAC地址的时候的回复信息。你输入的目标IP的回复可能需要一段时间才能显示出来,甚至有可能有时候你等半天也看不到你想要的那个回复,如果这样的话建议关闭程序重新运行多试几次。
出现这个问题的原因目前不明,其实我自己也觉得很奇怪为什么会收到那么多相同的回复,而且我该发现如果我在接收线程的循环最后不加上那个Sleep(10),那么程序运行以后就会在pkt_data那里发生溢出,貌似是由于瞬间接收到太多包导致写入溢出。但如果我不循环接收的话那么一般是还没有收到ARP回复信息线程就关闭了。
我到最后也没想到为什么会这样,也不知道如何解决,如果评论区有大佬看出来问题了的话可以指点一下!

NKU丨阳
关注
专栏目录
基于Winpcap实现的发送ARP数据包和IP数据包
demongwc的博客
07-21 1217
1 项目介绍 1.1 基本任务 完成两台主机之间的数据通信(数据链路层) 仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m …) 1.2 高端任务 完成两台主机通过中间主机的数据通信(网络层) 增加基于IP地址的转发功能 增加网络层封装 2 帧结构 2.1 以太网帧格式 2.3 对于基本任务...
基于Winpcap实现的发送ARP数据包和IP数据包.zip
09-13
基于Winpcap实现的发送ARP数据包和IP数据包1.1 基本任务 完成两台主机之间的数据通信(数据链路层)仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m …) 1.2 高端任务 完成两台主机通过...
发送和接收TCP数据包的客户端和服务器
01-26
内含工程文件,客户端和服务器端exe文件,流程图。 注意,vs2017一下版本需要手动导入代码。
计算机网络课程设计——发送和接收TCP数据包以及发送和捕获ARP数据包
诶你爱我吗的博客
12-27 9203
1.课程设计要求: 发送和接收TCP数据包:TCP是一种面向连接的、可靠的传输层协议。TCP协议工作在网络层IP协议的基础上。本课程设计的目的是设计一个发送和接收TCP数据包的程序,其功能是填充一个TCP数据包发送给目的主机,并在目的主机接收此TCP数据包,将数据字段显示在标准输出上。 2.设计原理 TCP位于IP层之上,应用层之下的传输层。不同主机的应用层之间经常需要可靠的、像管道一样的连接。...
计算机网络课程设计:发送TCP数据包
weixin_46285081的博客
06-01 3159
一.背景概述 TCP(传输控制协议)是一种面向连接的,可靠的传输层协议。TCP协议在网络层IP协议的基础上,向应用层用户进程提供可靠的,全双工的数据流传输。二.设计内容 本课程设计的目的就是设计一个发送TCP数据包的程序,并根据本设计说明TCP数据包的结构以及TCP协议与IP协议的关系,使学生对TCP协议的工作原理有更深入的认识。三.设计要求 本课程的功能是填充一个TCP数据包,并发送给目的主机。 (1)推荐采用图形界面实现。 (2)程序代码书写规范,有充足的注释。 (3)程序运行:填写目的IP,目的端口。
网络编程——设计一个发送TCP数据包的程序
tqtiwvfdn的技术博客
05-28 7240
摘要 TCP/IP协议族是构建互联网的基石协议。在互联网中,从一台计算机向另外一台计算机传送数据数据包可以通过两种协议传输。其中一种就是传输控制协议(Transmission Control Protocol,TCP)。TCP能够确保数据的传送,也确保数据包以它们正确的顺序传送,是一种提供可靠连接的传送协议。由于Java语言支持基于流的通信,即是用TCP协议进行传输,所以本次的课程设计将基
Winpcap 信息截获.rar_arp_hack_winpcap_winpcap 数据包内容_winpcap-pcap
最新发布
09-21
在局域网环境中,当主机需要向另一个IP地址发送数据时,如果目标IP不在本地缓存中,它会发送一个ARP请求获取对应的MAC地址ARP欺骗(或ARP hacking)是一种网络攻击技术,攻击者通过发送伪造的ARP响应,将自己...
基于winpcap的mfc arp欺骗
11-04
ARP欺骗程序中,WinPCAP库被用来实时监控网络流量,动态发送和接收ARP数据包。 **改进点** 1. **堆栈溢出修复**:堆栈溢出是程序设计中的常见安全漏洞,可能导致程序崩溃或者被恶意利用。在这个版本中,程序员...
网络课设(发送TCP数据包
05-16
仅供参考:当主机跨越网络向其他设备传输数据时,就要进行数据封装,就是在OSI模型的每一层加上协议信息。每一层只与接受设备上相应的对等层进行通信。物理层:比特流;链路层:数据帧;网络层:数据包(IP报头+数据);传输层:数据段(TCP报头+数据);利用原始套接字发送数据包。(STREAM和DGRAM套接字,只需在应用层指定我们要发送数据,其他工作交给下面自动完成。)TCP数据包应该采用面向连接的方式send()来进行发送,但程序会有点问题。为了忽悠**和自己,用了sendto()来让程序能够运行。望指正~
计算机网络课程设计 发送TCP数据包
06-25
设计一个发送TCP数据包的程序,并根据本设计说明TCP数据包的结构以及TCP协议与IP协议的关系,使大家对TCP协议的工作原理有更深入的认识。 本程序的功能是填充一个TCP数据包,并发送给目的主机。 以命令行形式运行:SendTCP source_ip source_port dest_ip dest_port 其中SendTCP为程序名;source_ip为源IP地址; source_port为源端口; dest_ip为目的IP地址; dest_port为目的端口。
用java写的tcp数据包发送和接收代码
04-07
用java写的tcp数据包发送和接收代码,客户端与服务端测试代码
计算机网络课程设计发送TCP数据包
03-19
在这个课程设计中,主要多对TCP数据包的结构以及TCP协议与IP协议的关系进行了说明。用C语言编程,设计一个服务器程序(Server),一个客户端程序(Client),由服务器向客户端发送数据。在设计的过程中,需要对IP首部、TCP首部和伪首部定义数据结构,并且填充IP数据包和TCP数据包。在填充数据包的过程中,需要调用两次计算校验和的函数,分别用于校验IP头和TCP头部(加上伪头部)。在发送数据包的过程中,要填充发送缓冲区并填入数据报的目的地址。这样整个发送过程就结束了。相对而言,客户端程序比较简单。
基于WINPCAP ARP数据包捕获
04-01
**基于WINPCAP ARP数据包捕获** 在计算机网络领域,数据包捕获是一种重要的技术,它允许我们观察网络上的通信细节。对于网络诊断、安全分析以及性能优化来说,这是一项不可或缺的工具。其中,WinPcapWindows平台...
数据通信和计算机网络课程设计
02-27
基于socket的文件传输的数据通信和计算机网络课程设计,它是基于socket的文件传输
使用WinPcap获取网卡MAC地址
weixin_34111819的博客
10-13 599
关键字:WinPcap 网卡 MAC地址 作者:txw1958 在WpdPack_4_1_2\WpdPack\Examples-remote\PacketDriver\GetMacAddress\目录下有获取MAC地址源文件 GetMacAddress.c 1: /* 2: * Copyright (c) 1999 - 2005 NetGroup, Politecnico d...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值