Linux原始套接字之ARP协议实现

最新推荐文章于 2023-03-01 16:17:09 发布
最新推荐文章于 2023-03-01 16:17:09 发布
阅读量3.2k 收藏 7
点赞数
分类专栏: Linux 网络编程 文章标签: linux struct header 数据结构 socket buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjin_zhong/article/details/7272156
版权
1. ARP协议介绍 ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络地址(IP地址32位)转化为物理地址(MAC地址48位)[RFC826].ARP协议是属于链路层的协议,在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址(硬件地址)来确定接口的,而不是根据32位的IP地址。内核(如驱动)必须知道目的端的硬件地址才能发送数据。当
摘要由CSDN通过智能技术生成

1. ARP协议介绍

 ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络地址(IP地址32位)转化为物理地址(MAC地址48位)[RFC826].ARP协议是属于链路层的协议,在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址(硬件地址)来确定接口的,而不是根据32位的IP地址。内核(如驱动)必须知道目的端的硬件地址才能发送数据。当然,点对点的连接是不需要ARP协议的。ARP工作时,首先请求主机会发送出一个含有所希望到达的IP地址的以太网广播数据包,然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址,同时请求主机会将这个地址对放入自己的ARP表缓存起来,以节约不必要的ARP通信。ARP协议是工作在数据链路层,基于以太网. 所以,必须了解以太网的MAC帧格式和ARP协议格式.


MAC帧示意图:



以太网的头部结构:
struct ether_header
{
u_int8_t ether_dhost[ETH_ALEN];      // destination eth addr
u_int8_t ether_shost[ETH_ALEN];      // source ether addr   
u_int16_t ether_type;                 // packet type ID field
} __attribute__ ((__packed__));
整个以太网的头部包括: 目的地址(6字节),源地址(6字节),类型(2字节),帧内数据(46-1500个字节),CRC校验和(4字节)
#define ETH_ALEN 6 //以太网地址的长度
#define ETH_HALEN 14 //以太网头部的总长度  (6+6+2)
#define ETH_ZLEN 60 //不含CRC校验数据的数据最小长度(46+14)
#define ETH_DATA_LEN 1500  //帧内数据的最大长度
#define ETH_FRAME_LEN 1514//不含CRC最大以太网长度(1500+14)

ARP协议示意图:



ARP头部信息:
struct arphdr{
 __be16 ar_hrd;//硬件类型 1-硬件接口为以太网接口-2字节
 __be16 ar_pro;//协议类型-0x0800高层协议为IP协议 -2字节
 unsigned char ar_hln;//硬件地址长度-6字节 MAC-1字节
 unsigned char ar_pln;//协议地址长度-4字节为IP-1字节
 __be16 ar_op;//ARP操作码-1 ARP请求-2字节

}
ARP协议数据结构:
struct ether_arp{
    struct arphdr ea_hdr; //ARPfixed-size header(ARP固定大小的报头)-8字节
    u_char arp_sha[ETHER_ADDR_LEN]; //sender hardware address(发送端硬件地址)-6字节
    u_char arp_spa[4]; //sender protocol address(发送端协议地址)-4字节
    u_char arp_tha[ETHER_ADDR_LEN]; // target hardware address(接收端硬件地址)-6字节
    u_char arp_tpa[4]; //target protocol address(接收端协议地址)-4字节
};
#define arp_hrd ea_hdr.ar_hrd
#define arp_pro ea_hdr.ar_pro
#define arp_hln ea_hdr.ar_hln
#define arp_pln ea_hdr.ar_pln

最低0.47元/天 解锁文章
chenjin_zhong
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络编程》: 原始套接字ARP协议报文
yexiangCSDN的专栏
01-04 531
如果 A (192.168.1.1 )向 B (192.168.1.2 )发送一个数据包,那么需要的条件有 ip、port、使用的协议(TCP/UDP)之外还需要 MAC 地址,因为在以太网数据包中 MAC 地址是必须要有的。那么怎样才能知道对方的 MAC 地址?答案是:它通过 ARP 协议来获取对方的 MAC 地址。APR协议请看《TCP/IP协议族》:ARP协议一 、《TCP/IP协议族》...
原始套接(ARP协议的使用)
兰天禄的博客
05-22 1436
原始套接字1、创建原始套接字2、原始套接字发送数据(sendto)2.1、本机的接口地址结构2.2、获取我们的本地接口案例1:扫描mac地址 (要知道ARP协议)案例2 扫描整个局域网的mac地址案例:ARP欺骗1 (数组逐个元素组包)案例:ARP欺骗2 (结构体完成)1、以太网结构体2、ARP 头部 原始套接字(SOCK_RAW) 1、一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心 2、可以接收本机网卡上所有的数据帧(数据包),对于监听网络流量和分析网络数据很有作用 3、
Linux arp命令详解及C/C++代码实现
chen1415886044的博客
03-06 4784
ARP(地址解析协议)是一种网络协议,用于从 IP 地址中找出设备的硬件 (MAC) 地址。当设备想要与本地网络上的其他设备通信时使用它,发送设备使用 ARP 将 IP 地址转换为 MAC 地址。 设备发送一个 ARP 请求消息,其中包含接收设备的 IP 地址。 本地网段上的所有设备都会看到该消息,但只有具有该 IP 地址的设备会使用包含其 MAC 地址的 ARP 回复消息进行响应。 发送设备现在有足够的信息将数据包发送到接收设备。 ARP过程的解释: 假设主机 A 想与主机 B 通信。主机 A 知道主机
linux原始套接字(1)-arp请求与接收
weijinqian0的博客
07-08 3017
以太网的arp数据包结构: arp结构op操作参数:1为请求,2为应答。 常用的数据结构如下: 1.物理地址结构位于netpacket/packet.h struct sockaddr_ll {     unsigned short int sll_family;     unsigned short int sll_protocol;     int sl
linux通过原始套接字直接发送arp请求报文,linux并不能学习到arp表项
cao849861802的博客
02-21 604
而是通过代码直接发送icmp报文,发送icmp报文如果发现没有arp信息的时候系统会自己发送arp请求,通过这样的方式linux系统才能学到arp表项也就是arp -a才有ping的表项;问题:由于我这边需要让linux系统学习到arp表项,所以想着通过代码直接发送arp请求(利用原始套接字),其他设备回复arp报文之后,我以为linux就会记录到arp表项,现象是arp表项并没有;
Linux网络编程原始套接字编程及实例分析.docx
11-29
原始套接字(SOCK_RAW)是一种特殊的套接字类型,它允许开发者在 Linux 系统中访问和控制网络协议栈的底层细节。原始套接字可以用来发送自定义的 IP 包、ICMP 协议包、伪装本地 IP 地址、嗅探网络流量等。 二、原始...
linux下原始socket实现ARP局域网欺骗工具
08-23
总结起来,Linux下的原始套接字提供了对ARP协议的底层访问,使得开发者能够实现ARP欺骗工具。这种工具虽然在网络安全研究和测试中有用,但滥用可能会导致严重的安全问题。因此,对ARP欺骗的理解和应用应始终谨慎行事...
linux_sock_raw原始套接字编程
04-05
Linux中的原始套接字(SOCK_RAW)编程是一种高级网络编程技术,允许程序员直接操作网络协议栈的底层,绕过操作系统对数据包的常规处理。这使得开发人员能够捕获和构建自定义的网络数据包,例如用于网络监控、数据...
linuxsock_raw原始套接字编程.pdf
11-05
Linux中的sock_raw原始套接字编程是网络编程中一种高级技术,主要用于获取网络接口层的原始数据包,包括IP、ARP、ICMP等协议的数据。它允许程序员绕过操作系统网络堆栈的部分处理,直接访问底层的数据包,这对于网络...
linux c语言获取arp,<b>linux下C语言实现ARP数据包发送</b>[VC/C++编程]
weixin_29215509的博客
05-12 870
赞助商链接本文“linux下C语言实现ARP数据包发送[VC/C++编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:可以随便发送ARP数据包,源码以下:#include #include #include #include #include #include #include #include #inclu...
linux c 网络编程 arp,linux网络编程之:接受网络中的ARP数据并分析(附C语言实现)...
weixin_30018111的博客
05-04 412
#include #include #include #include #define ARP_REQUEST 1typedef struct aprhdr{u_int16_t htype;//Hardware typeu_int16_t ptype;//protocol typeu_char hlen;//Hardware address lengthu_char plen;//protocol...
套接字的地址结构
baiwan111的专栏
11-02 1226
套接字的地址格式有很多种,比如sockaddr、sockaddr_in、sockaddr_ipx、sockaddr_pkt、sockaddr_ll等等,这里就来谈谈他们的区别与联系。 struct sockaddr: sockaddr是通用的socket地址,定义在“include/linux/socket.h“,其具体格式如下: struct sockaddr  { sa_fami
原始套接字——发送UDP信息
PPPPPPPKD的博客
05-09 1954
一、报文格式 信息传递:ubuntu---->windows 二、组包 ①组MAC报头 //1.组mac报文头部 struct ether_header *eth_addr = (struct ether_header *)msg; //赋值mac地址 memcpy(eth_addr->ether_dhost, dst_mac, 6); memcpy(eth_addr->ether_shost, src_mac, 6); //赋值帧类型 eth_addr->ether_type
ARP简介
weixin_43842848的博客
03-15 1489
一、ARP协议的基本概念 ARP(Address Resolution Protocol,地址解析协议),其作用是根据IP地址来查找mac地址 二、ARP报文格式 1,ARP报文头的长度固定为28字节 硬件类型:2个字节,用来定义运行ARP的网络类型。以太网的类型为1。 协议类型:2个字节,用来定义使用的协议。例如:对IPv4协议这个字段是0800。ARP可用于任何高层协议 硬件长度:1个字节,用来定义MAC地址的长度,以字节为单位。例如:对于以太网的值为6。 协议长度:...
linux arp头文件,LinuxARP头结构体的问题
weixin_35051558的博客
04-29 908
在我的系统中/usr/include/net/if_arp.h中arphdr的结构体定义如下struct arphdr{unsigned short int ar_hrd;/* Format of hardware address. */unsigned short int ar_pro;/* Format of protocol address. */unsigned char ar_hln...
arp--c语言实现
BRAVE MAN的博客
12-23 2555
//以太网头部 typedef struct ethernet_head { u_char dst_mac[6]; u_char src_mac[6]; u_short eth_type; }ethernet_head; //arp头部 typedef struct arp_head { u_char hardware_type[2]; u_char pr...
linux网络编程---IP地址
yhcasey的博客
03-04 2878
socket编程中的地址使用的弯弯绕绕
Linux内核-arp协议
hhhhhyyyyy8的博客
04-11 2492
arp协议
Linux原始套接字实现分析
最新发布
m0_74282605的博客
03-01 1154
图中TCP、UDP和ICMP协议的接收处理函数分别为tcp_v4_rcv()、udp_rcv()和icmp_rcv()。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。对于IP报文,在协议栈的ip_local_deliver_finish()函数中会匹配是否有注册的网络层原始套接字,若匹配上就通过skb_clone()克隆报文并交给相应的原始套接字来处理。
深入理解原始套接字:网络编程协议解析
创建一个原始套接字通常需要使用`socket`函数,指定协议族(PF_PACKET)、套接字类型(SOCK_RAW)以及协议号(如ETH_P_IP、ETH_P_ARP或ETH_P_ALL)。例如,`socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))`将创建一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值