arp_send()函数分析

最新推荐文章于 2023-07-12 18:46:57 发布
最新推荐文章于 2023-07-12 18:46:57 发布
阅读量7.3k 收藏 2
点赞数 1
分类专栏: linux内核/网络通讯 文章标签: struct header null structure module linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jccz_zys/article/details/1341359
版权

  (代码基于linux2.4.0)

void arp_send(int type,/*arp协议编码,如ARPOP_REPLY(arp响应)、ARPOP_REQUEST(arp请求)等*/
       int ptype, /*以太网协议类型,或者说是接口的硬件类型,如ARP(ETH_P_ARP)、x.25(ETH_P_X25)、ip(ETH_P_IP)等*/
       u32 dest_ip, /*目的ip地址*/
       struct net_device *dev, /*用于发包的网卡设备*/
       u32 src_ip, /*源ip地址*/
       unsigned char *dest_hw, /*目的硬件地址*/
       unsigned char *src_hw,/*源硬件地址*/
       unsigned char *target_hw) /*目的硬件地址,它用于arp响应时填充到arp包中,arp请求应该填0*/
{
 struct sk_buff *skb;/*用于管理封装arp包的存储空间的sk_buff指针*/
 struct arphdr *arp;/*指向arp包头*/
 unsigned char *arp_ptr;/*指向arp数据*/

 /*
  * No arp on this interface.
  */
 
 if (dev->flags&IFF_NOARP)
  return;

 /*
  * 分配缓冲区,
  * ARP数据包格式为:
  * 硬件类型(2bytes)+协议类型(2bytes)+硬件地址长度(1bytes)+协议长度(1bytes)+操作码(2bytes)
  *     +源mac地址(6bytes)+源IP地址(4bytes)+目的mac地址(6bytes)+目的IP地址(4bytes)
  * 长度=以太网包头长度+arp包头长度+arp数据长度(源ip长度4+源硬件地址长度+目的ip长度4+目的硬件地址长度)+15(用作缓冲区字对齐)
  */
 
 skb = alloc_skb(sizeof(struct arphdr)+ 2*(dev->addr_len+4)
    + dev->hard_header_len + 15, GFP_ATOMIC);
 if (skb == NULL)
  return;

 skb_reserve(skb, (dev->hard_header_len+15)&~15);/*在skb中申请以太网硬件头缓冲区,且边界字对齐*/
 skb->nh.raw = skb->data;
 /*在skb中申请arp数据包缓冲区(包括arp头和数据)*/
 arp = (struct arphdr *) skb_put(skb,sizeof(struct arphdr) + 2*(dev->addr_len+4));
 skb->dev = dev;/*指定数据包发送网卡*/
 skb->protocol = __constant_htons (ETH_P_ARP);
 if (src_hw == NULL)
  src_hw = dev->dev_addr;/*如果源硬件mac地址未提供则赋值为发送网卡的硬件地址*/
 if (dest_hw == NULL)
  dest_hw = dev->broadcast;/*如果目标硬件mac地址未提供则赋值为广播地址,通常arp请求时它置为广播地址*/

 /*
  *填充设备MAC地址.MAC帧格式:
  *目的地址(6字节)+ 源地址(6字节)+ 2字节字段(IEEE802.3:数据长度/DIX以太网:数据类型)+ 数据(46~~1500)+FCS
  */
 if (dev->hard_header &&
     dev->hard_header(skb,dev,ptype,dest_hw,src_hw,skb->len) < 0)
  goto out;

 /*
  * Fill out the arp protocol part.
  *
  * The arp hardware type should match the device type, except for FDDI,
  * which (according to RFC 1390) should always equal 1 (Ethernet).
  */
 /*
  * Exceptions everywhere. AX.25 uses the AX.25 PID value not the
  * DIX code for the protocol. Make these device structure fields.
  */
 switch (dev->type) {
 default:
  arp->ar_hrd = htons(dev->type);
  arp->ar_pro = __constant_htons(ETH_P_IP);
  break;

#if defined(CONFIG_AX25) || defined(CONFIG_AX25_MODULE)
 case ARPHRD_AX25:
  arp->ar_hrd = __constant_htons(ARPHRD_AX25);
  arp->ar_pro = __constant_htons(AX25_P_IP);
  break;

#if defined(CONFIG_NETROM) || defined(CONFIG_NETROM_MODULE)
 case ARPHRD_NETROM:
  arp->ar_hrd = __constant_htons(ARPHRD_NETROM);
  arp->ar_pro = __constant_htons(AX25_P_IP);
  break;
#endif
#endif

#ifdef CONFIG_FDDI
 case ARPHRD_FDDI:
  arp->ar_hrd = __constant_htons(ARPHRD_ETHER);
  arp->ar_pro = __constant_htons(ETH_P_IP);
  break;
#endif
#ifdef CONFIG_TR
 case ARPHRD_IEEE802_TR:
  arp->ar_hrd = __constant_htons(ARPHRD_IEEE802);
  arp->ar_pro = __constant_htons(ETH_P_IP);
  break;
#endif
 }
 
 arp->ar_hln = dev->addr_len;/*对以太网而言,是MAC地址长度,应该为6*/
 arp->ar_pln = 4;/*对IP协议则是IP地址的长度*/
 arp->ar_op = htons(type);/*arp请求或响应*/

 arp_ptr=(unsigned char *)(arp+1);/*跳过ARP头,指向数据部分*/

 memcpy(arp_ptr, src_hw, dev->addr_len);/*填充源硬件地址*/
 arp_ptr+=dev->addr_len;/*指针后移*/
 memcpy(arp_ptr, &src_ip,4);/*填充源IP地址*/
 arp_ptr+=4;/*指针后移*/
 if (target_hw != NULL) /*不为空则填充目标硬件地址,一般用于arp响应,填充解析的硬件地址*/
  memcpy(arp_ptr, target_hw, dev->addr_len);
 else  /*否则填充全0地址,一般用于arp请求,因为目标硬件地址未知*/
  memset(arp_ptr, 0, dev->addr_len);
 arp_ptr+=dev->addr_len; /*指针后移*/
 memcpy(arp_ptr, &dest_ip, 4);/*填充目的IP地址*/
 skb->dev = dev; /*指定发送数据包的网卡设备*/

 dev_queue_xmit(skb);/*函数内部调用以太网卡驱动程序的发送函数将数据包发送到网络上*/
 return;

out:
 kfree_skb(skb);

jccz_zys
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核协议栈 邻居协议之 arp 数据包收发处理流程
11-16 5360
前言 在arp初始化时,通过调用dev_add_pack将arp协议的接收处理函数添加到了三层协议数据包处理函数相关的hash链表ptype_base中(关于三层协议数据包处理函数相关的hash链表,请参考文档http://blog.csdn.net/lickylin/article/details/22900401)。当底层接收到属于本机的arp数据包时,就会调用arp_rcv进行后续处理。 1 arp数据包文接收arp_rcv() 功能:对接收到的arp数据包的处理函数 首先对arp数据...
arp-send.rar_arp_arp_send_arp测试_send_arp
09-24
标题中的"arp-send.rar_arp_arp_send_arp测试_send_arp"暗示了这是一个与ARP协议相关的项目,可能包含一个用于发送ARP请求或应答的工具。ARP(地址解析协议)是TCP/IP协议栈中一个关键的部分,它负责将网络层的IP...
arpsend命令学习ARP
weixin_40138615的博客
01-28 582
ARP(Address Resolution Protocol,地址解析协议)的任务是将IP地址(网络层地址)解析为MAC地址(链路层地址)。本文首先简要介绍`arpsend`命令的使用方法,然后通过`tcpdump`和Wireshark分析ARP分组(ARP packet=ARP数据包)的格式,最后通过分析`arpsend`命令的源代码,看看如何实现ARP分组的发送和接收。
Linux内核ARP的处理函数分析arp_rcv, arp_send
Rain的专栏
04-26 6558
Linux内核ARP的处理函数分析arp_rcv, arp_send) int arp_rcv(struct sk_buff *skb, struct net_device *dev,                      struct packet_type *pt)    当系统的网络驱动程序收到一个arp包的时候,调用这个函数处理。简单来说,arp_rev 发回本机器或者它
Linux 内核网络协议栈源码剖析】ARP地址解析协议
wenqian 'blog
07-09 6781
ARP地址解析协议理论前篇参见ARP与RARP,这里则通过源码(Linux kernel 1.2.13;net\inet\arp.c)来剖析其内部原理及实现过程。
使用 SendARP 获取 MAC 地址
青春不老,奋斗不止!
06-13 8223
ARP 协议 ARP 协议工作在 TCP/IP 协议的第二层(数据链路层),用于将 IP 地转换为网卡物理地址(NIC 的 MAC 地址,媒体访问控制地址)。任何高层协议的通信最终都将装换为数据链路层的 MAC 地址来通信,所以说 ARP 是保证网络通信的基础协议。 ARP 基本原理 在每台安装有 TCP/IP 协议的计算机或路由器里都有一个 ARP 缓存表,表里的 IP 地址与 MAC...
Send_ARP.rar_arp_arp ip_arp获取ip_c arp mac_send_arp
09-22
send_arp”可能是一个程序或函数,用于发送自定义的ARP请求或应答。这在某些网络诊断、安全检测或者网络编程场景中非常有用,例如嗅探网络流量、模拟ARP响应等。 6. 防御ARP欺骗: ARP欺骗是网络攻击的一种方式...
send_arp.rar_C Builder_IP冲突_c++ builder arp_send_a_windows A
09-22
`send_arp.c`可能是源代码文件,包含了实现ARP发送的函数和逻辑。`www.pudn.com.txt`可能是一个包含更多项目相关信息或者来源说明的文本文件,如代码的原始下载链接或使用说明。 在实际的网络环境中,我们应该注意...
ARP.rar_arp_visual c
09-23
3. 发送与接收:通过WinPCap提供的API函数,如pcap_open_live()打开网络接口,pcap_sendpacket()发送自定义的ARP包,pcap_loop()或pcap_next_ex()捕获网络流量并解析。 4. 错误处理与调试:在开发过程中,需要对...
研讨三_python_arp欺骗python实现_
10-01
send(arp_reply) # 发送欺骗应答 ``` 4. **持续欺骗**:为了维持欺骗状态,我们需要不断地发送ARP欺骗包。可以使用一个循环来重复上述过程,直到停止欺骗。 请注意,ARP欺骗可能违反网络安全法规,仅应在受控环境...
arp发送和接收处理代码以及udp原始套接字编程
12-18
arpSend.c为arp包发送事例 arpRecv.c为arp包接受事例 main.c为android平台的接受arp分析padding字段后对方发送udp原始套接字事例
SendARP函数用法
Dalek的专栏
12-25 5718
这个函数用来发送ARP数据包并在定义的MAC缓冲区中返回定义的IP对应的MAC地址 SendARP(     IPAddr DestIP,     IPAddr SrcIP,     PULONG pMacAddr,     PULONG PhyAddrLen     ); 第一个参数是IP地址的网络字节顺序,而不是一个指针,当初我就是赋值成指针而使得获取不了MAC地
windows下使用arp 协议
最新发布
qianbo042311的博客
07-12 1140
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址这个数据结构位ip和mac对应 typedef struct s_ip_fname {//一个网卡可能有多个IP地址 std :: vector < std :: string > ips;
send_arp命令 - Linux man page
bytxl的专栏
04-12 1877
http://linux.die.net/man/8/send_arp
Linux内核分析 - 网络[十]:ARP杂谈
yoyo的专栏
10-20 8279
内核版本:2.6.34 杂谈一:重复地址检测   Linux协议栈中处理重复地址检测报文的是arp_process()中的一段代码,RFC2131是DHCP的草案,相应的sip==0是DHCP服务器用来检测它所分发的地址是否重复的。  /* Special case: IPv4 duplicate address detection packet (RFC2131) */ if (sip =
linux网络协议栈源码分析 - 邻居子系统邻居状态转移
arm7star的博客
07-23 1171
linux内核邻居子系统状态转移
linux c 发送和接收arp数据包,教你发送自己的arp数据包sendarp(没有使用任何第三方库)...
weixin_34405084的博客
05-12 1542
/*This program sends out one ARP packet with source/target IPand Ethernet hardware addresses suuplied by the user. Itcompiles and works on Linux and will probably work on anyUnix that has SOCK_PACKET....
帮我用Winpacp写一个发送arp包的程序
04-03
很抱歉,作为AI语言模型,我没有权限编写代码。但是,我可以为您提供一些关于使用WinPcap发送ARP数据包的基本信息。 WinPcap是一个用于Windows平台的网络数据包捕获库,它可以捕获和发送数据包。以下是使用WinPcap发送ARP数据包的基本步骤: 1. 打开WinPcap: ```c pcap_t *adhandle; adhandle = pcap_open_live(device, 65536, 1, 1000, errbuf); ``` 其中,device是要使用的网络设备,例如“eth0”或“wlan0”。65536是要捕获的数据包的最大大小,1是指要开启混杂模式(即捕获所有流经网络设备的数据包),1000是指超时时间(以毫秒为单位),errbuf是一个缓冲区,用于存储错误信息。 2. 构造ARP数据包: ```c char packet[42]; // ARP数据包的大小为42个字节 memset(packet, 0, sizeof(packet)); // 清零 struct ether_header *eth_header = (struct ether_header *) packet; struct ether_arp *arp_header = (struct ether_arp *) (packet + sizeof(struct ether_header)); // 填充以太网头部 eth_header->ether_dhost[0] = 0xff; eth_header->ether_dhost[1] = 0xff; eth_header->ether_dhost[2] = 0xff; eth_header->ether_dhost[3] = 0xff; eth_header->ether_dhost[4] = 0xff; eth_header->ether_dhost[5] = 0xff; eth_header->ether_shost[0] = 0x00; // 发送方MAC地址 eth_header->ether_shost[1] = 0x11; eth_header->ether_shost[2] = 0x22; eth_header->ether_shost[3] = 0x33; eth_header->ether_shost[4] = 0x44; eth_header->ether_shost[5] = 0x55; eth_header->ether_type = htons(ETHERTYPE_ARP); // ARP数据包类型 // 填充ARP头部 arp_header->arp_hrd = htons(ARPHRD_ETHER); // 以太网硬件类型 arp_header->arp_pro = htons(ETHERTYPE_IP); // IP协议类型 arp_header->arp_hln = 6; // MAC地址长度为6字节 arp_header->arp_pln = 4; // IP地址长度为4字节 arp_header->arp_op = htons(ARPOP_REQUEST); // ARP请求操作 arp_header->arp_sha[0] = 0x00; // 发送方MAC地址 arp_header->arp_sha[1] = 0x11; arp_header->arp_sha[2] = 0x22; arp_header->arp_sha[3] = 0x33; arp_header->arp_sha[4] = 0x44; arp_header->arp_sha[5] = 0x55; arp_header->arp_spa[0] = 192; // 发送方IP地址 arp_header->arp_spa[1] = 168; arp_header->arp_spa[2] = 1; arp_header->arp_spa[3] = 1; arp_header->arp_tha[0] = 0x00; // 目标MAC地址(未知) arp_header->arp_tha[1] = 0x00; arp_header->arp_tha[2] = 0x00; arp_header->arp_tha[3] = 0x00; arp_header->arp_tha[4] = 0x00; arp_header->arp_tha[5] = 0x00; arp_header->arp_tpa[0] = 192; // 目标IP地址 arp_header->arp_tpa[1] = 168; arp_header->arp_tpa[2] = 1; arp_header->arp_tpa[3] = 2; ``` 在上面的示例中,我们构造了一个ARP请求数据包,用于获取192.168.1.2的MAC地址。可以根据需要更改目标IP地址和发送方MAC地址。 3. 发送ARP数据包: ```c int res; res = pcap_sendpacket(adhandle, packet, sizeof(packet)); if (res != 0) { printf("Error sending ARP packet: %s\n", pcap_geterr(adhandle)); } ``` 在上面的示例中,我们使用pcap_sendpacket函数发送构造的ARP数据包,如果发送失败,则会打印错误信息。 希望以上信息能够帮助您编写WinPcap发送ARP数据包的程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值