MacOS 实现ARP报文发送和接收

最新推荐文章于 2024-06-21 15:03:06 发布
最新推荐文章于 2024-06-21 15:03:06 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: 网络 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just_107/article/details/103792140
版权
文章目录ARP 协议概述报文格式实现Berkeley Packet Filter打开 BPF 设备设置 BPF 文件DNS 解析获取本机 IP地址和 MAC地址发送 ARP 报文读取 ARP 报文结果完整源码继上次 自己实现一个 Ping 命令 之后,尝试进入更底层的网络接口层实现局域网的 ARP 报文收发ARP 协议概述ARP(Address Resolution Protocol) ...
摘要由CSDN通过智能技术生成

文章目录

继上次 自己实现一个 Ping 命令 之后,尝试进入更底层的网络接口层实现局域网的 ARP 报文收发

ARP 协议概述

ARP(Address Resolution Protocol) 地址解析协议是用来通过网络层地址(IP地址)去寻找数据链路层地址(MAC地址)的网络传输协议.

在以太网(Ethernet)协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的 MAC 地址。而在 TCP/IP 协议中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用 IP 协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是 ARP 协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。另外,当发送主机和目的主机不在同一个局域网中时,即便知道对方的MAC地址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的MAC地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为委托ARP或ARP代理(ARP Proxy)。—— 地址解析协议

报文格式

ARP 报文格式

以太网首部: net/ethernet.h

typedef struct  ether_header {
   
	u_char  ether_dhost[ETHER_ADDR_LEN]; /* 目标以太网地址 */
	u_char  ether_shost[ETHER_ADDR_LEN]; /* 源以太网地址 */
	u_short ether_type;                  /* 帧类型 */
} ether_header_t;
// ETHER_ADDR_LEN 为 6

ARP 请求/应答: net/if_arp.h

struct  arphdr {
   
	u_short ar_hrd;         /* 硬件类型 format of hardware address */
#define ARPHRD_ETHER    1       /* ethernet hardware format */
#define ARPHRD_IEEE802  6       /* token-ring hardware format */
#define ARPHRD_FRELAY   15      /* frame relay hardware format */
#define ARPHRD_IEEE1394 24      /* IEEE1394 hardware address */
#define ARPHRD_IEEE1394_EUI64 27 /* IEEE1394 EUI-64 */
	u_short ar_pro;         /* 协议类型 format of protocol address */
	u_char  ar_hln;         /* 硬件地址长度 length of hardware address */
	u_char  ar_pln;         /* 协议地址长度 length of protocol address */
	u_short ar_op;          /* 操作码 one of: */
#define ARPOP_REQUEST   1       /* request to resolve address */
#define ARPOP_REPLY     2       /* response to previous request */
#define ARPOP_REVREQUEST 3      /* request protocol address given hardware */
#define ARPOP_REVREPLY  4       /* response giving protocol address */
#define ARPOP_INVREQUEST 8      /* request to identify peer */
#define ARPOP_INVREPLY  9       /* response identifying peer */
/*
 * The remaining fields are variable in size,
 * according to the sizes above.
 */
#ifdef COMMENT_ONLY
	u_char  ar_sha[];       /* 源硬件地址  sender hardware address */
	u_char  ar_spa[];       /* 源协议地址  sender protocol address */
	u_char  ar_tha[];       /* 目标硬件地址 target hardware address */
	u_char  ar_tpa[];       /* 目标协议地址 target protocol address */
#endif
};

实现

在 Linux 系统上, 可以通过 PF_PACKET 创建由用户态程序收发数据链接层数据的 Packet Socket, 从而发送完全自定义的 ARP 报文。但是在基于 BSD 的系统(比如 MacOS) 上, 是不支持 PF_PACKET 类型的 Socket 的,这时候就要利用 BPF(Berkeley Packet Filter)伯克利包过滤器来实现原始链路层数据的收发. —— BPF

Berkeley Packet Filter

数据包过滤器显示为字符特殊设备 /dev/bpfN(N为0~N, 一台机器上可能会提供多个 bpf 文件)。打开设备后,必须使用 ioctl 调用并结合 BIOCSETIF, 将文件描述符绑定到特定的网络接口。给定的接口可以由多个侦听器共享,并且每个描述符下面的过滤器将看到相同的数据包流。— man bpf

ls /dev/bpf

打开 BPF 设备

int openBpf()
{
   
    char _buf[32];
    int bfd = -1;
    int i = 0;
    // 查找一个可用的 BPF 设备
    for (i = 0; i < 255; i++)
    {
   
        snprintf(_buf, sizeof(_buf), "/dev/bpf%u", i);
        bfd = open(_buf, O_RDWR);
        if (bfd > 0)
        {
   
            break;
        }
    }
    return bfd;
}

设置 BPF 文件

int setupBpf(int fd, const char *ifname) {
   
    // ifname 为硬件接口名字, 比如 en0 就代表网卡一
    struct
最低0.47元/天 解锁文章
JIYangg
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接收arp请求并发送回应的实例
whowin
02-27 818
本文简单介绍了arp协议,用一个实例查看收到的ARP请求,并对该请求ARP回应,实例有完整的源代码,使用C语言在Linux下实现,代码中有详细的注释
mysql报文通信:报文接收发送函数
spb3732的博客
11-01 782
文章中的源码来自mysql 5.7.10版本。 1. NET结构              该结构定义了网络连接描述符,本结构是实现接收发送协议数据的核心。该结构的定义在include\mysql_com.h                  定义如下: typedef struct st_net {   Vio *vio;   unsigned char *buff,*buff_...
NO.23——MacOS下进行ARP欺骗应用ettercap工具进行中间人攻击
ghl1390490928的博客
08-06 9108
       最近在油管上看到一个Hacker攻击的技巧视频,于是乎这几天苦于钻研,总算摸出点门道,把学到的知识写下来以作记录。kali Linux是Hacker常用的操作系统,本人在mac上尝试实施。        mac 下准备 安装 macports (macports官网) 更新 macports , sudo port -d selfupdate 安装 dsniff(包含 arp...
macos tcp udp收工具
08-14
运行在macos上的收工具,支持udp和tcp协议,带gui图形界面
MAC地址解析工具ARP命令
最新发布
IT_zhangsan
06-21 730
网络中每台设备都有一个唯一的网络标识,这个地址叫MAC地址或网卡地址,由网络设备制造商生产时写在硬件内部。形象地说,MAC地址就如同身份证上的身份证号码,具有唯一性。无论是局域网,还是广域网中的计算机之间进行通信时,最终都表现为数据包从某种形式的链路上的一个初始节点出,从一个节点传递到另一个节点,最终到达目的节点。数据包在这些节点之间的传递都是由ARP负责将IP地址映射到MAC地址上来完成的。
《命令的学习》MACARP
qq_60807433的博客
09-18 555
学习命令《MACARP
Windows 模拟实现 MacOS 系统功能:MyDockFinder.zip
04-25
4.这样就能在 Windows 模拟实现 MacOS 系统功能。 主要功能: 全局实时动态模糊效果可以调节模糊强度; 支持4K高分辨率和多显示器环境; 可以同步修改系统亮色和暗色模式。 启动软件,你将获得一个 Mac 风格的工具...
conda安装包-包含macos和windows
12-21
conda安装包-包含macos和windows
MacOs的openoffice插件实现在线预览
04-01
kkfileview在线预览工具
macOS上搭建python环境的实现方法
12-25
今天刚接触python,查看了一些环境建立的文章,可能是年代久远很多都不适用,现在mac搭建python环境变得更简单。大神勿喷。 首先去python官网下载anaconda,我下载的是Python3.6,64位的。 下载后直接安装。...
macOS SwiftUI 设置窗体透明背景和特效
12-19
macOS SwiftUI 设置窗体背景和特效 1、 .behindWindow。对于您自己创建的视觉效果视图,请使用属性指定要应用半透明性的方式和位置。2、.hudWindow。平视显示(HUD)窗口背景的材料。3、当强调某些材料时,它们会...
MAC 删除arp缓存的命令 arp -ad
liuwin7的专栏
07-02 1万+
直接使用arp的命令就可以,不用使用arp的一个复杂命令,这个复杂命令使用的是awk和arp的管道命名 arp -n|awk '/^[1-9]/{system("arp -d "$1)}' 这个命令在MAC上运行不成功,主要的原因是arp的指令,在MAC OS上,-n 选项,这样是执行不成功的,需要跟其他的选项联合使用,不可以单独使用,-n选项只是指定一个显示的格式。可以配
MACARP的基本介绍--Smallbaal的博客
Smallbaal的博客
12-09 3023
MAC:   -作用      在全球范围内,唯一的,标识一个网络设备;    -表示       共48bit,即6个字节;  通过16进制进行表示的;   -结构        左边的24位,表示厂商代码;   右边的24位,表示该厂商自己定义的一个设备号码      例如:       54-89-98-AE-1D-A0      -注意       MAC是物理
MACARP
wuzhan的专栏
06-04 1859
MAC全球范围内唯一,标识一个网络设备,MAC地址是物理地址,不可以改变的的,相当于建筑物地址;在网络世界中必须同时借助IP地址和对应的MAC地址,才可以唯一的确定一个通信设备,为了能够获得一个IP地址所对应的MAC地址需要ARP(address resolution protocol)地址解析协议,基于一个ip地址解析出其对应的MAC地址,实现数据的完整封装。网络传输中的表:1. MAC地址表:...
linux c arp 发送接收 arp包 (实际调试通过的代码)
dp__mcu的专栏
05-08 2385
//1.先包 //0000 6c 62 6d 3e 8d 60 11 22 33 44 55 66 08 06 00 01 lbm>.`." 3DUf.... //0010 08 00 06 04 00 01 11 22 33 44 55 66 c0 a8 00 01 ......." 3DUf.... //0020 6c 62 6d 3e 8d 60 c0 a8 00 69 00 00 00 00 00 00 lbm>.`.. .i...... //0030 00...
【以太网数据结构】地址解析协议ARP
图像、视频、算法、Linux
11-24 2965
ARP数据包结构:(看不清可将图片放大查看) 为什么有ARP? 在以太网为基础的局域网中,每个网络接口都有一个硬件地址,即MAC。在局域网中必须知道网络设备的硬件地址才能向目的主机发送数据,而在广域网中数据传输的目的地址是IP地址。 要保证数据准确的传输到目的地必须建立IP地址和硬件地址的映射关系,所以有了ARPARP穿着一件外套——以太网头部,此时以太网头部目的地址为ff ff ff ff
使用常见的网络命令查看当前网络状态——Mac OS X篇
热门推荐
zkh90644的博客
01-19 7万+
此篇文章是本人第一次翻译,如有不妥,请见谅。本文主要讲述了不同的网络状态对应的不同现象的解决方法和常用的Mac OS X下网络测试命令。
ARP通告协议ARP announcement
xiaopeng_thriller的博客
08-24 1万+
用灵州设备进行ARP宣告的时候突然忘记了其中使用的协议 于是抓包查看 现使用的为ARP announcement 协议通告,告知设备需要使用此地址 ARP announcement: 用于昭示天下(LAN)本机要使用某个IP地址了,是一个SenderIP和Traget IP填充的都是本机IP地址的ARP request。这会让LAN(VLAN)中所有主机都会更新自己的ARP cache,将IP地址映射到发送者的MAC地址 顺带将ARP 也复习下 1. ARP协议简介 Address Re
MacOS Netcat通信解决方案- python
LlanyW的专栏
03-01 840
客户做一个用Netcat实现的通信的服务端。需要我们这边实现向这个服务端数据。 用python 的tcp socket方式现回复一次之后就终止了。这个socket库不太够用。 今天在研究MacOS telnet通信的时候现用telnet能实现跟Netcat 服务端通信。 # -*- coding: utf-8 -*- import telnetlib '''Telnet远程登录:Windows客户端连接Linux服务器 ,实现MacOS b-l v4.0进行简单通信''' # 配置选项
macOS如何实现用Java代码实现开机自启动
02-06
macOS实现用 Java 代码实现开机自启动可以使用以下方法: 1. 在终端中运行以下命令,将 Java 程序的路径替换为你的程序的实际路径: ``` ln -sf /path/to/your/java/program /Library/LaunchAgents/ ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值