ARP PING 实现

最新推荐文章于 2024-05-22 19:23:09 发布
最新推荐文章于 2024-05-22 19:23:09 发布
阅读量5.4k 收藏 17
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langyao312/article/details/81159298
版权

1、首先以太网封装格式:

以太网头部(用的是系统自带的  #include <net/ethernet.h>):

struct ether_header
{
u_int8_t ether_dhost[ETH_ALEN];      // 目的MAC地址 
u_int8_t ether_shost[ETH_ALEN];      // 源MAC地址
u_int16_t ether_type;                 // 以太网帧类型 //ARP包协议类型是0x0806,宏ETHERTYPE_ARP
} __attribute__ ((__packed__));

目的地址:目的MAC地址。

源地址:源MAC地址。

 类型:0x0800 :IP数据包

            0x0806 :ARP请求应答

            0x8035 :RARP请求应答

 CRC:用于对帧内部数据进行校验,保证数据传输的正确性,通常由硬件实现,例如在网卡设备中实现网络数据的CRC校验。一般在组包时可以忽略。

2、ARP包PING原理

A只知道B的IP地址192.168.100.28,所以A发送ARP请求包,在局域网内广播,问everybody谁的ip是192.168.100.28。这个时候局域网里所有的活动主机收到包后,会分析目的IP是否是本机,不是则丢弃。故此时只会有B机器响应。B将自己的MAC地址填充进去,然后交换交换两个目的地址和两个发送端地址,以构建ARP应答并返回。A收到响应包判断B机器存活。

故我们要做的就是构造ARP请求包(广播),解析ARP响应包。

3、构建ARP请求包(发包sendto)

ARP包封装格式

以太网首部在第一部分已经介绍过

硬件类型字段:1 表示硬件地址的类型。

协议类型字段:0x800,表示要映射的协议地址类型,它的值为0x800,表示IP地址。

硬件地址长度:0x06(对MAC地址来说),对应硬件地址的长度

协议地址长度:0x04(对IP地址来说),对应协议地址。

操作(op):ARP请求(值为1),ARP应答(值为2),RARP请求(值为3),RARP应答(值为4)。

最后四个字段指定通信双方的以太网地址和IP地址。

注意:ARP请求/应答报文的长度为28字节。

一个完整的携带ARP请求/应答报文的以太帧长度为46字节,但是有的实现要求以太帧数据部分长度至少46字节,这样ARP会增加一些填充字节,这样一个携带ARP请求/应答报文的以太帧长度变为64字节。(6B目的MAC、6B源MAC、2B类型、46字节内容,4BCRC校验)

ARP结构体定义:

struct arphdr

在头文件<net/if_arp.h>中,对ARP首部进行了封装:

struct ether_arp {
    struct arphdr ea_hdr; /* fixed-size 8 bytes header */
    u_int8_t arp_sha[ETH_ALEN]; /* sender hardware address */
    u_int8_t arp_spa[4]; /* sender protocol address */
    u_int8_t arp_tha[ETH_ALEN]; /* target hardware address */
    u_int8_t arp_tpa[4]; /* target protocol address */
};
#define arp_

最低0.47元/天 解锁文章
图南ZHI
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARPping命令:arping
weixin_30709635的博客
12-22 2873
一.工作原理 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议,是网络链路层的协议,在局域网中使用。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节...
ARP协议的实现
一棵小草的空间
08-27 1884
通过ARP协议,开发板给pc机发送一个以太网数据包,pc机接收到数据包并发送一个应答包,开发板接收应答包并提取数据,根据数据判断DM9000的驱动程序是否正确。
ARP 协议
最新发布
2401_83601024的博客
05-22 1273
假设你的网关的 IP 地址是 192.168.0.2,MAC 地址为 00-11-22-33-44-55,那么你发送的数据都会从这个 MAC 地址经过,这时候我发送大量的 ARP 数据包,然而我的包是构造出来的,IP 依旧是你的 IP,但 MAC 地址却被我替换成了我的 MAC 地址。后者则表示需要映射的协议地址类型。:在发送 ARP 请求时,目标硬件地址是空着的(全为 0),因为 ARP 请求要请求的就是它的值,当目标设备请求收到后,就会把自己的硬件地址写到这个字段,并把操作码改成 2,再应答回去。
ArpPing工具
11-05
局域网内禁Ping,这款工具就派上用场了,用了你就知道它的厉害之处....
arpping
weixin_30466039的博客
11-22 150
用于检测ip地址是否冲突,分配ip时常用(grep dns & arping) arping -I eth1 -c 3 -f -D 172.x.x.x Received 0 response(s) 说明这个IP地址没有被局域网占用 Received 1 response(s) 已被占用 -A ARP回复模式,更新邻居-b 保持广播-D 复制地址检测模式-f 得...
arping
weixin_33924770的博客
08-07 225
arping命令网络测试arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检查设备上的硬件地址。能够测试一个ip地址是否是在网络上已经被使用,并能够获取更多设备信息。功能类似于ping。语法arping(选项)(参数)选项-b:用于发送以太网广播帧(FFFFFFFFFFFF)。arping一开始使用广播地址,在收到响应后就...
window下可用的arp-ping工具
01-03
2. Windows中的ARP-Ping实现 在Windows系统中,虽然没有内置的ARP-Ping命令,但可以通过第三方工具如"arp-ping.exe"来实现这个功能。这个小巧的实用程序允许用户直接对IP地址执行ARP-Ping操作,以测试网络连接的物理...
用java实现ARP报文的发送
10-14
用 Java 实现 ARP 报文的发送 本文将详细介绍如何使用 Java 语言实现 ARP 报文的发送,包括对所使用到的几个类的描述。 一、需求分析 在计算机网络课程设计中,需要实现 ARP 报文的发送和接收,并将其展示在可视...
python多线程pingarpping扫描工具的实现方法
01-24
python多线程pingarpping扫描工具的实现方法 是一个python多线程pingarpping扫描工具实现的源码。 这里还有待修改的地方,例如:希望能扫描一个地址范围,使用IPy模块可以实现对ip地址的处理,实现扫描一个网段...
ARP报文格式
12-19
总的来说,ARP协议是局域网中实现IP到MAC转换的关键,它使得不同网络层协议能够协同工作,确保了数据在物理层上的正确传输。通过理解ARP的工作原理和报文格式,我们可以更好地理解和排查网络通信中的问题。
shell脚本编写ping包及arp的监控并发送短信功能
09-15
本文将详细介绍如何使用Shell脚本实现ping包和ARP监控,并在出现异常时发送短信通知的功能。这对于网络管理员来说是一项非常实用的技术,可以帮助他们实时了解网络状态并及时处理问题。 首先,我们来看脚本的结构。...
arp扫描、arping
06-06
arping局域网扫描、arping、arp欺骗, 可欺骗网关, 也可欺骗用户
【linux命令讲解大全】139.网络工具arppingping的使用详解
全栈若城,专注知识分享
09-15 7995
本文详细介绍了网络工具arppingping的使用方法。arpping是用于发送ARP协议报文测试网络的工具,能够测试一个ip地址是否是在网络上已经被使用,并能够获取更多设备信息。ping命令则用于测试主机之间网络的连通性。通过发送ICMP报文,判断远程主机是否处于活动状态。这两个工具在网络故障排查时非常有用。
计算机网络 arp,计算机网络命令详解pingarp、ipconfig、tracert、route详解
weixin_32987379的博客
06-22 1263
1.PingPing是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络能否连通,可以很好地帮助我们分析和判定网络故障。2.netstat在Internet RFC标准中,Netstat的定义是: Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报...
网络命令(ARPPING)的使用分析
Jeremy321321的博客
01-06 5740
一、实验目的 掌握掌握ARPPING命令的操作使用 二、实验环境 用以太网交换机连接起来的WIN2000操作系统计算机 三、实验内容及步骤: 1、ARP命令的使用 2、PING命令的操作使用 四、实验过程 1、ARP命令 1)arp命令的功能:查看、添加和删除高速缓存区中的ARP表项 2)Windows 2000 ARP高速缓冲区 动态表项(dynamic):随时间推移自动添加和删除 静态表项(static):一直存在,直到人为删除或重新启动 3)arp命令操作: (1)显示高
网络基础之网络层协议介绍(ping命令和ARP协议)
ljj的学习笔记
10-23 1439
一、IP数据包格式 IP字段: 版本(Version):该字段包含的是IP 的版本号,4bit。目前IP 的版本为4(即IPv4) 首部长度(Header Length):该字段用于表示TP数据包头长度,4bit。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选项字段的长度。优先级与服务类型(Priority i Type of Service):该字段用于表示数据包的优先级和服务类型,8bit。通过在数据包中划分一定的优先级,用于实现 Qos(服务质量)的要求。 总长度(Total L
arpping协议 Day3
akashcai的博客
04-05 730
使IP地址个物理地址之间的关系不是正确的映射关系,而是一个虚假错误的映射,从ARP的原理来看,无论节点收到ARP请求还是响应,该节点均会更新其ARP表。同时将协议号设为1,表示ICMP协议,IP 层将以ping地址作为目的地址,本机 IP 地址作为源地址,协议字段设置为 1 表示是 ICMP 协议,再加上一些其他控制信息,构建一个 IP 数据包。接受方主机会构建一个 ICMP 回送响应消息数据包,回送响应数据包的类型字段为 0,序号为接收到的请求数据包中的序号,然后再发送出去给源主机。
IP数据包格式
热门推荐
天行健,君子以自强不息
04-28 3万+
IP数据包格式 TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram).这是一个与硬件无关的虚拟包,由首部和数据两部分组成.首部的前一部分是固定长度,共 20 字节,是所有IP数据报必须具有的.在首部的固定部分的后面是一些可选字段,其长度是可变的.IP数据报首部的固定部分中的各字段 版本: 占4位,指IP协议的版本.通信双方使用的IP协议版本必须一致.日前广泛使用的...
c#实现arp探测攻击
05-18
实现ARP探测攻击可以使用C#编程语言,下面是一份简单的代码示例: ```csharp using System; using System.Net; using System.Net.NetworkInformation; using System.Net.Sockets; namespace ARPAttack { class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值