链路层中是根据MAC地址来确定唯一一台主机。以太帧格式如下:
以太帧首部中2字节的帧类型字段指定了其上层所承载的具体协议,常见的有0x0800表示是IP报文、0x0806表示RARP协议、0x0806即为我们将要讨论的ARP协议。
硬件类型: 1表示以太网。
协议类型: 0x0800表示IP地址。和以太头部中帧类型字段相同。
硬件地址长度和协议地址长度:对于以太网中的ARP协议而言,分别为6和4;
操作码:1表示ARP请求;2表示ARP应答;3表示RARP请求;4表示RARP应答。
我们这里只讨论硬件地址为以太网地址、协议地址为IP地址的情形,所以剩下四个字段就分别表示发送方的MAC和IP地址、接收方的MAC和IP地址了。
注意:对于一个ARP请求报文来说,除了接收方硬件地址外,其他字段都要填充。当系统收到一个ARP请求时,会查询该请求报文中接收方的协议地址是否和自己的IP地址相等,如果相等,它就把自己的硬件地址和协议地址填充进去,将发送和接收方的地址互换,然后将操作码改为2,发送回去。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <errno.h>
#include <sys/socket.h>
#include <sys/ioctl.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/if_ether.h>
#include <net/if_arp.h>
#include <netpacket/packet.h>
#include <net/if.h>
#include <net/ethernet.h>
#include <arpa/inet.h>
#define BUFLEN 42
int main(int argc, char **argv)
{
int skfd;
int n;
char buf[BUFLEN] = {0};
struct ether_header *eth;
struct ether_arp *arp;
struct sockaddr_ll toaddr;
struct in_addr targetIP, srcIP;
struct ifreq ifr;
unsigned char src_mac[ETH_ALEN] = {0};
unsigned char dst_mac[ETH_ALEN] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff};
if(3 != argc)
{
printf("Usage: %s nedevname dstIP\n", argv[0]);
return 0;
}
if(0 > (skfd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)))){
perror("create error");
return -1;
}
bzero(&toaddr, sizeof(toaddr));
bzero(&ifr, sizeof(ifr));
strcpy(ifr.ifr_name, argv[1]);
//获取接口索引
if(-1 == ioctl(skfd, SIOCGIFINDEX, &ifr))
{
perror("get dev index error:");
return -2;
}
toaddr.sll_ifindex = ifr.ifr_ifindex;
printf("interface index:%d\n", ifr.ifr_ifindex);
//获取接口IP地址
if(-1 == ioctl(skfd, SIOCGIFADDR, &ifr))
{
perror("get IP addr error:");
return -3;
}
srcIP.s_addr = ((struct sockaddr_in*)&(ifr.ifr_addr))->sin_addr.s_addr;
printf("IP addr:%s\n",inet_ntoa(((struct sockaddr_in*)&(ifr.ifr_addr))->sin_addr));
//获取接口MAC地址
if(-1 == ioctl(skfd, SIOCGIFHWADDR, &ifr))
{
perror("get dev mac addr error:");
return -4;
}
memcpy(src_mac, ifr.ifr_hwaddr.sa_data, ETH_ALEN);
printf("MAC :%02X-%02X-%02X-%02X-%02X-%02X\n",src_mac[0],src_mac[1],src_mac[2],src_mac[3],src_mac[4],src_mac[5]);
eth = (struct ether_header *)buf;
memcpy(eth->ether_dhost, dst_mac, ETH_ALEN);
memcpy(eth->ether_shost, src_mac, ETH_ALEN);
eth->ether_type = htons(ETHERTYPE_ARP);
//手动开始填充ARP报文首部
arp = (struct ether_arp*)(buf + sizeof(struct ether_header));
arp->ea_hdr.ar_hrd = htons(ARPHRD_ETHER);
arp->ea_hdr.ar_pro = htons(ETHERTYPE_IP);
//硬件地址长度和IPV4地址长度分别是6字节和4字节
arp->ea_hdr.ar_hln = ETH_ALEN;
arp->ea_hdr.ar_pln = 4;
//操作码,这里我们发送ARP请求
arp->ea_hdr.ar_op = htons(ARPOP_REQUEST);
//填充目的端的IP地址,MAC地址不用管
inet_pton(AF_INET,argv[2], &targetIP);
printf("IP addr:%s\n",inet_ntoa(targetIP));
memcpy(arp->arp_tpa, &targetIP, 4);
toaddr.sll_family = PF_PACKET;
n=sendto(skfd,buf,BUFLEN,0,(struct sockaddr*)&toaddr,sizeof(toaddr));
close(skfd);
return 0;
}