网络编程－ARP

链路层中是根据MAC地址来确定唯一一台主机。以太帧格式如下：

       以太帧首部中2字节的帧类型字段指定了其上层所承载的具体协议，常见的有0x0800表示是IP报文、0x0806表示RARP协议、0x0806即为我们将要讨论的ARP协议。

 硬件类型： 1表示以太网。

 协议类型： 0x0800表示IP地址。和以太头部中帧类型字段相同。

 硬件地址长度和协议地址长度：对于以太网中的ARP协议而言，分别为6和4；

 操作码：1表示ARP请求；2表示ARP应答；3表示RARP请求；4表示RARP应答。

       我们这里只讨论硬件地址为以太网地址、协议地址为IP地址的情形，所以剩下四个字段就分别表示发送方的MAC和IP地址、接收方的MAC和IP地址了。

       注意：对于一个ARP请求报文来说，除了接收方硬件地址外，其他字段都要填充。当系统收到一个ARP请求时，会查询该请求报文中接收方的协议地址是否和自己的IP地址相等，如果相等，它就把自己的硬件地址和协议地址填充进去，将发送和接收方的地址互换，然后将操作码改为2，发送回去。

 

 

 

 

 

#include <stdio.h>

#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <errno.h>
#include <sys/socket.h>
#include <sys/ioctl.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/if_ether.h>
#include <net/if_arp.h>
#include <netpacket/packet.h>
#include <net/if.h>
#include <net/ethernet.h>
#include <arpa/inet.h>




#define BUFLEN 42


int main(int argc, char **argv)
{
    int skfd;
    int n;
    char buf[BUFLEN] = {0};
    struct ether_header *eth;
    struct  ether_arp  *arp;
    struct sockaddr_ll toaddr;
    struct in_addr targetIP, srcIP;
    struct ifreq ifr;


    unsigned char src_mac[ETH_ALEN] = {0};
    unsigned char dst_mac[ETH_ALEN] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff};


    if(3 != argc)
    {
        printf("Usage: %s nedevname dstIP\n", argv[0]);
        return 0;
    }


    if(0 > (skfd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)))){
            perror("create error");
            return -1;
    }


    bzero(&toaddr, sizeof(toaddr));
    bzero(&ifr, sizeof(ifr));
    strcpy(ifr.ifr_name, argv[1]);


    //获取接口索引
    if(-1 == ioctl(skfd, SIOCGIFINDEX, &ifr))
    {
        perror("get dev index error:");
        return -2;
    }
    toaddr.sll_ifindex = ifr.ifr_ifindex;
    printf("interface index:%d\n", ifr.ifr_ifindex);
    //获取接口IP地址
    if(-1 == ioctl(skfd, SIOCGIFADDR, &ifr))
    {
        perror("get IP addr error:");
        return -3;
    }
    
    srcIP.s_addr = ((struct sockaddr_in*)&(ifr.ifr_addr))->sin_addr.s_addr;
    printf("IP addr:%s\n",inet_ntoa(((struct sockaddr_in*)&(ifr.ifr_addr))->sin_addr));


    //获取接口MAC地址
    if(-1 == ioctl(skfd, SIOCGIFHWADDR, &ifr))
    {
        perror("get dev mac addr error:");
        return -4;
    }
    memcpy(src_mac, ifr.ifr_hwaddr.sa_data, ETH_ALEN);
    printf("MAC :%02X-%02X-%02X-%02X-%02X-%02X\n",src_mac[0],src_mac[1],src_mac[2],src_mac[3],src_mac[4],src_mac[5]);


    eth = (struct ether_header *)buf;


    memcpy(eth->ether_dhost, dst_mac, ETH_ALEN);
    memcpy(eth->ether_shost, src_mac, ETH_ALEN);
    eth->ether_type = htons(ETHERTYPE_ARP);


    //手动开始填充ARP报文首部
    arp = (struct  ether_arp*)(buf + sizeof(struct ether_header));
    arp->ea_hdr.ar_hrd = htons(ARPHRD_ETHER);
    arp->ea_hdr.ar_pro = htons(ETHERTYPE_IP);
    //硬件地址长度和IPV4地址长度分别是6字节和4字节
    arp->ea_hdr.ar_hln = ETH_ALEN;
    arp->ea_hdr.ar_pln = 4;
    //操作码，这里我们发送ARP请求
    arp->ea_hdr.ar_op = htons(ARPOP_REQUEST);
    //填充目的端的IP地址，MAC地址不用管
    inet_pton(AF_INET,argv[2], &targetIP);


printf("IP addr:%s\n",inet_ntoa(targetIP));


    memcpy(arp->arp_tpa, &targetIP, 4);
    toaddr.sll_family = PF_PACKET;
    n=sendto(skfd,buf,BUFLEN,0,(struct sockaddr*)&toaddr,sizeof(toaddr));


    close(skfd);
    return 0;
}