Linux socket发送ARP请求包 C语言

最新推荐文章于 2023-04-04 20:09:30 发布
最新推荐文章于 2023-04-04 20:09:30 发布
阅读量5.6k 收藏 90
点赞数 10
分类专栏: 网络 文章标签: arp socket c 构造arp包 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014302425/article/details/113822870
版权

#前言

手动输入的参数有网卡名源IP目标IP,它们定义在程序开头。如需调整其他ARP参数,只需对程序适当位置修改即可。

本程序着重在于功能实现的学习,故没有考虑像制作成工具一样的编写,尽量保证代码简洁。

需要先熟悉ARP包中的各个字段再来编写程序。

进一步改写为组包工具,可以自由设定源IP、目标IP以及源MAC:Linux ARP请求组包工具 C语言socket

程序基本分为三部分

构造以太网帧头部

构造ARP包内容

构造sockaddr_ll地址结构

其中以太网帧头部和ARP请求内容(也就是网络中传输的一个ARP包完整内容)共同存储在一个buffer中,构造好buffer之后通过socket发送出去即可。

#代码实现

#include <stdio.h>      
#include <stdlib.h>  
#include <string.h>
#include <unistd.h>

#include <sys/socket.h>     
#include <sys/ioctl.h>      
#include <arpa/inet.h>      

#include <linux/if.h>
#include <linux/if_packet.h> 
#include <linux/if_ether.h>     
#include <linux/if_arp.h>       

#define IPV4_LENGTH 4
#define Dev "wlan0"     //网卡名
#define buffer_len 60   //ARP请求包大小为60B,,抓包时会抓到一些42B的包,这是抓包软件没有显示18B的Padding字段,Padding全0填充在包的末尾
unsigned char sender_ip[4] = {192,168,1,33};    //ARP请求的源IP
unsigned char target_ip[4] = {192,168,1,1};     //ARP请求的目标IP
/*ARP包结构*/
/*字段顺序不可更改,发包时是直接将buffer发出*/
struct arp_head
{
    unsigned short hardware_type;   //硬件类型#1:Ethernet
	unsigned short protocol_type;   //协议类型#0x0800:IPv4
    unsigned char hardware_size;    //MAC地址长度#6
    unsigned char protocol_size;    //IP地址长度#4
    unsigned short opcode;          //ARP类型#1:request;2:reply
    unsigned char sender_mac[ETH_ALEN];    //源MAC地址
    unsigned char sender_ip[IPV4_LENGTH];  //源IP地址
    unsigned char target_mac[ETH_ALEN];    //目标MAC地址
    unsigned char target_ip[IPV4_LENGTH];  //目标IP地址
};

int main()
{
    //创建buffer
    unsigned char buffer[buffer_len];  
    memset(buffer, 0, buffer_len);
    //创建以太网头部指针,指向buffer
    struct ethhdr *eth_req = (struct ethhdr*)buffer;
    //创建ARP包指针,指向buffer的后46字节,因为以太网头包含:2*6B(MAC地址)+2B(协议地址)=14B
    struct arp_head *arp_req = (struct arp_head*)(buffer+14);
    //创建sockaddr_ll结构地址
    struct sockaddr_ll sock_addr;
    //创建socket
    /***int socket(int __domain, int __type, int __protocol)
     *** __domain
     * PF_PACKET指示为二层协议簇
     * 使用AF_PACKET也可,socket.h中有#define AF_PACKET PF_PACKET
     *** __type
     * 使用PF_PACKET的后,__type只能选择SOCK_RAW或者SOCK_DGRAM
     * 其中SOCK_RAW可以自己构造帧头,SOCK_DGRAM不行
     * 帧头使用sockaddr_ll结构体构建,这个结构体在if_packet.h中
     * 有一些资料这里选择的是SOCK_PACKET,这个类型目前已经被建议弃用
     *** __protocol
     * ETH_P_ARP意味着我们仅仅接受ARP类型
     * 如果是ETH_P_ALL就意味着我们接受所有类型帧
     * 更多选项参看if_ether.h中定义
     */
    int sock_fd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ARP));
    if(sock_fd == -1){
        perror("socket()");
        exit(-1);
    }
    /**获取网卡等需要的信息
     * ifreq结构体可以用于设置或者获取网卡等相关信息,定义在if.h中
     * 配合ioctl()一起使用
     * ioctl()的具体参数用法和系统实现相关,不是通用的,具体参见ioctls.h
     * 以下获取的信息都会保存在ifreq不同字段之中
     */ 
    struct ifreq ifr;

    /*根据网卡设备名获取Index*/
    strcpy(ifr.ifr_name, Dev);
    if(ioctl(sock_fd, SIOCGIFINDEX, &ifr) == -1)
    {
        perror("SIOCGIFINDEX");
        exit(-1);
    }
    int ifindex = ifr.ifr_ifindex;
    printf("网卡索引为:%d\n",ifindex);

    /*获取网卡设备MAC地址*/
    if(ioctl(sock_fd, SIOCGIFHWADDR, &ifr) == -1)
    {
        perror("SIOCGIFHWADDR");
        exit(-1);
    }

    /*将MAC地址写入所需结构*/
    for(int i=0;i<6;i++)
    {
        //以太网帧的目标MAC,即广播MAC,全1
        eth_req->h_dest[i] = (unsigned char)0xff;
        //ARP请求包目标MAC,全0
        arp_req->target_mac[i] = (unsigned char)0x00;
        //以太网帧源MAC,即本机MAC
        //ifr_hwaddr是sockaddr结构体格式
        eth_req->h_source[i] = (unsigned char)ifr.ifr_hwaddr.sa_data[i];
        //ARP请求包源MAC,即本机MAC
        arp_req->sender_mac[i] = (unsigned char)ifr.ifr_hwaddr.sa_data[i];
        //sockaddr中的MAC,也是本地MAC
        sock_addr.sll_addr[i] = (unsigned char)ifr.ifr_hwaddr.sa_data[i];
    }
    
    /*打印MAC地址*/
    printf("网卡MAC地址: %02X:%02X:%02X:%02X:%02X:%02X\n",
            eth_req->h_source[0],
            eth_req->h_source[1],
            eth_req->h_source[2],
            eth_req->h_source[3],
            eth_req->h_source[4],
            eth_req->h_source[5]);

    /*完善sockaddr_ll结构体*/
    sock_addr.sll_family = PF_PACKET;  
    sock_addr.sll_protocol = htons(ETH_P_ARP);
    sock_addr.sll_ifindex = ifindex;
    sock_addr.sll_hatype = htons(ARPHRD_ETHER);
    sock_addr.sll_halen = ETH_ALEN;

    /*完善以太网帧头*/
    eth_req->h_proto = htons(ETH_P_ARP);

    /*完善ARP包头*/
    arp_req->hardware_type = htons(0x01);
    arp_req->protocol_type = htons(ETH_P_IP);
    arp_req->hardware_size = ETH_ALEN;
    arp_req->protocol_size = IPV4_LENGTH;
    arp_req->opcode = htons(ARPOP_REQUEST);
    memcpy(arp_req->sender_ip,sender_ip,IPV4_LENGTH);
    memcpy(arp_req->target_ip,target_ip,IPV4_LENGTH);

    /*发送ARP请求*/
    if(sendto(sock_fd, buffer, 60, 0, (struct sockaddr*)&sock_addr, sizeof(sock_addr)) == -1)
    {
        perror("sendto()");
        exit(-1);
    }
    printf("发送ARP请求包:");
    for(int i=0;i<60;i++)
    {
        if(i%16==0)
            printf("\n\t");
        printf("%02X ",buffer[i]);
    }
    close(sock_fd);
    return 0;
}

#运行结果

#结果抓包

192.168.1.1是网段路由器地址,192.168.1.33是虚构的一个地址。

虽然192.168.1.33是虚构的主机地址,但MAC地址是本机真实的,所以192.168.1.1还是给我们回复了一个ARP。 

Slngen
关注
  • 10
    点赞
  • 90
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linuxC语言实现ARP数据发送
07-27
inux下C语言实现ARP数据发送 可以随意发送ARP数据
arp广播发送和接收linux程序
11-29
arp 广播发送linux发送和接收程序,可以通过抓工具抓发送的广播数据。
linux c arp 发送与接收 arp (实际调试通过的代码)
dp__mcu的专栏
05-08 2525
//1.先发 //0000 6c 62 6d 3e 8d 60 11 22 33 44 55 66 08 06 00 01 lbm>.`." 3DUf.... //0010 08 00 06 04 00 01 11 22 33 44 55 66 c0 a8 00 01 ......." 3DUf.... //0020 6c 62 6d 3e 8d 60 c0 a8 00 69 00 00 00 00 00 00 lbm>.`.. .i...... //0030 00...
linux c 发送和接收arp数据,教你发送自己的arp数据sendarp(没有使用任何第三方库)...
weixin_34405084的博客
05-12 1560
/*This program sends out one ARP packet with source/target IPand Ethernet hardware addresses suuplied by the user. Itcompiles and works on Linux and will probably work on anyUnix that has SOCK_PACKET....
HCIA2019-9-16
热门推荐
y465715047的博客
09-16 1万+
主类编制的缺点 不灵活、浪费严重、不精确 解决办法:引入掩码 192.168.1.1 255.255.255.0 eg: 2个地址的网段 255.255.255.252 192.168.1.0/25——255.255.255.128 192.168.1.0/22——255.255.255.240 192.168.0.0/21——255.255.248.0 192.168.0.0/27——255.255.255.224 VLSM——可变子网掩码 子网划分: 192.168.1.0/24 划分4个子网 X
发送ARP请求
02-17
计算机网络 发送ARP请求 C语言实现
C/C++手动构造ARP发送至网络
Cinux的博客
08-07 1万+
所选题目: 1. 在熟悉ARP协议并了解Winpcap编程的前提下,构造ARP,选择并打开网卡,将ARP发送出去。 运行格式:程序名源IP地址目的IP地址目的MAC地址flag 源 IP   目的IP  源MAC  FLAG ( flag=0: ARP请求flag=1: ARP应答)   1.要求及功能 按照题目要求,成功发送ARP到网络( flag=0: AR
arp、ethernet、icmp、udp、ip协议的C语言实现(计算机网络协议栈实验)
叶绿体不忘呼吸
06-25 2149
【代码】arp、ethernet、icmp、udp、ip协议的C语言实现(计算机网络协议栈实验)
c语言arp发送6,[求助]我的ARP数据发送不成功!
weixin_35804997的博客
05-20 257
[求助]我的ARP数据发送不成功!如果我用了网络执法官(是会自动发的吧)的话,可以捕获ARP响应。没有使用话,不会响应!弄了好久了,还是不行,请大家帮帮忙,谢谢了!#include "pcap.h"#pragma comment(lib,"wpcap")#pragma comment(lib,"ws2_32")//=========数据结构申明========================...
linux c语言获取arp,<b>linuxC语言实现ARP数据发送</b>[VC/C++编程]
weixin_29215509的博客
05-12 877
赞助商链接本文“linuxC语言实现ARP数据发送[VC/C++编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:可以随便发送ARP数据,源码以下:#include #include #include #include #include #include #include #include #inclu...
linux系统中使用socket直接发送ARP数据
weixin_30586257的博客
03-30 820
这个重点是如这样创建socket:sock_send = socket ( PF_PACKET , SOCK_PACKET , htons ( ETH_P_ARP) ) ; 其后所有收发的数据都是原始的网络数据。 代码如下:在X86和ARM平台上都测试通过。调用arp_scaner_init之后 ,调用send_arp发送ARP数据,thread_read_arp中就会收到对端的...
socket,UDP发送ARP(c++实现)
YellowTail
03-30 5037
内容可能和网上很多大神写的类似,我也没有什么创新的地方,全当写日记了,学了网络编程和计算机系统之后,觉得对IP数据有了些了解,所以想尝试一下能不能写出局域网arp攻击工具出来.以下是思路1.先了解arp攻击 的原理, 攻击对象是我舍友,我想要让他不能正常上网,所以给他发送arp网关欺骗,告诉网关的mac在2b-2b-2b-2b-2b-2b那里(肯定是不存在的啦), 他上网的时候由于找不到正
发送ARP请求源码
11-21
发送ARP请求源码及其实验书图片。实验指导书图片。源代码
linuxARP请求发送程序
10-23
linuxARP请求发送程序发送arp请求,并且捕获响应。
arp发送及接收以及udp原始套接字编程
12-18
arpSend.c为arp发送事例 arpRecv.c为arp接受事例 main.c为android平台的接受arp分析padding字段后对方发送udp原始套接字事例
接收arp请求发送回应的实例
whowin
02-27 852
本文简单介绍了arp协议,用一个实例查看收到的ARP请求,并对该请求发出ARP回应,实例有完整的源代码,使用C语言Linux下实现,代码中有详细的注释
如何用C语言操作arp cache
whowin
04-04 664
arp cache中存放着局域网内IP地址和MAC地址的对应关系,对socket通信是至关重要的,arp cache由Linux内核进行维护,本文介绍如何用ioctl获取arp cache记录,添加新记录到arp cache中,删除arp cache中记录,每一种操作均给出了完整的源程序,本文程序在ubuntu 20.4中编译运行成功,gcc版本9.4.0
计算机网络课程设计——发送和接收TCP数据以及发送和捕获ARP数据
诶你爱我吗的博客
12-27 9181
1.课程设计要求: 发送和接收TCP数据:TCP是一种面向连接的、可靠的传输层协议。TCP协议工作在网络层IP协议的基础上。本课程设计的目的是设计一个发送和接收TCP数据程序,其功能是填充一个TCP数据发送给目的主机,并在目的主机接收此TCP数据,将数据字段显示在标准输出上。 2.设计原理 TCP位于IP层之上,应用层之下的传输层。不同主机的应用层之间经常需要可靠的、像管道一样的连接。...
c语言ARP应用
weixin_30443731的博客
09-20 622
对于windows环境,winsock不能用来发ARP请求: 发表于: 2002-04-23 11:45:12 arp请求硬件地址的。winsock层次太高啦。。。 用winsock中的sendto函数,将其中的buf填入arp请求的分组格式,为什么不行呢? 用WinSock是不能发ARP的,WinSock只能发IP, 要发ARP必须要用链路层的接口,因为必须...
linux c语言 arp
最新发布
10-24
ARP(Address Resolution Protocol,地址解析协议)是在TCP/IP网络中常用的一种协议,其功能是通过设备的MAC地址来解析IP地址。Linux上使用C语言来实现ARP功能可以通过socket编程来完成。 C语言中可以使用socket相关的函数来创建一个网络套接字,用于发送和接收ARP请求和响应。首先需要创建一个ARP请求的数据括目的IP地址、源IP地址、以太网帧类型等信息,然后使用socket的sendto函数将数据发送出去。接收ARP响应则需要创建一个监听的socket,使用recvfrom函数接收到ARP响应数据后,可以解析数据的内容,提取出目的IP地址和对应的MAC地址。 在Linux上,可以使用套接字的AF_PACKET类型来进行原始套接字编程,这样可以直接访问网络数据链路层,可以发送和接收以太网帧。通过设置套接字的协议为ETH_P_ARP,可以指定使用ARP协议。 具体的实现需要注意以下几个步骤: 1. 创建一个原始套接字,指定协议类型为ETH_P_ARP。 2. 构建一个ARP请求数据,设置目的IP地址、源IP地址、以太网帧类型等字段。 3. 使用sendto函数发送ARP请求数据。 4. 创建一个用于接收ARP响应的套接字。 5. 使用recvfrom函数接收到ARP响应数据。 6. 解析数据,提取目的IP地址和对应的MAC地址。 在Linux上,可以使用含在net/if_arp.h头文件中的结构体来定义ARP请求和响应的数据格式,将这些字段填充后,就可以使用socket的sendto和recvfrom函数进行发送和接收。 需要注意的是,使用C语言实现ARP功能需要一定的网络编程基础和对TCP/IP协议栈的理解,同时需要理解以太网帧的格式和地址解析协议的工作原理。对于初学者来说,可能需要借助一些网络编程的教程和参考资料来进行学习和实践。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值