linux内核查询arp表,linux内核学习笔记------ARP:地址解析协议

最新推荐文章于 2024-04-19 15:43:47 发布
最新推荐文章于 2024-04-19 15:43:47 发布
阅读量1.1k 收藏 3
点赞数
文章标签: linux内核查询arp表

当发送ARP请求时,发送方填入发送方以太网地址、发送方ip地址以及目标ip地址。目标主机接收到这个ARP广播包时,会在响应报文中填上自己的以太网地址。ARP报文格式如下:

硬件类型

协议类型

硬件地址长度

协议地址长度

操作码

src硬件地址

src ip地址

dst硬件地址

目标ip地址

1、硬件类型都是以ARPHDR_开头

2、操作码包括:ARPOP_REQUEST,ARPOP_REPLY

ARP报文像ip数据报一样,要是作为数据封装在以太网帧中发送。ARP会在初始化的时候注册ARP报文类型:

static struct packet_type arp_packet_type __read_mostly = {

.type =cpu_to_be16(ETH_P_ARP),

.func =arp_rcv,

};ARP模块的初始化是通过arp_init完成,该函数在ipv4协议栈初始化函数inet_init调用。

void __init arp_init(void)

{

neigh_table_init(&arp_tbl);

dev_add_pack(&arp_packet_type);

arp_proc_init();

#ifdef CONFIG_SYSCTL

neigh_sysctl_register(NULL, &arp_tbl.parms, NET_IPV4,

NET_IPV4_NEIGH, "ipv4", NULL, NULL);

#endif

register_netdevice_notifier(&arp_netdev_notifier);

}该函数首先初始化ARP协议的邻居表,然后在协议栈中注册ARP协议,最后建立proc对象,注册事件通知。ARP协议是通过哈希表组织起来的,除了ARP协议还有ip协议等;

在ARP中,根据不同的介质,提供了多种邻居项函数指针表的实例,例如通用的arp_generic_ops,支持缓存首部硬件首部arp_hh_ops,不支持ARP的arp_direct_ops以及支持业余无线电设备等的arp_broken_ops。在初始化邻居项时,会根据访问邻居项的输出网络设备的特性使用合适的邻居项函数指针表的实例。

在需要获取目标的mac地址时就会调用arp_solicit发送ARP请求:

static void arp_solicit(struct neighbour *neigh, struct sk_buff *skb)

{

......

__be32 target = *(__be32*)neigh->primary_key;

int probes = atomic_read(&neigh->probes);

struct in_device *in_dev = in_dev_get(dev);

......

switch (IN_DEV_ARP_ANNOUNCE(in_dev)) {

default:

case 0:/* By default announce any local IP */

if (skb && inet_addr_type(dev_net(dev), ip_hdr(skb)->saddr) == RTN_LOCAL)

saddr = ip_hdr(skb)->saddr;

break;

case 1:/* Restrict announcements of saddr in same subnet */

if (!skb)

break;

saddr = ip_hdr(skb)->saddr;

if (inet_addr_type(dev_net(dev), saddr) == RTN_LOCAL) {

/* saddr should be known to target */

if (inet_addr_onlink(in_dev, target, saddr))

break;

}

saddr = 0;

break;

case 2:/* Avoid secondary IPs, get a primary/preferred one */

break;

}

if (in_dev)

in_dev_put(in_dev);

if (!saddr)

saddr = inet_select_addr(dev, target, RT_SCOPE_LINK);

if ((probes -= neigh->parms->ucast_probes) < 0) {

if (!(neigh->nud_state&NUD_VALID))

printk(KERN_DEBUG "trying to ucast probe in NUD_INVALID\n");

dst_ha = neigh->ha;

read_lock_bh(&neigh->lock);

} else if ((probes -= neigh->parms->app_probes) < 0) {

#ifdef CONFIG_ARPD

neigh_app_ns(neigh);

#endif

return;

}

arp_send(ARPOP_REQUEST, ETH_P_ARP, target, dev, saddr,

dst_ha, dev->dev_addr, NULL);

......

}

arp会根据arp_announce系统参数来选择源ip地址,检测ARP请求报文重传次数是否达到上限,如果是,则停止发送,否则就会调用arp_send发送请求。

void arp_send(int type, int ptype, __be32 dest_ip,

struct net_device *dev, __be32 src_ip,

const unsigned char *dest_hw, const unsigned char *src_hw,

const unsigned char *target_hw)

{

struct sk_buff *skb;

/*

*No arp on this interface.

*/

if (dev->flags&IFF_NOARP)

return;

skb = arp_create(type, ptype, dest_ip, dev, src_ip,

dest_hw, src_hw, target_hw);

if (skb == NULL) {

return;

}

arp_xmit(skb);

}arp_send比较简单,如果网络设备无需arp支持,则直接返回,否则就会调用arp_create创建arp请求报文,并调用arp_xmit把请求报文发送出去。arp_create逻辑比较见到那,就不贴出源码了。

在以前学习邻居项的时候,在创建邻居项时也就是neigh_create有这么一句话:

if (tbl->constructor &&(error = tbl->constructor(n)) < 0) {

rc = ERR_PTR(error);

goto out_neigh_release;

}tbl_constructor就是arp协议中的arp_constructor,当然如果是别的协议就另说了

static int arp_constructor(struct neighbour *neigh)

{

__be32 addr = *(__be32*)neigh->primary_key;

......

neigh->type = inet_addr_type(dev_net(dev), addr);

parms = in_dev->arp_parms;

__neigh_parms_put(neigh->parms);

neigh->parms = neigh_parms_clone(parms);

if (!dev->header_ops) {

neigh->nud_state = NUD_NOARP;

neigh->ops = &arp_direct_ops;

neigh->output = neigh->ops->queue_xmit;

} else {

switch (dev->type) {

default:

break;

case ARPHRD_ROSE:

#if defined(CONFIG_AX25) || defined(CONFIG_AX25_MODULE)

case ARPHRD_AX25:

#if defined(CONFIG_NETROM) || defined(CONFIG_NETROM_MODULE)

case ARPHRD_NETROM:

#endif

neigh->ops = &arp_broken_ops;

neigh->output = neigh->ops->output;

return 0;

#endif

;}

#endif

if (neigh->type == RTN_MULTICAST) {

neigh->nud_state = NUD_NOARP;

arp_mc_map(addr, neigh->ha, dev, 1);

} else if (dev->flags&(IFF_NOARP|IFF_LOOPBACK)) {

neigh->nud_state = NUD_NOARP;

memcpy(neigh->ha, dev->dev_addr, dev->addr_len);

} else if (neigh->type == RTN_BROADCAST || dev->flags&IFF_POINTOPOINT) {

neigh->nud_state = NUD_NOARP;

memcpy(neigh->ha, dev->broadcast, dev->addr_len);

}

if (dev->header_ops->cache)

neigh->ops = &arp_hh_ops;

else

neigh->ops = &arp_generic_ops;

if (neigh->nud_state&NUD_VALID)

neigh->output = neigh->ops->connected_output;

else

neigh->output = neigh->ops->output;

}

}arp_constructor主要就是初始化neighbor结构,根据不同的硬件接口,启用不同的邻居项的函数操作表。如果是组播类型是不需要arp支持的,如果网络设备不需要arp支持或者回环设备,则设置邻居项状态NUD_NOARP,并将广播地址作为硬件地址存储到邻居项中。然后根据网络设备支持缓存硬件首部接口来设置邻居项函数表,在根据邻居项的状态设置输出接口。

牛八日今口
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核学习笔记------ARP地址解析协议
tym8865的专栏
01-07 4542
当发送ARP请求时,发送方填入发送方以太网地址、发送方ip地址以及目标ip地址。目标主机接收到这个ARP广播包时,会在响应报文中填上自己的以太网地址ARP报文格式如下: 硬件类型 协议类型 硬件地址长度 协议地址长度 操作码 src硬件地址 src ip地址 dst硬件地址 目标ip地址 1、硬件类型都是以ARPHDR_开头 2、操作码包
查看arp内核
m0_43406494的博客
05-17 5143
linux中使用 arp -a命令可查看ARP缓存 也可以使用ip neigh命令。 ip neigh或ip neighbour输出当前内核里的neighbour table,即查看arp信息。 ·看具体接口下的arp缓存条目 ip neighbor show dev ens33 ·看具体某个网段的arp缓存条目 ip neighbor show 192.168.0.0/24 ·若发现缓存被污染或不正确了,需要arp刷新 ip neighbor flus.
Linux之(19)arp命令
Once_day的回忆
02-04 6198
Author:OnceDay Date:2023年2月4日漫漫长路,有人对你微笑过嘛…彻底搞懂系列之:ARP协议 - 知乎 (zhihu.com)《TCP/IP详解:卷1协议》第四章Linux 命令(199)—— arp 命令 - 腾讯云开发者社区-腾讯云 (tencent.com)地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议
关于LinuxARP的详解
最新发布
zx5820564的博客
04-19 675
地址解析协议ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址协议ARP的作用就是将IP地址与MAC地址之间进行映射,将IP地址解析为MAC地址ARP分别分为ARP请求和ARP响应。现在有员工小李(IP为:192.168.1.1),小王(192.168.1.2),小明(192.168.1.3)。他们都同属于192.168.1.子网下,现在小李想发送一串数据给小王。它首先会往这个子网发送一个广播去查询MAC地址
Netfilter例子,在内核中捕捉ARP请求并更新内核ARP
文石_2009的博客
05-25 456
【代码】Netfilter例子,在内核中捕捉ARP请求并更新内核ARP
Netfilter例子,内核模块查询和修改ARP
文石_2009的博客
05-25 212
内核模块查询和修改ARP
linux内核路由查找arp,内核路由设置
weixin_34990053的博客
05-08 454
一、内核中路由在ip_rt_init函数中,初始化了一个缓冲结构:if (!rt_hash_table)panic("Failed to allocate IP route cache hash table\n");注意:这个并不是内核中我们创建的静态路由,这个静态路由是我们通过 ip route add添加的,这个添加的内容是添加到fib_init中创建的fib,这个是一个静态的概念,...
Linux内核分析---网络[五]:网桥.doc
06-20
Linux 内核中,网桥的实现还涉及到 `CAM` (Content Addressable Memory),该用于记录 MAC 地址和物理端口的对应关系。CAM 是一个哈希,使用 MAC 地址作为哈希值,链入 `net_bridge_fdb_entry` 结构体,...
linux-surface:适用于Surface设备Linux内核
02-04
Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供基础服务给各种应用程序。"linux-surface"项目是一个专门针对Microsoft Surface系列设备优化的Linux内核分支,它旨在为Surface用户带来更好的硬件兼容...
linux-insides-zh:​​Linux内核揭秘
02-04
Linux内核揭秘》中文版,是一本深入探讨Linux内核机制和技术的书籍。它涵盖了Linux内核的基础知识,从操作系统的基本概念到内核的各个关键组件,为读者揭示了Linux是如何管理硬件资源、调度进程、处理中断、管理...
RISC-V Linux 内核剖析
06-23
**RISC-V Linux 内核剖析** RISC-V(Reduced Instruction Set Computer - Version V)是一种开放源码的指令集架构(ISA),旨在提供高效、模块化和可扩展的计算平台。Linux 内核对 RISC-V 的支持是其向更多硬件平台...
Linux下C语言操作静态ARP,包括增加、查询和删除,完整源代码
04-21
Linux下C语言操作静态ARP,包括增加、查询和删除,完整源代码,直接gcc可以编译,可运行测试。
linux-insides:关于Linux内核的一些知识
02-03
目标很简单-分享我对linux内核内部的一般知识,并帮助对linux内核内部以及其他低级主题感兴趣的人。 随意阅读本书 问题/建议:通过twitter ping我,添加或给我发送,随时提出任何问题或建议。 邮件列 我们有一个...
linux内核处理arp报文,linux Scapy 进行arp数据包详细过程
weixin_42509196的博客
04-30 505
root@hak:~# scapyWARNING: No route found for IPv6 destination :: (no default route?)INFO: Can't import python ecdsa lib. Disabled certificate manipulation toolsWelcome to Scapy (unknown.version)a=Ethe...
LinuxARP,路由的解释
热门推荐
dandandean_96的博客
08-13 1万+
为厘清数据在网络中的传输流向和具体的实现过程,现对ARP,路由进行学习如下。 ARP(Address Resolution Protocol)地址解析协议。IP数据包经常通过以太网进行发送,以32位的IP地址作为源/目的地址。但是以太网设备不能识别IP地址,他们是以48位的以太网地址传输以太网数据包的。ARP就是用来实现这种地址转换的协议linux中使用 arp -a命令可...
linux 查看静态arp,Linux下查看arp静态绑定地址详解.doc
weixin_29323273的博客
05-14 1030
Linux下查看arp静态绑定地址 详解首先,做两个对比试验:root@janbe root]# arp -a? (41) at 00:15:58:A2:13: D0 [ether] on eth0? () at 00:15:C5:E1: D1:58 [ether] on eth0[root@janbe bin]# arp -s 00:15:C5:E1: D1:58[root@janbe bin...
linux内核路由查找arp,MAC地址(交换机)、ARP缓存以及路由(路由器)...
weixin_28767943的博客
05-08 1583
一、MAC地址详解说到MAC地址,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的,即为MAC地址,交换机就是根据这张负责将数据帧传输到指定的主机上的。交换机的工作原理交换机在接收到数据帧以后,首先会记录数据帧中的源MAC地址和对应的接口到MAC中,接着会检查自己的MAC中是否有数据帧中目标...
查看linuxarp信息
weixin_34220623的博客
10-24 1171
arp -n 转载于:https://www.cnblogs.com/sell/p/4906469.html
linux内核路由查找arp,Linux内核分析 - 网络[四]:路由
weixin_42659196的博客
05-08 409
路由内核中存在路由fib_table_hash和路由缓存rt_hash_table。路由缓存主要是为了加速路由的查找,每次路由查询都会先查 找路由缓存,再查找路由。这和cache是一个道理,缓存存储最近使用过的路由项,容量小,查找快速;路由存储所有路由项,容路由内核中存在路由fib_table_hash和路由缓存rt_hash_table。路由缓存主要是为了加速路由的查找...
Linux-2.6.32.2内核在mini2440上的移植(七)-添加ADC驱动.docx
12-16
通过这一实例,读者可以了解到如何在Linux内核中手动添加并调整ADC驱动程序,以及如何通过s3c24xx-adc.h文件中的宏来修改通道以获取采样数据。这对于嵌入式系统开发者来说是一次很好的学习和实践机会,也为他们在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值