原始套接字发送ARP数据包

最新推荐文章于 2024-08-21 11:24:27 发布
最新推荐文章于 2024-08-21 11:24:27 发布
阅读量4.7k 收藏 25
点赞数 3
分类专栏: 网络 文章标签: 原始套接字 ARP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43206704/article/details/89293187
版权

什么是ARP协议

    ARP协议是Address Resolution Protocol(地址解析协议)的缩写。在局域网中,网络中实际传输的是数据帧,数据帧里面有目的主机的MAC地址。但这个目的MAC地址是如何获取的呢?就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送数据帧之前将目标IP地址转化成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。

ARP协议的封装

图1 ARP数据报格式

1.硬件类型字段:2字节。用来定义运行ARP的网络类型。每一个局域网基于其类型被指定一个整数。例如,以太网的类型为1。

2.协议类型字段:2字节。用来定义高层协议的类型。例如,对IPv4协议,这个字段的值为0x0806。

3.硬件地址长度:1字节。用来定义以字节为单位的物理地址长度。例如,对以太网这个值为6。

4.协议地址长度:1字节。用来定义以字节为单位的协议地址长度。例如,对IPv4这个值是4。

5.操作字段:占2字节。用来定义分组的类型。例如,ARP请求分组为1,ARP响应分组为2。

6.发送端硬件地址:6字节。
7.发送端协议地址:4字节。
8.目标端硬件地址:6字节。
9.目标端协议地址:4字节。

    如图2所示,ARP数据报是直接封装在数据链路层的数据帧中。

图2 ARP数据报的封装

原始套接字发送ARP数据包

    通过以下建立发送ARP数据包的原始套接字:

socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ARP) )

    第一个参数协议族为PF_PACKET,定义数据链路层上封包;第二个参数socket类型为SOCK_RAW,定义为原始套接字;第三个参数协议类型不能为0,此处定义为ARP协议。
    由于是数据链路层上封包,地址定义需要使用协议无关的sockaddr_ll结构,填写其中的接口索引字段。
    按照以太网帧的头部和ARP数据包定义构造发送数据,用sendto函数发送。具体的代码见附录1

实验

    实验采用两台虚拟机,IP地址分别为192.168.182.133和192.168.182.132,使用192.168.182.133作为ARP请求端。
    先在ARP请求端删除关于192.168.182.132的ARP记录:

arp -d 192.168.182.132

    然后打开wireshark进行抓包,最后执行编写的ARP发送程序,观察wireshark结果。如图3所示,对方进行了ARP应答。

图3 wireshark抓包结果

附录1

#include <sys/types.h>
#include <sys/socket.h>
#include <linux/if.h>
#include <linux/if_packet.h>
#include <linux/if_ether.h>
#include <netinet/in.h>
#include <netinet/if_ether.h>
#include <net/ethernet.h>
#include <arpa/inet.h>
#include <sys/ioctl.h>
#include <stdio.h>
#include <string.h>

int main()
{
	int sockfd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ARP) );
	if (sockfd == -1)
	{
		printf("socket error\n"); return 0;
	}

	//获取网卡信息
	sockaddr_ll addr_ll;
	memset(&addr_ll, 0, sizeof(sockaddr_ll));
	addr_ll.sll_family = PF_PACKET;

	ifreq ifr;
	strcpy(ifr.ifr_name, "ens33");
	if (ioctl(sockfd, SIOCGIFINDEX, &ifr) == -1)
	{
		printf("error ioctl SIOCGIFINDEX\n"); return 0;
	}
	addr_ll.sll_ifindex = ifr.ifr_ifindex; //接口索引


	if (ioctl(sockfd, SIOCGIFADDR, &ifr) == -1)
	{
		printf("error ioctl SIOCGIFADDR\n"); return 0;
	}
	char* ipSrc = inet_ntoa(((struct sockaddr_in*)(&(ifr.ifr_addr)))->sin_addr);
	printf("ip address : %s\n", ipSrc); //source ip

	if (ioctl(sockfd, SIOCGIFHWADDR, &ifr) == -1)
	{
		printf("error ioctl SIOCGIFHWADDR\n"); return 0;
	}
	unsigned char macSrc[ETH_ALEN];
	memcpy(macSrc, ifr.ifr_hwaddr.sa_data, ETH_ALEN); //mac address
	printf("mac address");
	for (int i = 0; i < ETH_ALEN; i++)
		printf(":%02x", macSrc[i]);
	printf("\n");

	//填充以太网首部 和 ARP信息
	unsigned char macDst[ETH_ALEN] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff};
	ether_header header;
	memcpy(header.ether_dhost, macDst, ETH_ALEN);
	memcpy(header.ether_shost, macSrc, ETH_ALEN);
	header.ether_type = htons(ETHERTYPE_ARP);

	ether_arp arp;
	arp.arp_hrd = htons(ARPHRD_ETHER);
	arp.arp_pro = htons(ETHERTYPE_IP);
	arp.arp_hln = ETH_ALEN;
	arp.arp_pln = 4; //IPv4
	arp.arp_op = htons(ARPOP_REQUEST);

	in_addr src_in_addr, dst_in_addr;
	inet_pton(AF_INET, ipSrc, &src_in_addr);
	inet_pton(AF_INET, "192.168.182.132", &dst_in_addr);

	memcpy(arp.arp_sha, macSrc, ETH_ALEN);
	memcpy(arp.arp_spa, &src_in_addr, 4);
	memcpy(arp.arp_tha, macDst, ETH_ALEN);
	memcpy(arp.arp_tpa, &dst_in_addr, 4);

	unsigned char sendBuf[sizeof(ether_header) + sizeof(ether_arp) ];
	memcpy(sendBuf, &header, sizeof(ether_header) );
	memcpy(sendBuf + sizeof(ether_header), &arp, sizeof(ether_arp));
	int len = sendto(sockfd, sendBuf, sizeof(sendBuf), 0, (const sockaddr*)&addr_ll, sizeof(addr_ll) );
	if (len > 0)
	{
		printf("send success\n");
	}

	return 0;
}

参考

刘兵,刘欣等编著.计算机网络基础[M].北京:中国水利水电出版社.2006.

IDoubleTong
关注
专栏目录
原始套接字发送完整UDP数据包(c语言实现)
06-01
使用C语言实现原始套接字从数据链路层到应用层的操作,Linux系统
linux通过原始套接字直接发送arp请求报文,linux并不能学习到arp表项
cao849861802的博客
02-21 637
而是通过代码直接发送icmp报文,发送icmp报文如果发现没有arp信息的时候系统会自己发送arp请求,通过这样的方式linux系统才能学到arp表项也就是arp -a才有ping的表项;问题:由于我这边需要让linux系统学习到arp表项,所以想着通过代码直接发送arp请求(利用原始套接字),其他设备回复arp报文之后,我以为linux就会记录到arp表项,现象是arp表项并没有;
ARP协议分析
最新发布
qq_63926306的博客
08-21 1157
ARP地址冲突协议交互过程ARP地址冲突概述ARP地址冲突(Address Resolution Protocol Collision)指的是在同一网络中,存在两个或更多具有相同IP地址的设备。这种情况会导致网络通信异常,数据包可能被错误地转发,甚至可能导致网络中的设备无法正常通信。为了避免这种情况,需要有一种机制能够检测并处理IP地址冲突地址冲突的检测与解决在网络中,通常使用ARP协议(Address Resolution Protocol)来将IP地址解析为MAC地址。
原始套接字--arp相关
aihongzang7880的博客
03-20 234
arp请求示例 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/ioctl.h> #include <sys/socket.h> #include <arp...
原始套接字发包
hnney的专栏
04-16 2302
#include #include #include using namespace std;#include #include #include #ifndef WIN32# include # include # include # include #else# include # include # define errno    GetLastError()# pragma
arp发送和接收处理代码以及udp原始套接字编程
12-18
arpSend.c为arp发送事例 arpRecv.c为arp包接受事例 main.c为android平台的接受arp包分析padding字段后对方发送udp原始套接字事例
原始套接字实例:发送 UDP 数据包源代码
04-08
Linux 网络编程——原始套接字实例:发送 UDP 数据包,相关教程链接如下: http://blog.csdn.net/tennysonsky/article/details/44925057
使用原始套接字完成网络数据包的封装和发送
icquu的博客
12-18 239
使用此程序主要用于网络调试目的和实验项目, 请勿非法使用。程序可用来封装特定的arp回应包。
arp.rar_RAW_arp_arp协议_raw_socket _原始套接字
09-19
在IT领域,原始套接字(Raw Socket)是一种允许程序员访问网络协议栈底层功能的特殊类型套接字。它们提供了一种方式,让开发者能够直接操纵数据包,而不局限于特定的传输层或网络层协议。在给定的“arp.rar_RAW_arp_...
arp发送及接收以及udp原始套接字编程
12-18
本篇将详细介绍ARP包的发送与接收,以及在Android平台上使用UDP原始套接字进行编程的相关知识。 首先,我们来看ARP包的发送。在`arpSend.c`示例中,主要涉及以下几个关键步骤: 1. 构造ARP请求或响应报文:ARP包由...
原始套接字抓取所有以太网数据包与分析
SoldierJazz的专栏
08-30 4879
If you have any idea, just send comments to me.1.原始套接字介绍关于socket使用客户机/服务器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用于 TCP 和 UDP 连接的应用更为普遍一些,而如果考虑到从网卡中直接捕获原始报文数据就需要用到原始套接字 SOCK_RAW 类型了。其中原始套接字根据 socket 选项可以工作在网络不同层
原始套接字编程
09-14
linux原始套接字编程,利用原始套接字实现arp请求和接收源代码
Qt-WinPcap发送和接收Arp
10-12
本程序是使用Winpcap技术,实现Arp数据包发送和接收,获得局域网内的所有在线设备的IP和Mac地址。代码也是在网上找的,自己稍作修改,组织成一个类,可以直接实例化并调用。环境搭建,代码里面都有,如果有不明白的,可以交流。V:Qt5.5.0
05-原始套接字05-原始套接字
03-26
- **定义**: 原始套接字实现了系统核心级别的接口,使得应用程序可以直接发送或接收未经协议栈处理的数据包。 - **权限要求**: 因为其强大的功能可能带来安全风险,创建原始套接字的程序必须具备超级用户权限(sudo...
《Linux网络编程》: 原始套接字ARP协议报文
yexiangCSDN的专栏
01-04 560
如果 A (192.168.1.1 )向 B (192.168.1.2 )发送一个数据包,那么需要的条件有 ip、port、使用的协议(TCP/UDP)之外还需要 MAC 地址,因为在以太网数据包中 MAC 地址是必须要有的。那么怎样才能知道对方的 MAC 地址?答案是:它通过 ARP 协议来获取对方的 MAC 地址。APR协议请看《TCP/IP协议族》:ARP协议一 、《TCP/IP协议族》...
原始套接(ARP协议的使用
兰天禄的博客
05-22 1716
原始套接字1、创建原始套接字2、原始套接字发送数据(sendto)2.1、本机的接口地址结构2.2、获取我们的本地接口案例1:扫描mac地址 (要知道ARP协议)案例2 扫描整个局域网的mac地址案例:ARP欺骗1 (数组逐个元素组包)案例:ARP欺骗2 (结构体完成)1、以太网结构体2、ARP 头部 原始套接字(SOCK_RAW) 1、一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心 2、可以接收本机网卡上所有的数据帧(数据包),对于监听网络流量和分析网络数据很有作用 3、
原始套接字收发数据包程序
05-12 3123
通常我们看到的socket是拆包后的,只能看到用户数据,原始套接字raw就是给你看最原始的,以方便你进行干预。从用户的角度来看,SOCK_STREAM、SOCK_DGRAM这两类套接字似乎的确涵盖了TCP/IP应用的全部,因为基于TCP/IP的应用,从 协议栈的层次上讲,在传输层的确只可能建立于TCP或UDP协议之上(图),而SOCK_STREAM、SOCK_DGRAM又分别对应于TCP和 UDP
原始套接字 发送 TCP SYN 包
nia305的博客
07-13 8834
通过原始套接字、setsockopt、IP_HDRINCL套接字选项,我们可以在应用进程里面构造自己的IP包:所以我们在初始化原始套接字之后,可以调用setsockopt函数来开启IP_HDRINCL套接字选项,并且构造自己的IP头,TCP/UDP头,最后再像发送普通包一样调用sendto 、sendmsg等函数发送构造好的数据。1.首先我们可以先得到一个原始套接字,并且设置IP_HDRINCL套...
原始套接字伪造发包
zcgzdhxm的专栏
11-02 4857
这里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比,最明显的就是支持了Raw Socket套接字类型,通过原始套接字,我们可以更加自如地控制Windows下的多种协议,而且能够对网络底层的传输机制进行控制。 1、创建一个原始套接字,并设置IP头选项。 SOCKET sock; sock = socket(AF_INET,S
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值