Linux ARP探测报文

最新推荐文章于 2024-08-21 11:24:27 发布
最新推荐文章于 2024-08-21 11:24:27 发布
阅读量274 收藏 1
点赞数
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50074254/article/details/130086540
版权

项目场景:

最近需要解决一个在局域网中获取对方IP的问题,所以我想到一个ARP探测的方法。在网上找了一个代码,但是需要改进。这边分享一下改进后的代码

问题描述

需要在局域网中获取对方的IP,MAC地址

解决方案:

代码展示

#include <stdio.h>
#include <sys/time.h>
#include <unistd.h>
#include <string.h>
#include <errno.h>
#include <netdb.h>

#include <sys/socket.h>
#include <sys/types.h>
#include <sys/ioctl.h>

#include <netinet/if_ether.h>
#include <netinet/in.h>

#include <arpa/inet.h>
#include <net/if.h>

/* 6个FF代表广播 */

#define MACLEN 6
#define IPLEN 4
#define DESIPLEN 20

unsigned char broad_mac[MACLEN] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff};
unsigned char local_mac[MACLEN] = {0}; // 存储本机硬件地址
unsigned char local_ip[IPLEN] = {0};   // 存储本机IP地址
unsigned char des_ip[DESIPLEN] = {0};  // 存储目的IP地址

/* 根据 RFC 0826 修改*/
typedef struct _Ether_pkg Ether_pkg;
struct _Ether_pkg
{
    /* 前面是ethernet头 */
    unsigned char ether_dhost[MACLEN];  /* 目地硬件地址 */
    unsigned char ether_shost[MACLEN];  /* 源硬件地址 */
    unsigned short int ether_type; /* 网络类型 */

    /* 下面是arp协议 */
    unsigned short int ar_hrd; /* 硬件地址格式 */
    unsigned short int ar_pro; /* 协议地址格式 */
    unsigned char ar_hln;      /* 硬件地址长度(字节) */
    unsigned char ar_pln;      /* 协议地址长度(字节) */
    unsigned short int ar_op;  /* 操作代码 */
    unsigned char arp_sha[MACLEN];  /* 源硬件地址 */
    unsigned char arp_spa[IPLEN];  /* 源协议地址 */
    unsigned char arp_tha[MACLEN];  /* 目地硬件地址 */
    unsigned char arp_tpa[IPLEN];  /* 目地协议地址 */
};

/* 得到本机的mac地址和ip地址 */
int GetLocalMac(const char *device, unsigned char *mac, unsigned char *ip)
{
    int sockfd;
    struct ifreq req;

    /* 创建套接字 SOCK_DGRAM:UDP报文常用 */
    if ((sockfd = socket(PF_INET, SOCK_DGRAM, 0)) == -1)
    {
        fprintf(stderr, "Sock Error:%s\n\a", strerror(errno));
        return -1;
    }

    memset(&req, 0, sizeof(req));
    strcpy(req.ifr_name, device);

    /* 获取硬件地址类型 */
    if (ioctl(sockfd, SIOCGIFHWADDR, (char *)&req) == -1)
    {
        fprintf(stderr, "Get hardware mac error:%s\n\a", strerror(errno));
        close(sockfd);
        return -1;
    }

    memcpy(mac, req.ifr_hwaddr.sa_data, MACLEN);

    req.ifr_addr.sa_family = PF_INET;

    if (ioctl(sockfd, SIOCGIFADDR, (char *)&req) == -1)
    {
        fprintf(stderr, "ioctl SIOCGIFADDR:%s\n\a", strerror(errno));
        close(sockfd);
        return -1;
    }
    // 获取ip 并存储
    memcpy(ip, &((struct sockaddr_in *)&req.ifr_addr)->sin_addr, IPLEN);

    printf("ip= %s  mac %s \n", inet_ntoa(*(struct in_addr *)ip), ether_ntoa(mac));
    return 0;
}


int fill_pkg(Ether_pkg *pkg)
{
    unsigned char desip[IPLEN] = {0};

    memset(pkg, 0, sizeof(pkg));
    /*
        目的MAC地址 | 源MAC地址 | 帧类型 | 硬件类型 | 协议类型 |硬件地址长度 |协议长度 | 操作类型 |发送方硬件地址|发送方IP地址|目标硬件地址|目标IP地址|补充报文

    */
    /* 填充以太网头部报文 */
    memcpy(pkg->ether_dhost, broad_mac, MACLEN); // 目的MAC地址
    memcpy(pkg->ether_shost, local_mac, MACLEN); // 填充本机mac地址

    pkg->ether_type = htons(ETHERTYPE_ARP); // 帧类型 arp

    /* 填充arp报文 */
    pkg->ar_hrd = htons(ARPHRD_ETHER); // 硬件类型
    pkg->ar_pro = htons(ETHERTYPE_IP); // 协议类型
    pkg->ar_hln = 6;                   // 硬件协议长度
    pkg->ar_pln = 4;                   // 协议长度
    pkg->ar_op = htons(ARPOP_REQUEST);   // 操作类型 请求

    memcpy(pkg->arp_sha, local_mac, MACLEN); // 填充源mac地址
    memcpy(pkg->arp_spa, local_ip, IPLEN);       // 填充源IP地址
    memcpy(pkg->arp_tha, broad_mac, MACLEN); // 填充目的硬件地址

    /* 填入目的IP地址 */
    if (inet_aton(des_ip, (struct in_addr *)desip) == 0)
    {
        return -1;
    }

    memcpy(pkg->arp_tpa, desip, IPLEN);
    return 0;
}

void get_desip(unsigned char *dstip, unsigned char *srcip, unsigned char num)
{
    /* 假设取出IP 192.168.144 */
    char *des = inet_ntoa(*(struct in_addr *)srcip);
    /* 取出字符串 .144 */
    char *tmp = strrchr(des, '.');

    /* 这边指针相减 取出 192.168.144 */
    char newdes[20] = {0};
    memcpy(newdes, des, tmp - des);

    sprintf(dstip, "%s.%d", newdes, num);
}

int sendpkg(Ether_pkg *pkg, char *net)
{

    struct hostent *host = NULL;
    struct sockaddr sa;
    int sockfd, len;

    printf("Resolve [%s],Please Waiting...\n", des_ip);

    fflush(stdout);

    /* 实际应该使用 PF_PACKET */
    if ((sockfd = socket(PF_INET, SOCK_PACKET, htons(ETH_P_ARP))) == -1)
    {
        fprintf(stderr, "Socket Error:%s\n\a", strerror(errno));
        return (0);
    }

    memset(&sa, '\0', sizeof(sa));
    strcpy(sa.sa_data, net); // 指定网络的出口

    len = sendto(sockfd, pkg, sizeof(*pkg), 0, &sa, sizeof(sa));
    if (len != sizeof(*pkg))
    {
        fprintf(stderr, "Sendto Error:%s\n\a", strerror(errno));
        return (0);
    }
    return sockfd;
}

int get_arpreply(int sockfd)
{
    int len = 0;
    char buffer[255];
    Ether_pkg *parse = (Ether_pkg *)buffer;
    fd_set readfds;
    struct timeval tv;
    tv.tv_sec = 0;
    tv.tv_usec = 500000; /*500毫秒 超时时间*/
    FD_ZERO(&readfds);
    FD_SET(sockfd, &readfds);

    /* 开始轮询 */
    len = select(sockfd + 1, &readfds, 0, 0, &tv);
    if (len > -1)
    {
        /* 查看套接字是否可读 */
        if (FD_ISSET(sockfd, &readfds))
        {
            memset(buffer, 0, sizeof(buffer));
            len = recvfrom(sockfd, buffer, sizeof(buffer), 0, NULL, &len);
            if ((ntohs(parse->ether_type) == ETHERTYPE_ARP) &&
                (ntohs(parse->ar_op) == ARPOP_REPLY))
            {
                printf("ARP REPLY IP=[%s] MAC=[%s]\n", inet_ntoa(*(struct in_addr *)parse->arp_spa), ether_ntoa(parse->arp_sha));
            }
        }
    }

    return 1;
}

/*  修改增加参数 网口设置 */
int main(int argc, char **argv)
{
    Ether_pkg pkg;
    int sockfd;
    unsigned char start, end = 0;
    if (argc < 2)
    {
        printf("please input right param\n");
        printf("Example: ./xxx eth0 1 50\n"); //查看 1-50 地址的IP
        return -1;
    }

    start = atoi(argv[2]);
    end = atoi(argv[3]);

    /* 获取要使用arp探测的网口名称 */
    if (GetLocalMac(argv[1], local_mac, local_ip) == -1)
        return (-1);

    /* 填充我们所需的报文 */
    for (start; start <= end; start++)
    {
        /* 设置对方的ARP地址 */
        get_desip(des_ip, local_ip, start);
        /* 填充ARP报文 */
        fill_pkg(&pkg);
        /* 发送ARP报文 */
        sockfd = sendpkg(&pkg, argv[1]);
        if(sockfd <=0)
        {
            return -1;
        }
        /* 获取报文 */
        get_arpreply(sockfd);
    }

    return 0;
}

使用方法

./send_arp eth0 1 50

参数含义
eth0发送arp的网口
1(xxx.xxx.xxx.1)
50(xxx.xxx.xxx.50)

在这里插入图片描述

在这里插入图片描述

总结

这边是抄的网上的一个代码改编的,但是我忘记链接地址了。在这边感谢那个老哥。

&向上
关注
互联网协议 — ARP 地址解析协议
烟云的计算
11-09 4869
目录 文章目录目录ARP 简述MAC 地址简述以太网简述ARP 的基本功能ARP 的数据包结构ARP 的基本工作原理ARP 的客户端ARP 的代理ARP 欺骗GARP参考文档 ARP 简述 ARP(Address Resolution Protocol,地址解析协议),是一个通过解析网络层 IP 地址来找寻数据链路层 MAC 地址的网络传输协议,它在 IPv4 中极其重要。ARP 最初在 1982...
TCP/IP系列 -- ARP协议
weixin_42264729的博客
08-15 548
TCP/IP系列 -- ARP协议地址解析协议ARP 地址解析协议 网络中,一台主机要将一个帧数据发送到另一台主机,仅仅知道这台主机的IP地址是不够的,还需要知道主机在网络的中的有效硬件地址,这个时候就需要用到地址解析协议ARP:提供一种将IP地址和各种网络中使用的硬件地址之间的映射。ARP仅用于IPv4和IPv6使用邻居发现协议。 ARP ...
arp报文格式
08-28
arp探测报文格式 请求格式和响应格式
Linux系统bond 网关ARP探测
zangliang1218的博客
04-01 293
eth0NAME=eth0SLAVE=yesONBOOT=yeseth1NAME=eth1SLAVE=yesONBOOT=yesbond0TYPE=bond0ONBOOT=yes。
ARP协议分析
最新发布
qq_63926306的博客
08-21 1477
ARP地址冲突协议交互过程ARP地址冲突概述ARP地址冲突(Address Resolution Protocol Collision)指的是在同一网络中,存在两个或更多具有相同IP地址的设备。这种情况会导致网络通信异常,数据包可能被错误地转发,甚至可能导致网络中的设备无法正常通信。为了避免这种情况,需要有一种机制能够检测并处理IP地址冲突地址冲突的检测与解决在网络中,通常使用ARP协议(Address Resolution Protocol)来将IP地址解析为MAC地址。
linux 系统arp检测工具,linux网络常用诊断工具
weixin_39976153的博客
05-09 428
ping命令是检测网络通讯链路状况工具之一,主要用于查看网络上另一个主机系统的网络连接是否正常。参数:-c 设置完成要求回应的次数。-f 极限检测。-i 指定收发信息的间隔时间。-l 设置在送出ICMP包前,先行发出的数据包。-n 只输出数值。-p 设置填满数据包的范本样式。-q 不显示指令执行过程。-R 记录路由过程。-s 设置数据包的大小。-t 设置存活...
linux检测串口报文
qq_42629529的博客
07-13 1186
这些方法可以帮助你检测串口报文。选择适合你需求的方法,根据实际情况调整串口设备路径和波特率。在Linux中,你可以使用一些命令和工具来检测串口报文
Linux--数据链路层--ARP协议--0319-21
qq_68741368的博客
03-23 860
数据链路层当中的一些概念,重点讲解以太网帧协议和ARP协议。
计算机网络课程实验:wireshark ARP协议
yatum_2014的博客
07-27 1566
在同一个网络(无特别说明,均指以太网络)中进行通信的主机,必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机,那么如何知道目标主机的MAC地址呢?可以通过ARP协议。ARP协议就是用来获取目标IP地址所对应的MAC地址的,也就是说,ARP协议可以动态地在三层IP地址和二层MAC地址之间建立一种映射关系。可以用如下示意图来形象表示其作用: 可以看到上面的图示是把ARP协议划分到网络层,也既是认为它是一个网络层的协议,这是出于它为网络层的IP协议提供服务而考虑的。但实际上,由于ARP协议用以解
linux网络编程之:接受网络中的ARP数据并分析(附C语言实现)
过往记忆大数据
04-16 8265
ARP协议是“Address Resolution Protocol”的缩写,它的作用是将IP地址转换成物理地址(就是常说的MAC地址),    协议ARP的分组格式如下: ------------------------------------------ 以太网目的地址(6个字节) 以太网源地址(6个字节) 帧类型(ARP = 0806)(2个字节) -------------------
linux网络协议栈源码分析 - 邻居子系统邻居状态转移
arm7star的博客
07-23 1238
linux内核邻居子系统状态转移
arp扫描、arping
06-06
arping局域网扫描、arping、arp欺骗, 可欺骗网关, 也可欺骗用户
linux上面的arp扫描工具
我的博客
03-15 3840
之前都是在windows上使用的 科来网络分析系统 Linux倒是没怎么使用过 一、arp 命令可以查看系统的arp表 具体使用可以man arp查看帮助 1.1、懒得话就敲个arp -a -a以BSD方式输出,会显示一大堆,没有固定列 [qqq@client ~]$ arp -a ? (10.0.3.153) at 00:0c:29:e5:dd:80 [ether] on ens33...
Linux使用arp-scan搜索网卡上的隐藏网络设备
识途老码
09-02 1983
Linux使用arp-scan搜索网卡上的隐藏网络设备 Linux发现网卡上的隐藏网络设备 #安装arp-scan sudo apt install arp-scan #搜索与该网卡连接到设备 sudo arp-scan -I 网卡 -l # 完整命令 sudo arp-scan --interface=eth0 --localnet 参考。http://topspeedsnail.com/arp-scan-find-network-devices ...
深度报文检测 linux,深度报文检测方法及系统的制作方法
weixin_28808145的博客
05-13 356
深度报文检测方法及系统的制作方法【技术领域】[0001 ] 本发明涉及一种网络流量的控制、分析方法和系统,尤其是一种深度报文检测方法及系统。【背景技术】[0002]深度报文检测技术(即Deep Packet Inspect1n,以下简称DPI ),是一种面向应用层分析的流量分析检测技术。DPI技术已成为高端网络设备的标准配置,用于对网络流量的精细化控制和分析,但是由于硬件性能、功能适配、系统架构等...
一文详解ARP报文格式及工作原理
最铁头的网工博客
01-31 7613
将目的IP解析为目的MAC,用于二层帧结构的目标MAC封装,数据必须封装为帧才能够被网卡发送出去,帧中必须包含MAC。
ARP/RARP原理介绍+报文分析+配置示例-【arp-ping资源】
fengxingzhe008的博客
05-26 3299
ARP基本原理+常用ARP命令
ARP解析
m0_67838143的博客
07-25 2715
ARP载荷报文结构:ARP 应答过程:1.R1广播寻找对端2.对端单播回发以下是ARP抓包报文情况:(ARP请求包和应答包)ARP缓存表:老化计时器ARP代理:代理过程:(静态路由为例)配置静态路由以下一跳更好应用场景:1.同一网段不同广播域(用的比较少)2.vlan内的ARP代理 (用的更少)相同vlan,但又是同一网段(不同子网) 3.vlan内的ARP代理 (更更离谱)同一网段,但vlan不同免费VRP
arp扫描工具_如何使用Linux扫描网络上的IP地址
weixin_39625709的博客
11-12 586
您可能多少次尝试为网络上的一台计算机配置静态IP地址,却发现自己根本不知道已经有人用了哪些地址?如果您使用的是台式计算机,那么您总是可以安装Wireshark这样的工具来查找正在使用的地址。但是如果您使用的是无GUI服务器呢?您当然不会依赖于基于图形的工具来扫描IP地址。幸运的是,有一些非常容易使用的命令行工具可以处理这个任务。我将向您展示如何使用两种不同的工具扫描局域网(LAN)中的I...
Wireshark抓包实战:ARP协议报文分析与理解
本文档介绍了如何在实验环境下,通过Wireshark这样的抓包工具对ARP报文进行分析。 实验首先设置了物理机(运行Windows 7)与虚拟机(CentOS)之间的网络连接,利用VMware虚拟网卡,并进行了ping操作来测试连通性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值