linux c arp协议分析一 - 捕捉局域网内的arp包

最新推荐文章于 2021-05-16 20:10:32 发布
最新推荐文章于 2021-05-16 20:10:32 发布
阅读量4.7k 收藏 11
点赞数 2
分类专栏: c/c++ 文章标签: linux c byte network struct socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaodao1986/article/details/6619813
版权

一、实验步骤:

1.假设监听方IP为192.168.1.33

2.假设arp请求发起方的IP为192.168.250

3.在192.168.1.33中开启catcharppacket

4.在192.168.250上使用ping命令:ping 192.168.1.33

5.观察catcharppacket的输出

 

二、实验结论(捕获的arp包的格式):

1.mac_target:长度6,host byte order

2.mac_source:长度6,host byte order

3.ethertype:长度2,network byte order

4.hw_type:长度2,network byte order

5.proto_type:长度2,network byte order

6.mac_addr_len:长度1,host byte order

7.ip_addr_len:长度1,host byte order

8.operation_code:长度2,network byte order

9.mac_sender:长度6,host byte order

10.ip_sender:长度4,network byte order

11.mac_receiver:长度6,host byte order

12.ip_receiver:长度4,network byte order

 

三、实验目的

了解arp包的格式,为下一步自制arp包做准备,请见一下节《linux c arp协议分析二 -  打造并发送自己的arp包》

 

catcharppacket源码: 

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <net/if.h>
#include <arpa/inet.h>
#include <netpacket/packet.h>
#include <net/ethernet.h>
#include <net/if_arp.h>

struct arp_packet
{
	//DLC Header
	//接收方mac
	unsigned char mac_target[ETH_ALEN];
	//发送方mac
	unsigned char mac_source[ETH_ALEN];
	//Ethertype - 0x0806是ARP帧的类型值
	unsigned short ethertype;

	//ARP Frame
	//硬件类型 - 以太网类型值0x1
	unsigned short hw_type;
	//上层协议类型 - IP协议(0x0800)
	unsigned short proto_type;
	//MAC地址长度
	unsigned char mac_addr_len;
	//IP地址长度
	unsigned char ip_addr_len;
	//操作码 - 0x1表示ARP请求包,0x2表示应答包
	unsigned short operation_code;
	//发送方mac
	unsigned char mac_sender[ETH_ALEN];
	//发送方ip
	unsigned char ip_sender[4];
	//接收方mac
	unsigned char mac_receiver[ETH_ALEN];
	//接收方ip
	unsigned char ip_receiver[4];
	//填充数据
	unsigned char padding[18];
};

void die(const char*pre);
void print_arp_packet(struct arp_packet ap);

int main()
{
	int sfd;
	struct sockaddr_ll my_etheraddr;
	struct arp_packet rcvBuffer;

	sfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ARP));
	if(-1 == sfd)
	{
		die("socket");
	}

	memset(&my_etheraddr, 0, sizeof(sockaddr_ll));
	my_etheraddr.sll_family = AF_PACKET;
	my_etheraddr.sll_protocol = htons(ETH_P_ARP);
	my_etheraddr.sll_ifindex = IFF_BROADCAST;

	if(-1 == bind(sfd, (struct sockaddr *)&my_etheraddr, sizeof(my_etheraddr))){
		die("bind");
	}
	
	while(1)
	{
		if(-1 == recv(sfd, &rcvBuffer, sizeof(rcvBuffer), 0))
			continue;

		print_arp_packet(rcvBuffer);
	}

	return 0;
}

void die(const char*pre)
{
	perror(pre);
	exit(1);
}

void print_arp_packet(struct arp_packet ap)
{
	printf("\n\n-----------------arp package begin--------------------------\n");

	printf("mac_target = ");
	for(int i = 0; i < ETH_ALEN; i++)
	{
		printf(i > 0 ? ":0x%.2x" : "0x%.2x", ap.mac_target[i]);
	}
	
	printf("\nmac_source = ");
	for(int i = 0; i < ETH_ALEN; i++)
	{
		printf(i > 0 ? ":0x%.2x" : "0x%.2x", ap.mac_source[i]);
	}

	printf("\nethertype = 0x%x", ntohs(ap.ethertype));
	printf("\nhw_type = 0x%x", ntohs(ap.hw_type));
	printf("\nproto_type = 0x%x", ntohs(ap.proto_type));
	printf("\nmac_addr_len = 0x%x", ap.mac_addr_len);
	printf("\nip_addr_len = 0x%x", ap.ip_addr_len);
	printf("\noperation_code = 0x%x", ntohs(ap.operation_code));

	printf("\nmac_sender = ");
	for(int i = 0; i < ETH_ALEN; i++)
	{
		printf(i > 0 ? ":0x%.2x" : "0x%.2x", ap.mac_sender[i]);
	}

	printf("\nip_sender = %s", inet_ntoa(*(struct in_addr*)(ap.ip_sender)));

	printf("\nmac_receiver = ");
	for(int i = 0; i < ETH_ALEN; i++)
	{
		printf(i > 0 ? ":0x%.2x" : "0x%.2x", ap.mac_receiver[i]);
	}

	printf("\nip_receiver = %s", inet_ntoa(*(struct in_addr*)(ap.ip_receiver)));

	printf("\n-----------------arp package end----------------------------\n");
}

转载请注明出处:http://blog.csdn.net/xiaodao1986/article/details/6619813

 

 

握固
关注
专栏目录
linux c arp协议分析三 - 捕捉分析tcp
握固
07-23 1929
#include #include #include #include #include #include #include #include //以太网的最大传输单元为1500 #define MTU 1500 struct ethe
linux c 发送和接收arp数据,linux c arp协议分析二 - 打造并发送自己的arp
weixin_35732670的博客
05-12 531
#include #include #include #include #include #include #include #include #include //如果只是想让对方断网,那就把mac源都设成MAC_TRICK,//想截获数据那就用MAC_SOURCE#define MAC_TRICK {0x00, 0x00, 0x00, 0x00, 0x00, 0x00}#define MAC...
TCP/IP协议分析--ARP
幽谷客
10-12 1039
网络上两台机器通信是基于物理地址的
手把手教你玩转ARP(转)
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-07 1165
一.关于ARP协议的基础知识1.ARP的工作原理本来我不想在此重复那些遍地都是的关于ARP的基本常识,但是为了保持文章的完整性以及照顾初学者,我就再啰嗦一些文字吧,资深读者可以直接跳过此节。 我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据的,但是它们却识别不了我们IP中的IP地址,所以我们在以太网中进行IP通信的时候就需要一个协议
ARP.rar_arp
09-24
,可存储捕捉到的物理地址”,这暗示了压缩内可能含了一个或多个实用程序,例如Wireshark、 tcpdump 或者专门的ARP软件,这些工具能够捕获网络上的ARP请求和应答,并保存这些数据以便后续分析。...
ARP 协议学习以及对应报文抓取分析
海渊_haiyuan的博客
04-10 2487
ARP 协议学习以及对应报文抓取分析 ARP协议基本概念 1.ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。 2.在网络通信中,主机和主机通信的数据需要依据OSI模型从上到下进行数据封装,当数据封装完整后,再向外发出。所以在局域网的通信中,不仅需要源目IP地址的封装,也需要源目MA...
arp.sh脚本文件抓取局域网内所有主机的IP和MAC地址
My Coding Life
07-01 3451
ForeWord大家好,又是我ヾ(◍°∇°◍)ノ゙博主这几天沉迷于学习无法自拔,一天发几篇博客也不在话下٩(๑❛ᴗ❛๑)۶。。。 那么本篇博文主要介绍以下内容: 1. ARP协议简介 2. 小程序:抓取局域网内所有主机的IP和MAC地址终于要开始装逼了,你是不是也迫不及待了呢。举起你们的双手让我看到你们好吗( ̄▽ ̄)/( ̄▽ ̄)/( ̄▽ ̄)/tips:全文阅读需5minARP协议 Conc
信息安全技术实验二 网络扫描实验+ARP攻击
饮啖茶食个包
10-09 1万+
一、实验目的及要求1、 了解扫描技术的工作原理; 2、 加深对网络底层的理解; 3、 掌握常用扫描工具的基本用法; 4、 学习扫描器程序设计的基本方法。(以后再补充)二、实验环境及相关情况(含使用软件、实验设备、主要仪器及材料等)1、实验设备:微型计算机; 2、软件系统:Windows 7操作系统,Nmap。三、实验内容1、 Windows平台下Nmap的安装。 2、 Win
利用Linux进行以太网接入管理及用户计费的研究.pdf
09-07
本文将利用Linux的NAT作为局域网的网关,同时自建监控系统,通过监听和分析以太网中的数据来实现用户管理与计费。 在实现这一目标的过程中,文章提到了一个关键工具——libpcap开发。libpcap是由美国Lawrence ...
linux c arp 发送与接收 arp (实际调试通过的代码)
dp__mcu的专栏
05-08 2584
//1.先发 //0000 6c 62 6d 3e 8d 60 11 22 33 44 55 66 08 06 00 01 lbm>.`." 3DUf.... //0010 08 00 06 04 00 01 11 22 33 44 55 66 c0 a8 00 01 ......." 3DUf.... //0020 6c 62 6d 3e 8d 60 c0 a8 00 69 00 00 00 00 00 00 lbm>.`.. .i...... //0030 00...
arp格式分析及实例解析
热门推荐
shanzhizi的专栏
08-16 3万+
一、ARP格式分析 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址,而数据首先是被网卡接收到再去处理上层协议的,如果接收到的数据的硬件地址与本机不符,则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网
Linux上抓arp,linux c arp协议分析一 - 捕捉局域网内的arp
weixin_42537831的博客
05-16 857
一、实验步骤:1.假设监听方IP为192.168.1.332.假设arp请求发起方的IP为192.168.2503.在192.168.1.33中开启catcharppacket4.在192.168.250上使用ping命令:ping 192.168.1.335.观察catcharppacket的输出二、实验结论(捕获arp的格式):1.mac_target:长度6,host byte orde...
linux c 发送和接收arp数据,教你发送自己的arp数据sendarp(没有使用任何第三方库)...
weixin_34405084的博客
05-12 1567
/*This program sends out one ARP packet with source/target IPand Ethernet hardware addresses suuplied by the user. Itcompiles and works on Linux and will probably work on anyUnix that has SOCK_PACKET....
常用数据结构体
很杂
12-21 2101
html] view plain copy print? /*以太网帧头格式结构体 14个字节*/ typedef struct ether_header{ unsigned char ether_dhost[6]; unsigned char ether_shost[6]; unsigned short ether_type; }ETHERHEADER,
linux 下C++实现 ARP发布,和ARP监听
ACMer不要报考高校代码为13627的移通学院!
08-15 1693
linux 下C++实现 ARP发布,和ARP监听
linux Scapy 进行arp数据详细过程
qq_37719766的博客
03-17 2784
root@hak:~# scapyWARNING: No route found for IPv6destination :: (no default route?)INFO: Can'timport python ecdsa lib. Disabled certificate manipulation toolsWelcome to Scapy (unknown.version)&gt;&gt;...
C语言实现ARP协议分析与程序编写
在描述中提到的“用C语言编程,对ARP协议进行了详细分析”,意味着该资源不仅提供了一个ARP协议C语言实现,而且还含了对ARP工作原理的深入解释。这对于理解ARP协议的工作机制,以及其在网络通信中的作用至关重要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值