arp,udp,icmp编码实现理解

最新推荐文章于 2023-12-07 16:32:14 发布
最新推荐文章于 2023-12-07 16:32:14 发布
阅读量3k 收藏 5
点赞数
分类专栏: 进程 线程 节点 网络通信 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun6853992/article/details/118583535
版权

一直关注tcp/ip的底层协议栈,终于有了大概的了解,通过ntytcp了解tcp相关的底层实现,发现除了tcp协议栈相关的东西,还有udp,arp,icmp(ping命令相关),以及通过netmap对网卡数据进行接收的相关基础知识点,幸好,听过king老师相关的课程,这里就简单的做一些整理。

1:概念介绍:

1:arp: 地址解析协议(ip层/数据链路层)

​ 维护了计算机ip和mac地址(物理地址)的对应关系。 (因为网络通信时实际传输的是“帧”,帧里面是有目标主机的MAC地址的)

​ ==》在TCP/IP模型中,ARP协议属于IP层;在OSI模型中,ARP协议属于链路层。

    ==》局域网内维护ip和mac地址的对应关系

    ==》如果是外网,路由器网关作为中转,网关直连的网卡上请求对方网关的MAC地址,然后网关通过IP层查询目标主机,获取mac地址发送。

    ==》参考连接:https://blog.csdn.net/jiejiemcu/article/details/88406088

2:icmp:网络控制消息协议(网络层)

​ 为了辅助IP 协议,交换各种各样的控制信息而被制造出来的。 属于网络层协议(IP,icmp)

​ 主要功能:差错通知和信息查询

​ 例如:ping命令,traceroute命令

3:udp:用户数据报协议(传输层)

​ UDP是基于IP的简单协议,不可靠的协议。

​ udp传输速度快,可以用在下载,游戏方向。

​ 用户可以自己实现可靠的数据传输,通过增加确认和重传机制,实现udp的可靠传输。

2:协议数据结构

1:根据协议栈分析数据的结构:

在这里插入图片描述

根据图形理解:

​ 发送数据时,其实就是应用层我们的数据外层以此包上各个协议栈的数据。

​ 而接受数据时,其实就是从链路层开始一层层解析最外层的数据,获得最后特定协议特定数据模块

2:以太帧的结构

以太帧起始部分由前同步码和帧开始定界符组成,后面紧跟着一个以太网报头,以 MAC 地址说明目的地址和源地址。以太帧的中部是该帧负载的包含其他协议报头的数据包,如 IP 协议。

以太帧由一个 32 位冗余校验码结尾,用于检验数据传输是否出现损坏。以太帧结构如图所示。

在这里插入图片描述

注意:其中的数据块长度最小为 46 字节,最大为 1500 字节。

3:arp协议的分析

​ arp属于网络层,就是给arp数据块加上网络层的arp头信息,再加上数据链路层头信息。

在这里插入图片描述

arp报文格式:

在这里插入图片描述

相关代码结构定义如下:

#define ETH_ALEN	6
//以太网协议头的定义
struct ethhdr {
	unsigned char h_dest[ETH_ALEN];
	unsigned char h_source[ETH_ALEN];
	unsigned short h_proto;     //arp 为0x0806   ip数据包为 0x0800
};
//arp协议头的定义
struct arphdr {
	unsigned short h_type;    //目标网卡的硬件类型 1为以太网地址
	unsigned short h_proto;   //协议类型 0x0800表示ip协议
	unsigned char h_addrlen;  //硬件地址长度 如以太网地址长度为6,对应硬件类型
	unsigned char protolen;   //协议地址长度 如arp,ip协议,值是4
	unsigned short oper;      // arp请求:1 arp应答:2 rarp请求:3 rarp应答4
	unsigned char smac[ETH_ALEN];  //源mac地址
	unsigned int sip;			   //源ip地址
	unsigned char dmac[ETH_ALEN];  //目标mac地址
	unsigned int dip;			   //目标ip地址
};

//arp的整体包,
struct arppkt {
	struct ethhdr eh;
	struct arphdr arp;
};

如果用wireshark抓包分析,参考网络上的图:
在这里插入图片描述
在这里插入图片描述

4:ICMP协议:控制报文协议

ICMP 协议用于在 IP 主机和路由器之间传递控制消息,描述网络是否通畅、主机是否可达、路由器是否可用等网络状态。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E07abpj1-1625752926028)(C:\Users\yun68\AppData\Roaming\Typora\typora-user-images\image-20210708212325165.png)]

icmp协议位于传输层:

struct ethhdr {
	unsigned char h_dest[ETH_ALEN];		//目的mac地址
	unsigned char h_source[ETH_ALEN];	//源mac地址
	unsigned short h_proto;				//上一层协议类型,如0x0800代表上一层是IP协议,0x0806为arp
};

struct iphdr {
	unsigned char version; 	//4 位IP版本号+4位首部长度
	unsigned char tos;		//8位服务类型TOS
	unsigned short tot_len; //16位IP包总长度(字节)
	unsigned short id;			//16位标识, 用于辅助IP包的拆装
	unsigned short flag_off;  	//3位标志位+13位偏移位, 也是用于IP包的拆装
	unsigned char ttl;			//8位IP包生存时间 TTL
	unsigned char protocol;		//8位协议 (TCP, UDP 或其他)
	unsigned short check;		//16位IP首部校验和,最初置零,等所有包头都填写正确后,计算并替换.
	unsigned int saddr;			//32位源IP地址
	unsigned int daddr;			//32位目的IP地址
};
struct icmphdr {
	unsigned char type;		//标识ICMP报文的类型,分为两种查询报文和差错报文
	unsigned char code;		//标识对应ICMP报文的代码,于type共同表示报文类型
	unsigned short check;   //ICMP报文数据部分在内的整个ICMP数据报的校验和 从TYPE开始,直到最后一位用户数据,如果为字节数为奇数则补充一位
	unsigned short identifier;	//识别号(一般用进程号作为识别号), 用于匹配ECHO和ECHO REPLY包
	unsigned short seq;			//报文序列号, 用于标记ECHO报文顺序
	unsigned char data[32];		//时间戳
};
//icmp协议包的定义
struct icmppkt {
	struct ethhdr eh;
	struct iphdr ip;
	struct icmphdr icmp;
};

5:UDP协议:用户数据报协议

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qqFKtafN-1625752926029)(C:\Users\yun68\AppData\Roaming\Typora\typora-user-images\image-20210708213734891.png)]

#define ETH_ALEN	6
struct ethhdr {
	unsigned char h_dest[ETH_ALEN];
	unsigned char h_source[ETH_ALEN];
	unsigned short h_proto;
};

struct iphdr {
	unsigned char version;
	unsigned char tos;
	unsigned short tot_len;
	unsigned short id;
	unsigned short flag_off;
	unsigned char ttl;
	unsigned char protocol;
	unsigned short check;
	unsigned int saddr;
	unsigned int daddr;
};
//共8个字节
struct udphdr {
	unsigned short source;  // 源端口号16bit
	unsigned short dest;	// 目的端口号16bit
	unsigned short len;		// 数据包长度16bit
	unsigned short check;	// 校验和16bit
};
//udp数据包
struct udppkt {
	struct ethhdr eh;
	struct iphdr ip;
	struct udphdr udp;
	unsigned char body[128];
};

3:测试抓包

1:arp抓包测试:

2:icmp抓包测试:

3:udp抓包测试:

4:tcp/ip抓包测试:

4:编码实现

用netmap和相关的自定义协议包实现对arp,udp,icmp报文的接受。

void echo_arp_pkt(struct arppkt *arp, struct arppkt *arp_rt, char *hmac) {
	memcpy(arp_rt, arp, sizeof(struct arppkt));

	memcpy(arp_rt->eh.h_dest, arp->eh.h_source, ETH_ALEN);
	str2mac(arp_rt->eh.h_source, hmac);
	arp_rt->eh.h_proto = arp->eh.h_proto;

	arp_rt->arp.h_addrlen = 6;
	arp_rt->arp.protolen = 4;
	arp_rt->arp.oper = htons(2);
	str2mac(arp_rt->arp.smac, hmac);
	arp_rt->arp.sip = arp->arp.dip;
	memcpy(arp_rt->arp.dmac, arp->arp.smac, ETH_ALEN);
	arp_rt->arp.dip = arp->arp.sip;
}


void echo_udp_pkt(struct udppkt *udp, struct udppkt *udp_rt) {
	memcpy(udp_rt, udp, sizeof(struct udppkt));
	memcpy(udp_rt->eh.h_dest, udp->eh.h_source, ETH_ALEN);
	memcpy(udp_rt->eh.h_source, udp->eh.h_dest, ETH_ALEN);
	udp_rt->ip.saddr = udp->ip.daddr;
	udp_rt->ip.daddr = udp->ip.saddr;
	udp_rt->udp.source = udp->udp.dest;
	udp_rt->udp.dest = udp->udp.source;
}

unsigned short in_cksum(unsigned short *addr, int len)
{
	register int nleft = len;
	register unsigned short *w = addr;
	register int sum = 0;
	unsigned short answer = 0;

	while (nleft > 1)  {
		sum += *w++;
		nleft -= 2;
	}

	if (nleft == 1) {
		*(u_char *)(&answer) = *(u_char *)w ;
		sum += answer;
	}
	sum = (sum >> 16) + (sum & 0xffff);	
	sum += (sum >> 16);			
	answer = ~sum;
	return (answer);
}

void echo_icmp_pkt(struct icmppkt *icmp, struct icmppkt *icmp_rt) {

	memcpy(icmp_rt, icmp, sizeof(struct icmppkt));

	icmp_rt->icmp.type = 0x0; //
	icmp_rt->icmp.code = 0x0; //
	icmp_rt->icmp.check = 0x0;

	icmp_rt->ip.saddr = icmp->ip.daddr;
	icmp_rt->ip.daddr = icmp->ip.saddr;

	memcpy(icmp_rt->eh.h_dest, icmp->eh.h_source, ETH_ALEN);
	memcpy(icmp_rt->eh.h_source, icmp->eh.h_dest, ETH_ALEN);

	icmp_rt->icmp.check = in_cksum((unsigned short*)&icmp_rt->icmp, sizeof(struct icmphdr));
}
#define PROTO_IP	0x0800
#define PROTO_ARP	0x0806

int main() {
	struct ethhdr *eh;
	struct pollfd pfd = {0};
	struct nm_pkthdr h;
	unsigned char *stream = NULL;

	struct nm_desc *nmr = nm_open("netmap:eth0", NULL, 0, NULL);
	if (nmr == NULL) {
		return -1;
	}

	pfd.fd = nmr->fd;
	pfd.events = POLLIN;

	while (1) {
		int ret = poll(&pfd, 1, -1);
		if (ret < 0) continue;
		
		if (pfd.revents & POLLIN) {
			stream = nm_nextpkt(nmr, &h);
            //解析以太网头
			eh = (struct ethhdr*)stream;
			//根据以太网头中的类型依次处理
			if (ntohs(eh->h_proto) == PROTO_IP) {

				struct udppkt *udp = (struct udppkt*)stream;
                //ip头中检验udp协议和icmp协议
				if (udp->ip.protocol == PROTO_UDP) {

					struct in_addr addr;
					addr.s_addr = udp->ip.saddr;

					int udp_length = ntohs(udp->udp.len);
					printf("%s:%d:length:%d, ip_len:%d --> ", inet_ntoa(addr), udp->udp.source, 
						udp_length, ntohs(udp->ip.tot_len));

					udp->body[udp_length-8] = '\0';
					printf("udp --> %s\n", udp->body);
#if 1
					struct udppkt udp_rt;
					echo_udp_pkt(udp, &udp_rt);
					nm_inject(nmr, &udp_rt, sizeof(struct udppkt));
#endif
				} else if (udp->ip.protocol == PROTO_ICMP) {
					
					struct icmppkt *icmp = (struct icmppkt*)stream;

					printf("icmp ---------- --> %d, %x\n", icmp->icmp.type, icmp->icmp.check);
					if (icmp->icmp.type == 0x08) {
						struct icmppkt icmp_rt = {0};
						echo_icmp_pkt(icmp, &icmp_rt);

						//printf("icmp check %x\n", icmp_rt.icmp.check);
						nm_inject(nmr, &icmp_rt, sizeof(struct icmppkt));
					}
					
				} else if (udp->ip.protocol == PROTO_IGMP) {

				} else {
					printf("other ip packet");
				}
				
			}  else if (ntohs(eh->h_proto) == PROTO_ARP) {

				struct arppkt *arp = (struct arppkt *)stream;
				struct arppkt arp_rt;

				if (arp->arp.dip == inet_addr("192.168.2.217")) {
					echo_arp_pkt(arp, &arp_rt, "00:50:56:33:1c:ca");
					nm_inject(nmr, &arp_rt, sizeof(struct arppkt));
				}
			}
		} 
	}
}
yun6853992
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ip、tcp、udparp
田园园野的博客
07-22 1024
一、IP: 差错检验 IP数据报只检验IP数据报的首部 首部格式 版本,首部长度,区分服务,总长度,标志,片偏移,生存时间,协议,首部检验和 二、UDP: 作用 复用和分用的功能,以及差错检验功能的实现 差错检验 把首部和数据部分一起检验,只能检验到达的数据是否有错。 首部格式 (源ip地址,目标ip地址检验的时候有)源端口,目的端口,udp长度,...
以太网协议介绍(ARPUDPICMP、IP)
xzs520xzs的博客
10-02 6686
IP:internet protocol(网际协议)IP协议是TCP/IP协议簇中的核心协议之一,也是TCP/IP协议的载体,IP协议规定了数据传输时的基本单元和格式。所有的TCP、UDP以及ICMP数据都是以IP数据报格式传输的。IP数据报格式:IP首部是以4(32bit)个字节为单位,版本:IPv4 or IPv6;IPv4的地址是4个字节,即为0100,IPv6是6个字节,即0110;
ARP协议图文详解,包含完整测试代码
weixin_28673511的博客
05-21 6833
图文详解ARP协议,花5分钟时间彻底弄懂ARP协议。
以太网-IP、UDPARP协议记录用
最新发布
thh2659528799的博客
12-07 167
当发送的以太网帧数据段字节个数小于 46(对应以太网 UDP 帧数据段个数为 46-20 个 IP头部数据-8 个 UDP 头部数据 = 18)时,就进入到 TX_FILL_DATA 状态继续发送无效数据 0 凑足到 以太网数据段最小字节个数。TX_FILL_DATA:发送填充数据状态,当需要发送的有效数据的长度比较小的时候,导致 以太网帧的数据段小于 46 字节就需要用 0 来填充到 46 字节,该状态就是用来应对这 种情况下,发送填充 0 相应个数的 0 来满足以太网帧数据段长度要求。
速读原著-TCP/IP(UDPARP之间的交互作用)
逍遥云恋
03-06 629
第11章 UDP:用户数据报协议 11.9 UDPARP之间的交互作用 使用U D P,可以看到U D P与A R P典型实现之间的有趣的(而常常未被人提及)交互作用。我们用s o c k程序来产生一个包含8 1 9 2字节数据的U D P数据报。预测这将会在以太网上产生6个数据报片(见习题 11 . 3)。同时也确保在运行该程序前, A R P缓存是清空的,这样,在发送第一个数据报片前必须交换...
ARP,TCP,ICMP报头格式文件
09-16
- 编码位:控制各种操作,如SYN(同步)、ACK(确认)等。 - 窗口:发送方允许接收的字节数,用于流量控制。 - 校验和:用于检查错误。 - 紧急指针:标识紧急数据的位置。 - 选项:可选参数,如最大段长度、时间戳等...
TCP/IP详解卷2 实现
09-20
同时,还会涉及ICMP(互联网控制消息协议)和ARP(地址解析协议)这两个辅助协议,它们在错误报告和物理地址与IP地址映射中起到关键作用。 此外,书中也会涵盖UDP(用户数据报协议),一个无连接的传输层协议,适用...
layer3编码C语言源码.rar_layer3
09-14
在这个场景中,"layer3编码C语言源码"可能是指一个实现或操作网络层协议的C语言程序。 网络层是TCP/IP模型(互联网通信的基础)的一部分,主要负责数据包在网络中的传输。这个层次的主要协议包括IP(Internet ...
W5500以太网模块与Arduion Uno组成一个以太网单元并与电脑端进行UPD双向通信.doc
08-16
首先,W5500以太网模块是一个集成的网络接口控制器,它提供了完整的TCP/IP协议栈,包括UDP、TCP、ARPICMP等。在这个项目中,W5500与Arduino Uno开发板连接,共同构成一个能够处理网络通信的硬件平台。连接时,...
IP电话的TCP/IP协议的实现方法.pdf
05-27
IP电话的硬件实现通常涉及单片机,包含存储器、输入/输出接口、网络接口和语音编码解码部分。单片机处理从网络接收和发送的数据,并通过网络接口层与物理网络进行交互。 总的来说,IP电话利用TCP/IP协议栈实现了在...
基于arpudp广播的局域网对话工具
05-11
里面有详细说明,保证可以使用
TCP与UDP的区别、ARP协议的作用、路由器与交换机的区别
Hopefully Sky的博客
02-19 5849
1、TCP和UDP的区别 传输层协议主要有TCP与UDPUDP提供无连接的通信,不能保证数据包被发送到目标地址,典型的即时传输少量数据的应用程序通常使用UDP,TCP是一种面向连接的、可靠的、基于字节流的通信协议,它为传输大量数据或需要接收数据许可的应用程序提供连接定向和可靠的通信。 TCP连接就像打电话,一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,简单
每个UDP包都会发送ARP请求,如何关闭强制ARP
WIZnet 中国社区官方博客
04-16 1311
解决方案: WIZnet芯片在UDP模式,在发送第一个UDP数据包之前发送一次ARP请求数据包,然后它会将数据连续发送到同一个Peer。可以通过设置MR2 (Mode Register 2)的FARP寄存器来设置强制ARP功能,如果此位设置为“1”,它为每个UDP数据包发送ARP请求。设置为“0”,将只在第一次发送的时候发送一次ARP请求数据包。 ...
Linux网络编程基础
qq_40669222的博客
12-10 359
Linux网络编程基础1.TCP/IP理论基础 标题虽然是TCP/IP,但是不仅仅只包含这2个协议,而是因为这2个协议比较重要,地位比较高。首先,先介绍点基础知识: 协议栈,Linux的优点之一就是在于它丰富而稳定的网络协议栈,其范围是从协议无关层(如通用的socket层接口和设备层)到各种网络协议的实现。 协议介绍,对于网络理论介绍一般采用OSI模型,但是Linux中网络栈的介
linux系统中使用socket直接发送ARP数据
weixin_30586257的博客
03-30 811
这个重点是如这样创建socket:sock_send = socket ( PF_PACKET , SOCK_PACKET , htons ( ETH_P_ARP) ) ; 其后所有收发的数据都是原始的网络数据包。 代码如下:在X86和ARM平台上都测试通过。调用arp_scaner_init之后 ,调用send_arp来发送ARP数据包,thread_read_arp中就会收到对端的...
【网络】网络基础知识总结(包括TCP/IP协议、ARPUDP等)
chenrui310的博客
09-29 2604
【网络】网络基础知识总结(包括TCP/IP协议、ARPUDP等) 说到网络相关知识,首先先说说计算机网络体系结构中两种最为重要的参考模型,OSI参考模型和TCP/IP参考模型。 1、OSI参考模型: OSI(Open System Interconnect),即开放式系统互联。一般都称为OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互联模型。该...
网络-TCP/UDP/ARP/ICMP协议初步学习
qq_37697566的博客
01-07 2749
总述 TCP/UDP协议位于传输层,基于IP、以太。 ICMP(Internet Control Message Protoco)协议基于IP、以太。 ARP协议基于以太。 通常ping,tracert指令基于ICMP协议开发。 TCP协议 TCP协议报文格式 1、Source Port: 源端口 2、Destination Port:目的端口 3、Sequence Number:序号字段,TCP链接中传输的数据流中每个字节都编上一个序号。本报文段所发送的数据的第一个字节的序号 4、Acknowledgm
python 计算机网络课程设计(网络主机扫描程序)
qq_56992543的博客
12-28 3010
我们的运行环境是pycharm 目录 背景 随着网络技术的发展,越来越多的计算机接入互联网上,网络安全逐渐成 为一个潜在的巨大问题,如何保障自身的网络安全,其中一个主要的方法就是 自查自纠,而在这个过程中,对自己的网络活动主机扫描成为一种较为快捷, 直观,简单的方法。本次课程设计就是对网络主机扫描技术的研究以及实现, 其中技术包括 ARPICMP,TCP,UDP 网络协议的网络活动主机扫描。 利用 ARP 协议获取活动主机的 mac 地址,当获取的不为”00-00-00-00
ICMPARP、TCP/UDP协议
weixin_56422027的博客
04-01 862
这里写目录标题一级目录二级目录三级目录一级目录二级目录三级目录 一级目录 二级目录 三级目录 一级目录 二级目录 三级目录
网络互联层协议详解:IP, ICMP, IGMP, ARP, RARP
- ICMP:Internet控制消息协议用于在IP网络中发送错误和控制信息,例如ping命令就是基于ICMP实现的,用于检测网络连通性。 - IGMP:Internet组管理协议用于多播通信,允许主机声明它们对特定多播组的兴趣。 - ARP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值