1:什么是arp协议

  参考文章:http://blog.csdn.net/tigerjibo/article/details/7351992

  全称是:Address Resolution Protocol 地址解析协议,也就是用IP地址获取MAC地址的工具。

2:什么时候使用arp

  arp是处于网络层的协议,但却是为链路层服务的,比如创建一个TCP的套接字,链路层、网络层、传输层的数据报文都是内核替你封装的(当然你要传递必要的参数),在内核封装链路层的报文时,必须得知道目的地的MAC地址(因为网卡收到的数据先经过链路层,如果发现报文的目的MAC不是自己一般会直接丢弃此报文,更没有可能进入协议栈了.有一个特殊情况是当网卡设置为混杂模式时,所有流经它的报文它都拿进协议栈处理),首先内核会在操作系统维护的arp缓存表中找目的IP是否对应了一个MAC,如果有就把这个MAC拿来使用,否则这时候arp就登场了.

  arp首先广播此IP地址(没有目的MAC),局域网中的主机就开始检查自己的IP,如果是这个IP就会单播回复,我是这个IP的主人,并且我的MAC地址是多少,收到此回复后操作系统就更新或者添加IP-MAC地址对到arp缓存表.这是在同一个局域网的情况下,如果目的地址不在同一局域网呢?情况就是根据路由表的下一跳地址,去解析这个地址的MAC,到达之后继续解析下一跳,直到到达目的地为止.

3:简单应用

  这是一个简单的在局域网中利用一个IP地址获取MAC地址的程序,根据arp协议,首先要使用arp广播这个IP地址,根据回复的单播报文获取到此IP的MAC,思路很简单,下面是源代码:

1:read_interface 获得源IP,源MAC,这两个参数在发送arp报文时需要用到

/*

    用socket获得当前interface的信息

    1:ip地址

    2:mac地址

    3:interface index

注:创建的是原始套接字,编译及执行都需要root权限

*/

int read_interface(const char* interface, uint32_t *sour_ip, uint8_t *sour_mac)

{

    int fd;

    int ret = ;

    struct ifreq ifr;

    struct sockaddr_in *ip_addr = NULL;

    memset(&ifr, , sizeof(struct ifreq));

    fd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);

    if (fd > ){

        ifr.ifr_addr.sa_family = AF_INET;

        strncpy(ifr.ifr_name, interface, sizeof(ifr.ifr_name));

        //get interface ip

        if (sour_ip) {

            if (ioctl(fd, SIOCGIFADDR, &ifr) == ){

                ip_addr = (struct sockaddr_in *) &ifr.ifr_addr;

                printf("The sour_ip addr is:%s\n", inet_ntoa(ip_addr->sin_addr));

                *sour_ip = ip_addr->sin_addr.s_addr;

            } else {

                perror("SIOCGIFADDR failed");

                ret = -;

                goto out;

            }

         }

        //get interface mac

         if (sour_mac) {

            if(ioctl(fd, SIOCGIFHWADDR, &ifr) == ){

                memcpy(sour_mac, ifr.ifr_hwaddr.sa_data, );

                printf("interface sour_mac: %02X:%02X:%02X:%02X:%02X:%02X\n",

                    sour_mac[],sour_mac[],sour_mac[],sour_mac[],sour_mac[],sour_mac[]);

            } else {

                perror("SIOCGIFHWADDR failed");

                ret = -;

                goto out;

            }

        }

    } else {

        perror("read_interface socket failed");

        ret = -;

    }

out:

    close(fd);

    return ret;

}

2:arpping 封装arp报文发送并接收结果

int arpping(const uint8_t* sour_mac, const uint32_t sour_ip, const uint32_t dest_ip, const uint8_t* interface)

{

    int s; /* raw socket */

    int send_times = ;

    int optval = ;

    struct arpMsg    arp;

    struct sockaddr addr;

    /* create a raw socket */

    if ((s = socket(PF_PACKET, SOCK_PACKET, htons(ETH_P_ARP))) == -) {

        perror("arpping open raw socket failed");

        return -;

    }

    /* 允许发送广播包,如果没有设置此option,即使目的MAC是FF:FF:FF:FF:FF:FF此报文也不会被操作系统发送出去! */

    if (setsockopt(s, SOL_SOCKET, SO_BROADCAST, &optval, sizeof(optval)) == -) {

        perror("setsockoptetopt on raw socket failed");

        close(s);

        return -;

    }

    /* 封装 Ethernet 报文 */

    memset(&arp, , sizeof(arp));

    memcpy(arp.ethhdr.h_dest, MAC_BROADCAST_ADDR, );

    memcpy(arp.ethhdr.h_source, sour_mac, );

    /* 封装 arp 报文 */

    arp.htype = htons(ARPHRD_ETHER);

    arp.ptype = htons(ETH_P_IP);

    arp.hlen = ;

    arp.plen = ;

    arp.operation = htons(ARP_REQUEST);

    memcpy(arp.sHaddr, sour_mac, );

    memcpy(arp.sInaddr, &sour_ip, sizeof(sour_ip));

    memcpy(arp.tInaddr, &dest_ip, sizeof(dest_ip));

    /* 发送arp request 广播包*/

    memset(&addr, , sizeof(addr));

    strncpy(addr.sa_data, interface, sizeof(addr.sa_data));

    if (sendto(s, &arp, sizeof(arp), , &addr, sizeof(addr)) < ){

        perror("arpping sendto error");

        return -;

    }

    /* 获取返回数据(阻塞的) */

    if (recv(s, &arp, sizeof(arp), ) < )

    {

        printf("no response\n");

        return -;

    }

    printf("dest_mac: %02X:%02X:%02X:%02X:%02X:%02X\n",\

            arp.sHaddr[],arp.sHaddr[],arp.sHaddr[],\

            arp.sHaddr[],arp.sHaddr[],arp.sHaddr[]);         

    return ;

}

3:main 函数

int main(int argc,char** argv)

{

    int ret;

    if(argc < ){

        printf("need a dest ip\n");

        return -;

    }

    uint32_t dest_ip = inet_addr(argv[]);

    char *interface = "eth0";

    uint32_t sour_ip;

    uint8_t sour_mac[] = {};

    /* 获取本地IP,MAC信息 */

    read_interface(interface, &sour_ip, sour_mac);

    /* 调用arpping广播arp报文获取MAC地址 */

    arpping(sour_mac, sour_ip, dest_ip, interface);

    return ;

}

4:头文件及结构体等

#include <unistd.h>

#include <sys/types.h>

#include <sys/time.h>

#include <netinet/ip.h>

#include <sys/types.h>

#include <sys/socket.h>

#include <sys/ioctl.h>

#include <netinet/if_ether.h>

#include <net/if_arp.h>

#include <net/if.h>

#include <netdb.h>

#include <netinet/in.h>

#include <stdio.h>

#include <string.h>

#include <unistd.h>

#include <errno.h>

#include <arpa/inet.h>

#define MAC_BROADCAST_ADDR (uint8_t *)"/xff/xff/xff/xff/xff/xff"

#define ARP_REQUEST 1

#define ARP_REPLY 2

struct arpMsg {

    struct ethhdr ethhdr;         /* 链路层头部 */

    u_short htype;                /* 硬件类型 (ARPHRD_ETHER=1 表示以太网) */

    u_short ptype;                /* 协议类型 (ETH_P_IP=0x0800 表示IP协议类型) */

    u_char  hlen;                 /* 硬件地址长度 (6) */

    u_char  plen;                 /* 协议地址长度 (4) */

    u_short operation;            /* ARP 操作类型 (1:arp请求 2:arp应答)*/

    u_char  sHaddr[];            /* 源MAC地址 */

    u_char  sInaddr[];           /* 源IP地址 */

    u_char  tHaddr[];            /* 目的MAC地址 */

    u_char  tInaddr[];           /* 目的IP地址 */

    u_char  pad[];              /* 填充字节,因为爱以太网中传输的帧最小是64字节 */

};

arp协议及简单应用的更多相关文章

  1. arp协议简单介绍

    1. 什么是ARP? ARP (Address Resolution Protocol) 是个地址解析协议.最直白的说法是:在IP以太网中,当一个上层协议要发包时,有了该节点的IP地址,ARP就能提供 ...

  2. 浅谈ARP协议以及应用

    0. 前言 本章主要简单的介绍ARP的协议格式,主机如何发送和处理ARP报文,以及免费ARP. 1. ARP协议原理 ARP,全称Address Resolution Protocol,地址解析协议, ...

  3. ARP协议的基础知识

          关于ARP协议的基础知识 1.ARP的工作原理 本来我不想在此重复那些遍地都是的关于ARP的基本常识,但是为了保持文章的完整性以及照顾初学者,我就再啰嗦一些文字吧,资深读者可以直接跳过此节 ...

  4. ARP协议详解RARP

    简单来说,ARP协议是IP地址转换成MAC地址的协议.链路层协议.过程如下: 1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系. 2:当源主机要 ...

  5. ARP协议与ARP攻击入门

    一 ARP协议 ARP协议是一个年代相当"久远"的网络协议.ARP协议制定于1982年11月,英文全称:Address Resolution Protocol,即"地址解 ...

  6. ARP协议分析

    一.ARP概述 网络中所有的协议(HTTP.URL.FTP.TELNET.TCP.UDP.ARP ······)都包含在TCP/IP协议栈中,从使用上来看:其中大部分协议都是大家平常上网所接触到的,不 ...

  7. [图解]ARP协议(一)

    一.ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议.我们经常听到的这些术语,包括"网络扫描"." ...

  8. 图解ARP协议(二)ARP攻击原理与实践

    一.ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答.数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么 ...

  9. 图解ARP协议(三)ARP防御篇-如何揪出“内鬼”并“优雅的还手”

    一.ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击.流量被限.账号被窃的危险.由于攻击门槛非常低, ...

随机推荐

  1. Redis命令续

     Redis 集合命令 下表列出了 Redis 集合基本命令: 序号 命令及描述 1 SADD key member1 [member2] 向集合添加一个或多个成员 2 SCARD key 获取集合的 ...

  2. pthon web框架flask(二)--快速入门

    快速入门 迫切希望上手?本文提供了一个很好的 Flask 介绍.假设你已经安装 Flask, 如果还没有安装话,请浏览下 安装 . 一个最小的应用 一个最小的应用看起来像这样: from flask ...

  3. 使用open live writee写的博客

    1. 安装包 下载链接:open live writer 2. 安装及使用教程 学习教程(转载他人) 3. 插入个图片 4. 写段代码 写不了,插件用不了 5. 插件使用: 参考文章:(http:// ...

  4. UVa 455 - Periodic Strings - ( C++ ) - 解题报告

    1.题目大意 求一个长度不超过80的字符串的最小周期. 2.思路 非常简单,基本就是根据周期的定义做出来的,几乎不需要过脑. 3.应该注意的地方 (1) 最后输出的方式要注意,不然很容易就PE了.不过 ...

  5. STM32单片机是如何启动的?

    STM32单片机是如何启动的? STM32中的内存 STM32中的内存包含两块主要区域:flash memory(只读).static ram memory(SRAM,读写).其中,flash mem ...

  6. Python3 迭代器,生成器,装饰器

    1.迭代器 迭代器有两个基本方法,iter()和next(),next()完成后会引发StopIteration异常 a='abcdef' b=iter(a) #创建迭代器对象 print(type( ...

  7. IntelliJ IDEA for MAC 注释模板、快捷键生成注释

    增加注释 在IntelliJ IDEA中为JAVA代码增加注释,首先需要配置注释模板,而后使用模板快捷键生成注释, 下面按照[配置模板].[模板使用]两部分进行介绍 ----------------- ...

  8. C语言文件基本操作

    1.用文本方式储存‘1’,‘0’,‘2’存入文件,然后用二进制方式从文件开头读出一个short型数据,并验证结果是否正确 #include<stdio.h> #include<str ...

  9. Python-列表练习

    1.使用列表生成式生成如下列表:[1,9,25,49,81] s = [i**2 for i in range(1,10)if i%2==1] print(s) 2.输入一个由英文单词组成的字符串(分 ...

  10. 《学习OpenCV》课后习题解答1

    题目:(P104) 下面这个练习是帮助掌握矩阵类型.创造一个三通道二维矩阵,字节类型,大小为100*100,并设置所有数值为0. a.在矩阵中使用cvCircle( CvArr* img, CvPoi ...