Linux- 自定义一个ARP请求

自定义一个ARP请求或响应,并使用AF_PACKET套接字发送,需要手动创建整个以太网帧。

下面是一个简单的C代码示例,用于发送一个ARP请求,查询给定IP地址的MAC地址:

c 复制代码
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <net/ethernet.h>
#include <net/if.h>
#include <netinet/if_ether.h>
#include <netinet/ip.h>
#include <linux/if_packet.h>
#include <unistd.h>

#define TARGET_IP "192.168.1.1"
#define INTERFACE_NAME "eth0"

int main() {
    int sockfd;
    struct sockaddr_ll sll;
    struct ifreq ifr;
    unsigned char packet[ETH_FRAME_LEN];

    // Open socket
    sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
    if (sockfd == -1) {
        perror("socket");
        exit(EXIT_FAILURE);
    }

    // Get interface index
    strncpy(ifr.ifr_name, INTERFACE_NAME, IFNAMSIZ);
    if (ioctl(sockfd, SIOCGIFINDEX, &ifr) == -1) {
        perror("ioctl");
        close(sockfd);
        exit(EXIT_FAILURE);
    }

    // Set index and protocol
    sll.sll_ifindex = ifr.ifr_ifindex;
    sll.sll_protocol = htons(ETH_P_ARP);

    // ARP frame
    struct ether_header *eh = (struct ether_header *) packet;
    struct ether_arp *arp = (struct ether_arp *)(packet + sizeof(struct ether_header));

    // Ethernet header
    memset(eh->ether_dhost, 0xff, ETH_ALEN);  // Destination MAC is broadcast
    memset(eh->ether_shost, 0xaa, ETH_ALEN);  // Set source MAC to whatever you want
    eh->ether_type = htons(ETHERTYPE_ARP);

    // ARP packet
    arp->arp_hrd = htons(ARPHRD_ETHER);
    arp->arp_pro = htons(ETH_P_IP);
    arp->arp_hln = ETH_ALEN;
    arp->arp_pln = sizeof(in_addr_t);
    arp->arp_op = htons(ARPOP_REQUEST);

    // Source MAC and IP
    memset(arp->arp_sha, 0xaa, ETH_ALEN);     // Set source MAC to whatever you want
    arp->arp_spa[0] = 192; arp->arp_spa[1] = 168; arp->arp_spa[2] = 1; arp->arp_spa[3] = 10; // Source IP

    // Destination MAC and IP
    memset(arp->arp_tha, 0x00, ETH_ALEN);     // Destination MAC is unknown
    inet_pton(AF_INET, TARGET_IP, arp->arp_tpa);

    // Send
    if (sendto(sockfd, packet, sizeof(struct ether_header) + sizeof(struct ether_arp), 0, (struct sockaddr*)&sll, sizeof(sll)) == -1) {
        perror("sendto");
        close(sockfd);
        exit(EXIT_FAILURE);
    }

    close(sockfd);
    return 0;
}

注意 :运行此代码需要root权限,因为使用AF_PACKET需要对网络接口有完全的访问权限。而且,确保修改代码中的TARGET_IP和INTERFACE_NAME为我们想要查询的目标IP和我们使用的网络接口名。

这只是一个简单示例,可以根据需要进行修改和扩展。


Q1: 如何设置mac地址为 00:15:5d:31:81:8c?

A1: 为了设置MAC地址为00:15:5d:31:81:8c,不能使用memset,因为memset会将同一个值设置到所有的字节中。对于MAC地址,每个字节可能有不同的值。

所以,我们需要明确地为每个字节设置对应的值。

c 复制代码
unsigned char mac[6] = {0x00, 0x15, 0x5d, 0x31, 0x81, 0x8c};
memcpy(eh->ether_shost, mac, ETH_ALEN);

这里我们使用memcpy来复制预定义的MAC地址到eh->ether_shost

Q2: 使用memcpy来复制预定义的MAC地址到eh->ether_shost时需要考虑网络字节序吗?

A2: 不需要。MAC地址不受字节序的影响。

当我们谈论网络字节序时,我们通常指的是4字节的IPv4地址或2字节的端口号等整数值,它们在不同的架构上可能有不同的存储方式(大端序或小端序)。

但MAC地址只是一个6字节的序列,不被视为一个整数值。因此,当复制或传输MAC地址时,不需要进行字节序转换。只需确保按正确的顺序使用地址的各个部分。

为了更清晰地解释这一点,我们需要先理解为什么需要考虑字节序的问题,以及在何种情况下不需要考虑。

字节序

字节序是指在多字节数据中,较高有效位和较低有效位的存放顺序。主要有两种字节序:

  1. 大端序 (Big-Endian):较高的有效位被保存在地址较小的存储器地址中,而较低的有效位被保存在地址较大的存储器地址中。
  2. 小端序 (Little-Endian):较低的有效位被保存在地址较小的存储器地址中,而较高的有效位则被保存在地址较大的存储器地址中。

这对于如整数、端口号、IP地址等数据结构很重要,因为它们可能由多个字节组成,并且在不同的机器或平台上可能有不同的存储顺序。

MAC地址

现在,考虑MAC地址,它是一个由6字节组成的序列,通常表示为XX:XX:XX:XX:XX:XX的形式。例如,00:1A:2B:3C:4D:5E

这6个字节从左到右是MAC地址的序列,而不是一个单一的大数字。因此,当我们复制或传输MAC地址时,只需要确保这6个字节按照相同的顺序被复制或传输。不需要像处理整数或IP地址那样担心整个结构的字节序。

为了进一步简化:将MAC地址想象为一个6个字节的数组。当我们复制这个数组时,只是按照数组的顺序一个接一个地复制每个字节,而不需要考虑字节之间的相对顺序,因为数组的顺序已经定义了这些字节的相对位置。

相关推荐
我们的五年7 分钟前
【Linux课程学习】:进程程序替换,execl,execv,execlp,execvp,execve,execle,execvpe函数
linux·c++·学习
爱吃青椒不爱吃西红柿‍️27 分钟前
华为ASP与CSP是什么?
服务器·前端·数据库
IT果果日记29 分钟前
ubuntu 安装 conda
linux·ubuntu·conda
Python私教31 分钟前
ubuntu搭建k8s环境详细教程
linux·ubuntu·kubernetes
羑悻的小杀马特44 分钟前
环境变量简介
linux
小陈phd1 小时前
Vscode LinuxC++环境配置
linux·c++·vscode
是阿建吖!1 小时前
【Linux】进程状态
linux·运维
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
明明跟你说过2 小时前
Linux中的【tcpdump】:深入介绍与实战使用
linux·运维·测试工具·tcpdump