自定义一个ARP请求或响应,并使用AF_PACKET套接字发送,需要手动创建整个以太网帧。
下面是一个简单的C代码示例,用于发送一个ARP请求,查询给定IP地址的MAC地址:
c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <net/ethernet.h>
#include <net/if.h>
#include <netinet/if_ether.h>
#include <netinet/ip.h>
#include <linux/if_packet.h>
#include <unistd.h>
#define TARGET_IP "192.168.1.1"
#define INTERFACE_NAME "eth0"
int main() {
int sockfd;
struct sockaddr_ll sll;
struct ifreq ifr;
unsigned char packet[ETH_FRAME_LEN];
// Open socket
sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
if (sockfd == -1) {
perror("socket");
exit(EXIT_FAILURE);
}
// Get interface index
strncpy(ifr.ifr_name, INTERFACE_NAME, IFNAMSIZ);
if (ioctl(sockfd, SIOCGIFINDEX, &ifr) == -1) {
perror("ioctl");
close(sockfd);
exit(EXIT_FAILURE);
}
// Set index and protocol
sll.sll_ifindex = ifr.ifr_ifindex;
sll.sll_protocol = htons(ETH_P_ARP);
// ARP frame
struct ether_header *eh = (struct ether_header *) packet;
struct ether_arp *arp = (struct ether_arp *)(packet + sizeof(struct ether_header));
// Ethernet header
memset(eh->ether_dhost, 0xff, ETH_ALEN); // Destination MAC is broadcast
memset(eh->ether_shost, 0xaa, ETH_ALEN); // Set source MAC to whatever you want
eh->ether_type = htons(ETHERTYPE_ARP);
// ARP packet
arp->arp_hrd = htons(ARPHRD_ETHER);
arp->arp_pro = htons(ETH_P_IP);
arp->arp_hln = ETH_ALEN;
arp->arp_pln = sizeof(in_addr_t);
arp->arp_op = htons(ARPOP_REQUEST);
// Source MAC and IP
memset(arp->arp_sha, 0xaa, ETH_ALEN); // Set source MAC to whatever you want
arp->arp_spa[0] = 192; arp->arp_spa[1] = 168; arp->arp_spa[2] = 1; arp->arp_spa[3] = 10; // Source IP
// Destination MAC and IP
memset(arp->arp_tha, 0x00, ETH_ALEN); // Destination MAC is unknown
inet_pton(AF_INET, TARGET_IP, arp->arp_tpa);
// Send
if (sendto(sockfd, packet, sizeof(struct ether_header) + sizeof(struct ether_arp), 0, (struct sockaddr*)&sll, sizeof(sll)) == -1) {
perror("sendto");
close(sockfd);
exit(EXIT_FAILURE);
}
close(sockfd);
return 0;
}注意 :运行此代码需要root权限,因为使用AF_PACKET需要对网络接口有完全的访问权限。而且,确保修改代码中的TARGET_IP和INTERFACE_NAME为我们想要查询的目标IP和我们使用的网络接口名。
这只是一个简单示例,可以根据需要进行修改和扩展。
Q1: 如何设置mac地址为 00:15:5d:31:81:8c?
A1: 为了设置MAC地址为00:15:5d:31:81:8c,不能使用memset,因为memset会将同一个值设置到所有的字节中。对于MAC地址,每个字节可能有不同的值。
所以,我们需要明确地为每个字节设置对应的值。
c
unsigned char mac[6] = {0x00, 0x15, 0x5d, 0x31, 0x81, 0x8c};
memcpy(eh->ether_shost, mac, ETH_ALEN);这里我们使用memcpy来复制预定义的MAC地址到eh->ether_shost。
Q2: 使用memcpy来复制预定义的MAC地址到eh->ether_shost时需要考虑网络字节序吗?
A2: 不需要。MAC地址不受字节序的影响。
当我们谈论网络字节序时,我们通常指的是4字节的IPv4地址或2字节的端口号等整数值,它们在不同的架构上可能有不同的存储方式(大端序或小端序)。
但MAC地址只是一个6字节的序列,不被视为一个整数值。因此,当复制或传输MAC地址时,不需要进行字节序转换。只需确保按正确的顺序使用地址的各个部分。
为了更清晰地解释这一点,我们需要先理解为什么需要考虑字节序的问题,以及在何种情况下不需要考虑。
字节序
字节序是指在多字节数据中,较高有效位和较低有效位的存放顺序。主要有两种字节序:
- 大端序 (Big-Endian):较高的有效位被保存在地址较小的存储器地址中,而较低的有效位被保存在地址较大的存储器地址中。
- 小端序 (Little-Endian):较低的有效位被保存在地址较小的存储器地址中,而较高的有效位则被保存在地址较大的存储器地址中。
这对于如整数、端口号、IP地址等数据结构很重要,因为它们可能由多个字节组成,并且在不同的机器或平台上可能有不同的存储顺序。
MAC地址
现在,考虑MAC地址,它是一个由6字节组成的序列,通常表示为XX:XX:XX:XX:XX:XX的形式。例如,00:1A:2B:3C:4D:5E。
这6个字节从左到右是MAC地址的序列,而不是一个单一的大数字。因此,当我们复制或传输MAC地址时,只需要确保这6个字节按照相同的顺序被复制或传输。不需要像处理整数或IP地址那样担心整个结构的字节序。
为了进一步简化:将MAC地址想象为一个6个字节的数组。当我们复制这个数组时,只是按照数组的顺序一个接一个地复制每个字节,而不需要考虑字节之间的相对顺序,因为数组的顺序已经定义了这些字节的相对位置。