-
Linux- 自定义一个ARP请求
自定义一个ARP请求或响应,并使用
AF_PACKET套接字发送,需要手动创建整个以太网帧。下面是一个简单的C代码示例,用于发送一个ARP请求,查询给定IP地址的MAC地址:
#include#include #include #include #include #include #include #include #include #include #include #define TARGET_IP "192.168.1.1" #define INTERFACE_NAME "eth0" int main() { int sockfd; struct sockaddr_ll sll; struct ifreq ifr; unsigned char packet[ETH_FRAME_LEN]; // Open socket sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); if (sockfd == -1) { perror("socket"); exit(EXIT_FAILURE); } // Get interface index strncpy(ifr.ifr_name, INTERFACE_NAME, IFNAMSIZ); if (ioctl(sockfd, SIOCGIFINDEX, &ifr) == -1) { perror("ioctl"); close(sockfd); exit(EXIT_FAILURE); } // Set index and protocol sll.sll_ifindex = ifr.ifr_ifindex; sll.sll_protocol = htons(ETH_P_ARP); // ARP frame struct ether_header *eh = (struct ether_header *) packet; struct ether_arp *arp = (struct ether_arp *)(packet + sizeof(struct ether_header)); // Ethernet header memset(eh->ether_dhost, 0xff, ETH_ALEN); // Destination MAC is broadcast memset(eh->ether_shost, 0xaa, ETH_ALEN); // Set source MAC to whatever you want eh->ether_type = htons(ETHERTYPE_ARP); // ARP packet arp->arp_hrd = htons(ARPHRD_ETHER); arp->arp_pro = htons(ETH_P_IP); arp->arp_hln = ETH_ALEN; arp->arp_pln = sizeof(in_addr_t); arp->arp_op = htons(ARPOP_REQUEST); // Source MAC and IP memset(arp->arp_sha, 0xaa, ETH_ALEN); // Set source MAC to whatever you want arp->arp_spa[0] = 192; arp->arp_spa[1] = 168; arp->arp_spa[2] = 1; arp->arp_spa[3] = 10; // Source IP // Destination MAC and IP memset(arp->arp_tha, 0x00, ETH_ALEN); // Destination MAC is unknown inet_pton(AF_INET, TARGET_IP, arp->arp_tpa); // Send if (sendto(sockfd, packet, sizeof(struct ether_header) + sizeof(struct ether_arp), 0, (struct sockaddr*)&sll, sizeof(sll)) == -1) { perror("sendto"); close(sockfd); exit(EXIT_FAILURE); } close(sockfd); return 0; } - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
注意:运行此代码需要root权限,因为使用
AF_PACKET需要对网络接口有完全的访问权限。而且,确保修改代码中的TARGET_IP和INTERFACE_NAME为我们想要查询的目标IP和我们使用的网络接口名。这只是一个简单示例,可以根据需要进行修改和扩展。
Q1: 如何设置mac地址为 00:15:5d:31:81:8c?
A1: 为了设置MAC地址为
00:15:5d:31:81:8c,不能使用memset,因为memset会将同一个值设置到所有的字节中。对于MAC地址,每个字节可能有不同的值。所以,我们需要明确地为每个字节设置对应的值。
unsigned char mac[6] = {0x00, 0x15, 0x5d, 0x31, 0x81, 0x8c}; memcpy(eh->ether_shost, mac, ETH_ALEN);- 1
- 2
这里我们使用
memcpy来复制预定义的MAC地址到eh->ether_shost。Q2: 使用memcpy来复制预定义的MAC地址到eh->ether_shost时需要考虑网络字节序吗?
A2: 不需要。MAC地址不受字节序的影响。
当我们谈论网络字节序时,我们通常指的是4字节的IPv4地址或2字节的端口号等整数值,它们在不同的架构上可能有不同的存储方式(大端序或小端序)。
但MAC地址只是一个6字节的序列,不被视为一个整数值。因此,当复制或传输MAC地址时,不需要进行字节序转换。只需确保按正确的顺序使用地址的各个部分。
为了更清晰地解释这一点,我们需要先理解为什么需要考虑字节序的问题,以及在何种情况下不需要考虑。
字节序
字节序是指在多字节数据中,较高有效位和较低有效位的存放顺序。主要有两种字节序:
- 大端序 (Big-Endian):较高的有效位被保存在地址较小的存储器地址中,而较低的有效位被保存在地址较大的存储器地址中。
- 小端序 (Little-Endian):较低的有效位被保存在地址较小的存储器地址中,而较高的有效位则被保存在地址较大的存储器地址中。
这对于如整数、端口号、IP地址等数据结构很重要,因为它们可能由多个字节组成,并且在不同的机器或平台上可能有不同的存储顺序。
MAC地址
现在,考虑MAC地址,它是一个由6字节组成的序列,通常表示为
XX:XX:XX:XX:XX:XX的形式。例如,00:1A:2B:3C:4D:5E。这6个字节从左到右是MAC地址的序列,而不是一个单一的大数字。因此,当我们复制或传输MAC地址时,只需要确保这6个字节按照相同的顺序被复制或传输。不需要像处理整数或IP地址那样担心整个结构的字节序。
为了进一步简化:将MAC地址想象为一个6个字节的数组。当我们复制这个数组时,只是按照数组的顺序一个接一个地复制每个字节,而不需要考虑字节之间的相对顺序,因为数组的顺序已经定义了这些字节的相对位置。
-
相关阅读:
5分钟入门 next13
排序算法—
CVPR2022 | 可精简域适应
信息系统漏洞与风险管理制度
Dubbo 提供者与消费者的实现
应急响应 >> 基础技能与工具
为什么团队的自动化没有效果?
李廉洋:6.3黄金原油美盘尾盘分析及最新动向分析;
ubuntu 下C++程序利用Valgrind工具调试内存问题
Docker 安装 Oracle Database 23c
- 原文地址:https://blog.csdn.net/weixin_43844521/article/details/133830760
