TCP/IP RAW ARP扫描

最新推荐文章于 2024-02-22 10:29:43 发布
最新推荐文章于 2024-02-22 10:29:43 发布
阅读量1.6k 收藏
点赞数
分类专栏: TCP/IP Linux 文章标签: linux raw arp tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gt945/article/details/40836871
版权
本文深入探讨了TCP/IP协议栈中的原始ARP扫描技术,主要针对Linux系统,讲解如何利用RAW套接字进行ARP请求和响应,以实现网络探测和嗅探。内容包括ARP协议的基础知识、RAW ARP扫描的原理及其在网络安全和网络诊断中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文来源http://blog.youkuaiyun.com/gt945/article/details/40836871

/*
 * arp_hack.c
 *
 *  Created on: 2014年11月4日
 *      Author: tao
 */

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>

#include <netdb.h>
#undef __USE_MISC
#include <net/if.h>
#include <linux/if_arp.h>
#include <sys/ioctl.h>

#include <errno.h>

typedef struct __attribute__ ((__packed__)) {
		uint8_t dst_mac[6];
		uint8_t src_mac[6];
		uint16_t etype;
		uint16_t htype;
		uint16_t ptype;
		uint8_t hlen;
		uint8_t plen;
		uint16_t opcode;
		uint8_t sender_mac[6];
		struct in_addr sender_ip;
		uint8_t target_mac[6];
		struct in_addr target_ip;
} arp_pkt;

int arp_create_fd()
{
		int fd = -1;
		fd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
		if (fd < 0) {
			perror("socket()
最低0.47元/天 解锁文章
Python3实现局域网IP的ARP查询
.
03-27 624
这里我们将socket对象绑定到eth0网卡上,如果需要在其他网卡上进行ARP查询,需要将其对应的网卡名称传入bind()函数中,并且需要获取相应网卡的MAC地址和IP地址。通过以上步骤,我们可以使用Python3实现局域网IP的ARP查询功能,获取当前局域网中所有在线设备的IP和MAC地址信息。需要注意的是,有些设备可能会禁用ICMP或ARP协议,或者设备处于睡眠状态,这些设备将无法响应ARP查询,因此我们需要使用try…最后,我们可以将以上步骤封装成一个函数,实现局域网IP的ARP查询功能。
TCP/IP协议栈之LwIP(八)---Raw/Callbck API编程
流云
07-31 5666
一、UDP RAW编程 控制块操作函数构成了UDP编程的核心,用户程序使用UDP传输数据的关键在于使用内核提供控制块操作函数注册、管理控制块,同时最重要的是编写用户自定义报文处理函数。 使用UDP编程,基本就是调用控制块操作函数对UDP控制块进行操作,UDP相关的函数比较简单,它没有流量控制机制、没有确认机制,它完成的简单工作就是根据接收到的报文查找UDP控制块,然后调用注册的用户函数处理报文数据...
基于STM32F103ZET,LWIP/TCP/IP,TCP服务器RAW实现
07-03
基于STM32F103ZET,网卡驱动为EN28J60,移植LWIP协议栈,实现TCP服务器,具备回显功能。
lwIP RAW TCP/IP接口
移动开发记录
09-10 754
lwIP为使用TCP/IP协议通信的应用程序编程提供了两种接口接口(APIs): *低层次的称之为"core" / "callback"或者"raw" API *高层次的称之为"sequential" API lwIP "sequential" API为使用TCP/IP协议栈编程提供符合常规的、通用的途径,它与BSD socket API非常相似。程序的执行过程同样是基于"open-re.
【2】嵌入式TCP/IP协议——————RAW接口UDP实验
Dream Catcher
05-15 1021
简述 UDP概述之前已经写过,请参阅:https://blog.youkuaiyun.com/Linux_ARM9/article/details/106008881 此处只写实验例程 UDP层函数关系 RAW中与UDP相关的函数 udp_new();新建一个UDP的PCB块 udp_remove();将一个PCB控制块从链表中删除,并且释放这个控制块的内存 udp_bind();为udp的PCB控制块绑定一个IP地址和端口号 udp_connect();连接到指定IP地址...
深入理解 TCP/IP 协议栈,使用 Raw Socket
GitChat
11-02 1605
对于 TCP/IP 协议栈,我们或多或少都使用 Socket API 实现了一些小程序,甚至有一些朋友结合多路复用技术实现了一些简单的并发服务器。但是,对于以下问题,大家是否有清晰的答案呢? WireShark 的实现原理是什么?我能不能自己实现一个简单的 WireShark? 网卡是怎么工作的? 如何仅借助以太网数据帧/IP数据包传输数据,而不依赖于传输层协议? TCP 真的有“粘包”问题吗?...
RAW 编程接口 TCP 函数简介
最新发布
m0_61973119的博客
02-22 1652
该 函数有一个形参,用于指示当前时间,单位为 ms。对于 TCP功能,每 250ms执行一次 tcp_tmr函数;对于链路状态检测,每 1s 执行一次ETH_CheckLinkStatus 函数;对于 DHCP功能,每 500ms执行一次 dhcp_fine_tmr函数,如果 DHCP处于DHCP_START 或 DHCP_WAIT_ADDRESS 状态就执行LwIP_DHCP_Process_Handle 函数,对于 DHCP功 能,还有每 60s 执行一次 dhcp_coarse_tmr函数。
lwIP TCP/IP 协议栈笔记之二: 配置文件 opt.h & lwipopts.h 详解
热门推荐
Xanthium
08-02 1万+
目录 1. 简介 2. 配置 opt.h 说明 2.1 基础配置(Infrastructure) NO_SYS Timers memcpy Core locking and MPU Heap and memory pools Internal memory pools SNMP MIB2 callbacks Multicast(组播) Threading Checksum...
raw socket arp
10-25
ARPAddress Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个重要协议,用于将IP地址与MAC地址进行转换。 Raw Socket ARP即通过使用原始套接字来进行ARP协议的操作。利用Raw Socket ARP,我们可以直接...
TCP_IP通信模型:Linux IP命令与网络协议分析
TCP/IP通信模型是互联网通信的基础,它定义了不同计算机和网络设备之间交换数据的方式。该模型由四个层次构成:应用层、传输层、网络层和网络接口层。每个层次都具有特定的功能和协议,它们相互协作以确保数据能够...
IP包读取分析(raw socket)
05-09
windows网络编程的例子,方便学习,可以让你更清楚原理
TCP/IP
wxx200008的博客
05-18 588
1.传输层的UDP协议 职责:在主机可以和主机通信的基础上,实现了进程与进程的通信 UDP协议的包头添加的封装(包括解包和分用即可) 解包就是把这8个字节去掉,交给应用层。 校验和(checksum):防止数据错误的机制(类似于hash的算法)采用的是BRC算法 包头:header 有效数据(负荷):payload udp协议首部中有一个16位的最大长度,也就是说一个udp能传输的数据的最大长度是64k(包含udp首部)????/??????? 发送 ps:U...
TCP/IP(7)——网络编程(2)多线程与并发式网络编程+RAW套接口+广播报文收发
Asber的博客
05-11 584
我之前写过TCP/IP编程——多线程+非阻塞的服务实现,这篇文章是实现之前需要掌握的知识。 目录 多线程 多线程同步:锁 非阻塞 图形化代码流程: UDP TCP与UDP的区别 五元组标识TCP连接 五元组标识UDP连接 Raw Socket接口 广播报文收发 多播报文设计 本地接口加入多播组 我们网络编程(1)里介绍了单线程的TCP协议。 但是一般生活中,我们的服务...
2019-12-07 IPPROTO_RAW
阿群的笔记(同步备份自简书)
12-07 430
if (sendfd < 0) { if ((sendfd = socket (AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0) { perror ("socket() failed "); exit (EXIT_FAILURE); } ...
TCP/IP 简介
坚持
03-11 260
OSI模型的底下两层是随着系统
python arp扫描_python实现arp扫描
weixin_39976575的博客
12-09 358
from scapy.all import *import sys,getopt,socketdef get_local_net():#获取网段。如:192.168.50try:s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)s.connect(('8.8.8.8', 80))# 获取本机ip。如:192.168.50.110ip = s.g...
【转】linux socket()调用与arp报文发送
cffy625的专栏
11-24 1742
 Linux提供最常用的网络通信应用程序开发接口--Berkerley套接字(Socket).它既适用于同一主机上进程间通信(IPC),又适用于不同主机上的进程间通信。套接字的设置通过socket调用完成:int socket(int family,int type,int protocol);其中family指通信域或协议族,Linux系统支持的网络协议族有PF_UNIX,PF_IPX,PF_P
第二十四章:L4协议和Raw IP的处理
weixin_42525458的博客
09-20 1190
笔记
TCP/IP详解 第七章 防火墙和网络地址转换(4) iptables防火墙的raw
caofengtao1314的专栏
06-24 654
mangle-->nat-->filter 举例来说:如果PRROUTING链上,即有mangle表,也有nat表,那么先由mangle处理,然后由nat表处理 RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和 ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. RAW表可以应用在那些不需要做nat的情况下,以提高性能。如大量访问的we
深入解析网络通信协议:OSI、TCP/IPARP、ICMP
本章节主要涵盖了网络通信协议的各个方面,包括OSI七层模型、TCP/IP模型、IP协议、ARP协议和ICMP协议等,深入分析了它们的工作原理和应用。接下来将详细介绍这些知识点。 OSI七层模型详解:OSI模型全称为开放系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值