ioctl操作ARP缓存表(ZZ)

最新推荐文章于 2021-05-09 06:42:52 发布
转载 最新推荐文章于 2021-05-09 06:42:52 发布 · 5.1k 阅读 · 4
文章标签:

#struct #parsing #system #delete #table #socket

本文介绍如何通过SIOCDARP、SIOCSARP和SIOCGARP命令管理ARP缓存表,包括删除、设置和获取ARP条目。文章提供了一个具体的C语言示例程序,演示了如何使用这些命令进行ARP缓存的维护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文地址: http://hi.baidu.com/virusfun/item/b526b5dea33bc447dcf9be74
 
ARP缓存表arp_tbl由协议栈在运行期间自动维护,包括邻居新建,更新,回收等。同时,TCP/IP协议栈的实现中也提供了三个命令,可以用来由用户维护arp_tbl,这三个命令分别是SIOCDARP(删除arp_tbl中的一个邻居),SIOCSARP(设置arp_tbl中的一个邻居), SIOCGARP(获取arp_tbl中的一个邻居)。用户使用系统调用ioctl来传递这三个命令,命令参数是结构体struct arpreq,其定义如下:

1 struct arpreq {
2     struct sockaddr   arp_pa;           //协议地址
3     struct sockaddr   arp_ha;           //硬件地址
4     int               arp_flags;        //标志位
5     struct sockaddr   arp_netmask;      //网络掩码(只用于代理ARP)
6     char              arp_dev[16];      //对应的网络设备接口的名称。
7 }; 


使用SIOCDARP命令时,只要在struct arpreq结构体填入arp_pa,arp_dev,内核会根据arp_pa中的邻居IP地址从myarp_tbl的哈希表hash_buckets中找出该邻居,并把它的状态更新为NUD_FAILED(失败),则在下一次的arp垃圾回收中,该邻居就会被会收掉。
使用SIOCSARP命令时,需要设置struct arpreq的arp_pa,arp_ha,arp_flags。如果arp_tbl中已存在该邻居,会更新该邻居,否则新建一个邻居,其状态为 NUD_STALE,如果arp_flags中有ATF_PERM,状态再加上NUD_PERMANENT。
使用SIOCGARP时,只需要arp_pa,从arp_tbl中找到该邻居并返回,不过,一般要查看arp缓存,并不使用SIOCGARP命令,而是从proc/net/arp文件中取。

struct arpreq的arp_flags上的标志有如下一些:
1 #define ATF_COM         0x02    //已完成的邻居(成员ha有效,且含有正确的MAC地址)
2 #define ATF_PERM        0x04    //永久性的邻居(邻居状态有NUD_PERMANENT)
3 #define ATF_PUBL        0x08    //发布该邻居
4 #define ATF_USETRAILERS 0x10    //不是非常清楚
5 #define ATF_NETMASK     0x20    //仅用于代理ARP
6 #define ATF_DONTPUB     0x40    //不处理该邻居





001 #include <sys/types.h>
002
003 #include <sys/socket.h>
004 #include <netinet/in.h>
005 #include <arpa/inet.h>
006
007 #include <sys/ioctl.h>
008 #include <net/if.h>
009 #include <netinet/if_ether.h>
010 #include <net/if_arp.h>
011 #include <stdlib.h>
012 #include <stdio.h>
013 #include <errno.h>
014 #include <ctype.h>
015 #include <fcntl.h>
016 #include <string.h>
017 #include <unistd.h>
018
019 #define DEV_NAME "eth0"
020 //#define SIOCDARP    0x8953        /* delete ARP table entry    */
021 //#define SIOCGARP    0x8954        /* get ARP table entry        */
022 //#define SIOCSARP    0x8955        /* set ARP table entry        */
023
024 static int sd;
025
026 /* Delete an entry from the ARP cache. */
027 static int arp_del(char *ip)
028 {
029     struct arpreq arpreq;
030     struct sockaddr_in *sin;
031     struct in_addr ina;
032     int rc;
033
034     printf("del arp entry for IP : %s\n", ip);
035
036     /*you must add this becasue some system will return "Invlid argument"
037        because some argument isn't zero */
038     memset(&arpreq, 0, sizeof(struct arpreq));
039
040     sin = (struct sockaddr_in *) &arpreq.arp_pa;
041     memset(sin, 0, sizeof(struct sockaddr_in));
042     sin->sin_family = AF_INET;
043     ina.s_addr = inet_addr(ip);
044     memcpy(&sin->sin_addr, (char *) &ina, sizeof(struct in_addr));
045
046     strcpy(arpreq.arp_dev, DEV_NAME);
047     rc = ioctl(sd, SIOCDARP, &arpreq);
048     if (rc < 0)
049     {
050         printf("%s\n", "del arp error...");
051         return -1;
052     } else
053         printf("%s\n", "del arp success...");
054
055     return 0;
056 }
057
058 void get_hw_addr(u_char * buf, char *str)
059 {
060     int i;
061     unsigned int p[6];
062
063     i = sscanf(str, "%x:%x:%x:%x:%x:%x", &p[0], &p[1], &p[2],
064                &p[3], &p[4], &p[5]);
065
066     if (i != 6)
067     {
068         printf("%s\n", "error parsing MAC");
069         exit(1);
070     }
071
072     for (i = 0; i < 6; i++)
073         buf[i] = p[i];
074 }
075
076 /* Set an entry in the ARP cache. */
077 static int arp_set(char *ip, char *mac)
078 {
079     struct arpreq arpreq;
080     struct sockaddr_in *sin;
081     struct in_addr ina;
082     int flags;
083     int rc;
084
085     printf("set arp entry for IP:%s\tMAC:%s\n", ip, mac);
086
087     /*you must add this becasue some system will return "Invlid argument"
088        because some argument isn't zero */
089     memset(&arpreq, 0, sizeof(struct arpreq));
090     sin = (struct sockaddr_in *) &arpreq.arp_pa;
091     memset(sin, 0, sizeof(struct sockaddr_in));
092     sin->sin_family = AF_INET;
093     ina.s_addr = inet_addr(ip);
094     memcpy(&sin->sin_addr, (char *) &ina, sizeof(struct in_addr));
095
096     get_hw_addr((unsigned char *) arpreq.arp_ha.sa_data, mac);
097     strcpy(arpreq.arp_dev, DEV_NAME);
098
099     flags = ATF_PERM | ATF_COM; //note, must set flag, if not,you will get error
100
101     arpreq.arp_flags = flags;
102
103     rc = ioctl(sd, SIOCSARP, &arpreq);
104     if (rc < 0)
105     {
106         printf("%s\n", "set arp error...");
107         return -1;
108     } else
109         printf("%s\n", "set arp successfully");
110
111     return 0;
112 }
113
114 static int arp_get(char *ip)
115 {
116     struct arpreq arpreq;
117     struct sockaddr_in *sin;
118     struct in_addr ina;
119     unsigned char *hw_addr;
120     int rc;
121
122     printf("Find arp entry for IP : %s\n", ip);
123
124     /*you must add this becasue some system will return "Invlid argument"
125        because some argument isn't zero */
126
127     memset(&arpreq, 0, sizeof(struct arpreq));
128
129     sin = (struct sockaddr_in *) &arpreq.arp_pa;
130     memset(sin, 0, sizeof(struct sockaddr_in));
131     sin->sin_family = AF_INET;
132     ina.s_addr = inet_addr(ip);
133     memcpy(&sin->sin_addr, (char *) &ina, sizeof(struct in_addr));
134
135     strcpy(arpreq.arp_dev, DEV_NAME);
136     rc = ioctl(sd, SIOCGARP, &arpreq);
137     if (rc < 0)
138     {
139         printf("%s\n", "Entry not available in cache...");
140         return -1;
141     } else
142     {
143         printf("%s\n", "entry has been successfully retreived");
144         hw_addr = (unsigned char *) arpreq.arp_ha.sa_data;
145
146         printf("HWAddr found : %02x:%02x:%02x:%02x:%02x:%02x\n",
147                hw_addr[0], hw_addr[1], hw_addr[2], hw_addr[3], hw_addr[4],
148                hw_addr[5]);
149     }
150     return 0;
151 }
152
153 int main(int argc, char **argv)
154 {
155     sd = socket(AF_INET, SOCK_DGRAM, 0);
156     if (sd < 0)
157     {
158         perror("socket() error\n");
159         exit(1);
160     }
161
162     if (strcmp(argv[1], "add") == 0)
163         arp_set(argv[2], argv[3]);
164     else if (strcmp(argv[1], "del") == 0)
165         arp_del(argv[2]);
166     else if (strcmp(argv[1], "get") == 0)
167         arp_get(argv[2]);
168
169     close(sd);
170     return 0;
171 }
如何用C语言操作arp cache
whowin
04-04 845
arp cache中存放着局域网内IP地址和MAC地址的对应关系,对socket通信是至关重要的,arp cache由Linux内核进行维护,本文介绍如何用ioctl获取arp cache记录,添加新记录到arp cache中,删除arp cache中记录,每一种操作均给出了完整的源程序,本文程序在ubuntu 20.4中编译运行成功,gcc版本9.4.0
ioctl系统调用
hhhhhyyyyy8的博客
05-18 2295
先mark一下: https://www.cnblogs.com/lifexy/p/10289491.html https://www.cnblogs.com/tdyizhen1314/p/4896689.html https://blog.youkuaiyun.com/dayancn/article/details/52953777 https://www.cnblogs.com/sky-heaven/archive/2019/11/27/11940638.html ioctl内核实现的地方: //\l
ioctl之获取arp表项
Shellcode.Cool!
07-12 2598
ioctl是跟内核交互的一种方式,网络设计中广泛使用了ioctl函数来和内核协议栈进行交互。其原型为:    int ioctl(int d,int request,...)    #include #include #include #include #include #include #include #include #include int main(int ar
ioctl ARP缓存表
安子自语
04-21 1142
http://blog.chinaunix.net/uid-488742-id-2113621.html ARP缓存表arp_tbl由协议栈在运行期间自动维护,包括邻居新建,更新,回收等。同时,TCP/IP协议栈的实现中也提供了三个命令,可以用来由用 户维护arp_tbl,这三个命令分别是SIOCDARP(删除arp_tbl中的一个邻居),SIOCSARP(设置arp_tbl中的一个邻居
ioctl 操作ARP
weixin_41666796的博客
02-21 621
Linux网络接口操作ioctl-2_ARP条目
使用ioctl()函数获取ARP高速缓存例子的c实现
zyl20120102010的专栏
05-14 1133
1 #include   2 #include   3 #include   4 #include   5 #include   6 #include   7 #include   8 #include   9 int main(int argc,char *argv[])  10 {  11     int s;  12     struct arpreq
如何使用C语言通过ioctl函数在Linux系统中管理ARP缓存表项?
11-04
1. SIOCDARP:此命令用于删除ARP缓存表中的一项。你需要提供要删除的IP地址,然后通过ioctl传递给内核。例如,要删除IP地址为***.***.*.*的ARP表项,你需要将此IP地址转换为网络字节序,并填充到sockaddr_in结构中,...
如何通过C语言结合ioctl函数在Linux内核中添加、查询和删除ARP缓存表项?
11-04
要添加一个ARP缓存表项,你需要定义一个`arpimage`结构体,然后通过ioctl函数调用SIOCSARP命令。示例如下: ```c struct arpreq arpreq; int sockfd; sockfd = socket(AF_INET, SOCK_DGRAM, 0); memset(&...
C语言操作ARP缓存:获取、添加与删除
"本文介绍了如何使用C语言操作ARP缓存,包括获取、添加和删除ARP缓存中的记录,主要涉及socket编程、ioctl函数以及ARP协议的理解。文章提供了在Ubuntu 20.4上成功编译运行的源代码示例,适用于具有基础socket编程和...
如何利用C语言和Linux系统下的ioctl函数实现ARP缓存的动态添加和删除操作?请提供完整的代码示例。
最新发布
11-04
在Linux环境下,使用C语言对ARP缓存进行操作,可以借助socket编程和ioctl系统调用实现动态添加和删除ARP缓存表项。对于这个问题,具体的实现依赖于对ARP协议的深入理解以及对Linux内核接口的熟悉。 参考资源链接:...
socket编程获取mac地址
06-03
socket写的获取本地mac地址的编程文件,里面已经有生成器
Linux网络接口操作ioctl-2_ARP条目
weixin_34254823的博客
05-28 647
相关定义 ARP条目相关操作的定义 /* include/linux/sockios.h */ /* ARP cache control calls. */ /* 0x8950 - 0x8952 * obsolete calls, don't re-use */ #define SIOCDARP 0x8...
linux网络协议栈分析——ioctl的调用流程
chengfangang的专栏
03-12 2175
http://blog.youkuaiyun.com/cbmsft/article/details/7214639 首先从系统调用开始,ioctl的系统调用在fs/ioctl.c中: [cpp] view plaincopy SYSCALL_DEFINE3(ioctl, unsigned int, fd, unsigned int, cmd, unsign
linux内核网络钩子函数使用,Linux内核IOCTL网络控制框架实现实例分析
weixin_36416921的博客
05-09 608
4.6、inet_ioctl函数由于inet_ioctl函数内容分支很多,但功能、处理不难理解,所以我把一些不常见的内容都省去,挑简单重要的说,完全在于抛砖引玉:static int inet_ioctl(struct socket *sock, unsigned int cmd, unsigned long arg){…switch(cmd){case FIOSETOWN://设置属主case ...
ioctl操作
辉哥仔
01-25 509
概述 ioctl函数传统上一直作为那些不适合归入其他精细定义类别的特性的系统接口。例如,Unix终端接口传统上使用ioctl访问,然后POSIX为终端创造了12个新函数:tcgetattr:获取终端属性;tcflush:冲刷待处理输入或输出。 网络程序(特别是服务器程序)经常在程序启动执行后使用ioctl获取所在主机全部网络接口的信息,包括:接口地址、是否支持广播、是否支持多播等等。 ...
struct arpreq 获取mac地址方法
lisayh的博客
03-29 1659
struct arpreq{ struct sockaddr arp_pa; //协议地址 struct sockaddr arp_ha; //硬件地址 int arp_flags;//标志位 struct sockaddr arp_netmask;//网络掩码 char arp_dev[16]; } #define ATF_COM 0x02 //已完成的邻居 (成员ha有效,且含有正确的MAC地址) #define ATF_PERM 0x04 //永久性的邻居(邻居状态有NUD_PE...
Linux 网络编程之ioctl函数
02-18 7928
1.介绍 Linux网络程序与内核交互的方法是通过ioctl来实现的,ioctl与网络协议栈进行交互,可得到网络接口的信息,网卡设备的映射属性和配置网络接口.并且还能够查看,修改,删除ARP高速缓存的信息,所以,我们有必要了解一下ioctl函数的具体实现. 2.相关结构体与相关函数 #include int ioctl(int d,int request,....); 参数: d
UNIX网络编程——ioctl 函数的用法详解
weixin_33754913的博客
08-04 441
1.介绍 Linux网络程序与内核交互的方法是通过ioctl来实现的,ioctl与网络协议栈进行交互,可得到网络接口的信息,网卡设备的映射属性和配置网络接口。并且还能够查看,修改,删除ARP高速缓存的信息,所以,我们有必要了解一下ioctl函数的具体实现。2.相关结构体与相关函数#include <sys/ioctl.h> int ioctl(int d,int re...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值