linux 实现主动arp resolve 功能

最新推荐文章于 2025-04-17 19:25:05 发布
最新推荐文章于 2025-04-17 19:25:05 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: Linux 网络技术 文章标签: 应用原创 linux netlink 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43722423/article/details/84189799
版权
本文介绍了如何在Linux系统中实现主动ARP解析功能,通过发送ICMP请求触发ARP请求,最终获取目的IP的MAC地址。首先查找出口设备,然后利用socket发送ICMP请求,通过netlink RTM_GETROUTE和ioctl SIOCGARP操作获取ARP表项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 实现目的:

提供一个接口,根据目的ip地址,获取相应的mac地址。

  • 实现方法:

首先,根据目的ip,通过路由表找到出口设备;然后,通过socket发送icmp echo request报文,因为目的ip对应的mac地址还没有,所以linux tcp/ip协议栈会发送arp request报文,这样linux协议栈收到目的ip主机发送的arp reply报文后,就会学到目的ip对应得mac地址,从而添加一条arp信息到arp table里;最后,利用目的ip和出口设备的ifname找到目的ip的mac地址。

  • 实现步骤:

  1. 参考iproute2源码中ip route get命令实现根据目的ip查找dev name【netlink  RTM_GETROUTE】

  2. 利用socket发送imcp echo request报文来触发协议栈发送arp request 报文,从而是linux邻居子系统获取目的ip对应得arp表项

  3. 利用ioctl SIOCGARP查找对应得arp表项

  • 实现根据目的ip查找出口设备方法

    就是利用netlink 送内核发送路由请求消息,接收内核发送的路由信息,解析该路由信息,得到所需的信息。

    1.构造netlink route request消息,消息结构体定义及格式如下:

    

    2.该结构体是iproute源码定义的ip route 命令发送route cmd的netlink消息

    3.创建netlink socket,发送netlink route request消息,接收内核发送的reponse消息

    4.解析内核发出的reponse消息,找到目的ip的出口设备的ifname

  • 实现间接触发arp request报文的方法

利用socket发送imcp echo request报文,来间接触发协议栈发送arp request 报文【在没有arp的情况下】,从而是linux邻居子系统获取目的ip对应得arp表项

利用socket发送imcp echo request报文来间接触发协议栈发送arp request 报文,而不是直接构造arp request报文的方法的原因,是基于linux的安全考虑的【在默认情况下,如果一台主机收到一个ARPOP_REPLY,但它没有对应得未决ARPOP_REQUEST,那么它就会将该应答丢弃】,所以采用这种间接的方法。

  • 利用ioctl SIOCGARP 查找对应的arp表项

利用ioctl及 SIOCGARP查找arp的方法比较固定,这里就不详细讲解了。

源码如下:

  1. 根据目的ip查找出口设备
/*根据目的ip查找出口设备*/
struct rtnl_handle
{
    int            fd;
    struct sockaddr_nl    local;
    struct sockaddr_nl    peer;
    unsigned int        seq;
};

/*
    function:
        @get interface name by index
    parameter:
        @ifindex: interface index
        @ifname : for storage interface name
    return:
        @OK     : get interface name by index successd
        @ERROR  : failed
*/
int os_index_to_name(int ifindex, char *ifname)
{
    int sockfd;
    struct ifconf ifc;
    char buf[4000] = {0x0};
    int i = 0;
    
    if ((sockfd = socket(AF_INET, SOCK_DGRAM, 0)) < 0)
    {
        printf("in %s in %d socket error",__FUNCTION__,__LINE__);
        return ERROR;
    }
                    
    /* Init struct ifconf. */
    ifc.ifc_len = 4000;
    ifc.ifc_buf = (caddr_t)buf;
        
    /* Get all interface info. */
    if (ioctl(sockfd, SIOCGIFCONF, &ifc) < 0)
    {
        printf("in %s in %d ioctl execute failed\n",__FUNCTION__,__LINE__);
        close(sockfd);
        return ERROR;
    }
        
    /* Match ifindex for get ifname. */
    struct ifreq *ifr;
    struct ifreq ifrcopy;
    ifr = (struct ifreq*)buf;
    for(i = (ifc.ifc_len/sizeof(struct ifreq)); i>0; i--)
    {      
        ifrcopy = *ifr;
        if(ioctl(sockfd, SIOCGIFINDEX, &ifrcopy) < 0)
        {
            printf("in %s in %d ioctl execute failed\n",__FUNCTION__,__LINE__);
            close(sockfd);
            return ERROR;            
        }
        if(ifrcopy.ifr_ifru.ifru_ivalue == ifindex)
        {
            strcpy(ifname, ifr->ifr_ifrn.ifrn_name);
            printf("ifindex[%d] to ifname[%s]\n",ifindex,ifname);
            close(sockfd);
            return OK;
        }
        ifr++;
    }
    close(sockfd);
    return ERROR;
}
int os_index_to_name_test(int ifindex)
{
    int sockfd;
    struct ifconf ifc;
    char buf[1024] = {0x0};
    char ifname[100] = {0x0};
    int i = 0;
    
    if ((sockfd = socket(AF_INET, SOCK_DGRAM, 0)) < 0)
    {
        printf("in %s in %d socket error",__FUNCTION__,__LINE__);
        return ERROR;
    }
                    
    //初始化ifconf结构
    ifc.ifc_len = 1024;
    ifc.ifc_buf = (caddr_t)buf;
        
    //获取所有接口信息
    if (ioctl(sockfd, SIOCGIFCONF, &ifc) < 0)
    {
        printf("in %s in %d ioctl execute failed\n",__FUNCTION__,__LINE__);
        close(sockfd);
        return ERROR;
    }
        
    //遍历每一个ifreq结构
    struct ifreq *ifr;
    struct ifreq ifrcopy;
    ifr = (struct ifreq*)buf;
    for(i = (ifc.ifc_len/sizeof(struct ifreq)); i>0
最低0.47元/天 解锁文章
互联网协议 — ARP 地址解析协议
烟云的计算
11-09 4999
目录 文章目录目录ARP 简述MAC 地址简述以太网简述ARP 的基本功能ARP 的数据包结构ARP 的基本工作原理ARP 的客户端ARP 的代理ARP 欺骗GARP参考文档 ARP 简述 ARP(Address Resolution Protocol,地址解析协议),是一个通过解析网络层 IP 地址来找寻数据链路层 MAC 地址的网络传输协议,它在 IPv4 中极其重要。ARP 最初在 1982...
锐捷网络极简X SDN——RG INC PRO基础功能介绍:ARP主动打通功能、环路监控......
君逍遥o
12-07 1489
开启准入管控的场景中,设备需要收到终端发起ARP报文终端才能进行准入管控,网络中可能存在某些终端只会被动回应ARP报文而不主动发起ARP报文,该情况下则终端准入就会失败。 在该场景中则需要在N18K上开启ARP主动打通功能主动去进行ARP扫描,通过终端的ARP回应报文进行准入管控。
主动防止ARP攻击
11-07
能够绑定网关,主动向网关发送确认信息。能够防御ARP,网管软件,嗅探软件。
解决arp
逆雪寒的天坑
03-18 1369
公司网络。大部分都上不了,有时候又能上。 然后在不能上的主机上  arp -a 找出 伪装的IP地址对应的 MAC地址。 然后查找网络  ipconfig/all  那个主机是这个MAC那么。就是这个主机发出的ARP
ARP协议
最新发布
Hyy_ygmsn123456的博客
04-17 1785
掌握ARP的工作原理理解ARP缓存表的作用。
linux c语言获取arp,<b>linux下C语言实现ARP数据包发送</b>[VC/C++编程]
weixin_29215509的博客
05-12 932
赞助商链接本文“linux下C语言实现ARP数据包发送[VC/C++编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:可以随便发送ARP数据包,源码以下:#include #include #include #include #include #include #include #include #inclu...
linux网络协议栈源码分析 - 邻居子系统邻居状态转移
arm7star的博客
07-23 1381
linux内核邻居子系统状态转移
Ubuntu下C语言+libnet实现ARP数据包广播
阿信的专栏
06-07 5463
     先说一下相关的“废话”:     近来学校宿舍楼ARP攻击一直很猖獗,而且大多数是主机欺骗型ARP攻击。每次攻击都要至少半天整栋宿舍楼上不去网(我们这边每栋宿舍楼划分一个网段,像我们楼就是10.1..23.254/22)。我曾经抓到过ARP攻击数据包,局域网遭受攻击的时候被我逮了个正着:某台主机广播一个ARP数据包,内容是10.1.23.254 is at xxxxxxxx(即错误的
Linux4.1.12源码分析】邻居子系统实现分析
one_clouder的专栏
10-22 3749
邻居子系统实现了IP层发包不感知MAC,即由邻居子系统实现了MAC头封装。MAC头信息包括:源MAC、目的MAC、协议类型,其中协议类型由上层指定,例如IPV4等等,源MAC地址是出口设备MAC地址(在路由表中确定出口设备),目的MAC是由邻居子系统提供的,大致可以猜到,邻居子系统会主动发起arp请求获取到mac地址,实现MAC封包。IP层发包最后会调用ip_finish_output2函数,我们
kali linux主动信息收集(二层发现)
weixin_30505485的博客
02-18 160
主动信息收集: 直接与目标系统交互信息,无法避免留下访问的痕迹 使用受控的第三方电脑进行探测,如(使用代理或者使用肉鸡,做好被封杀的准备,使用噪声迷惑目标,淹没真实的探测流量) 识别活着的主机,会有潜在的被攻击的目标(二,三,四层发现,输出ip列表),使用不同的扫描探测,根据返回结果判断目标状态 OSI七层模型 二层发现:扫描速度快,可靠,但是不可路由,可利用arp协议进...
linux下用代码获取系统的IP与MAC
libinbin_1014的专栏
04-13 1120
#include #include #include #include #include #include #include #include #include #define MAXINTERFACES 16 #define MAC_ADDR_LEN 18 #define ADDR_LEN 16 void err_quit(char *msg)
主动信息搜集:基于ARP的主机发现
Liu_Bruce的博客
04-17 3596
主动信息搜集:基于ARP的主机发现 ​ ARP协议(地址解析协议)属于数据链路层的协议,主要负责根据网络层地址(IP)来获取数据链路层地址(MAC)。以太网协议规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须知道目标主机的MAC地址。而在TCP/IP中,网络层只关注目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议收到的网络层协议提供的数据中,只包含目的主机的IP地址。于是需要ARP协议来完成IP地址到MAC地址到转换。如下图的以太网(Ethernet)结构图: 在
[转]ARP地址解析协议详解及其漏洞分析[21世纪安全网络--21SaFe.CoM]
HappyTown的专栏
04-17 1401
/*  * 以太网解释协议(ARP). 文件名:/sys/netinet/if_ether.c  * 注释:xie_minix  *一,函数入口:  * ARP有两个入口:1  * 由ether_input发出一软中断(见我的ethernet网络代码详解一文),arpintr中断例程被调用,检查完数据后  * 该中断例程调用in_arpinput函数.  * 入口2:  * 由ether_outp
Linux 网络编程之ioctl函数
02-18 7917
1.介绍 Linux网络程序与内核交互的方法是通过ioctl来实现的,ioctl与网络协议栈进行交互,可得到网络接口的信息,网卡设备的映射属性和配置网络接口.并且还能够查看,修改,删除ARP高速缓存的信息,所以,我们有必要了解一下ioctl函数的具体实现. 2.相关结构体与相关函数 #include int ioctl(int d,int request,....); 参数: d
linux arp指令(arp命令)使用教程(将网络层的IP地址解析为链路层的MAC地址)为什么网络通信过程中要经过ip到mac地址的转换?
Dontla的博客
03-01 2635
查询arparp -a 查询静态绑定地址:arp -s 清空arp表:arp -d 参考文章:ARP是什么?有什么用?网络工程师现身说法来讲解,一定没听过
《TCP/IP详解卷2:实现》笔记--ARP:地址解析协议
TODD911的专栏
10-30 4680
Net/3中ARP实现是和路由表紧密关联的,
linux c arp 发送与接收 arp包 (实际调试通过的代码)
dp__mcu的专栏
05-08 2832
//1.先发包 //0000 6c 62 6d 3e 8d 60 11 22 33 44 55 66 08 06 00 01 lbm>.`." 3DUf.... //0010 08 00 06 04 00 01 11 22 33 44 55 66 c0 a8 00 01 ......." 3DUf.... //0020 6c 62 6d 3e 8d 60 c0 a8 00 69 00 00 00 00 00 00 lbm>.`.. .i...... //0030 00...
Linux用户新福音:DaVinci Resolve安装教程
DaVinci Resolve的免费版本已经包含了许多专业功能,但它的付费版本DaVinci Resolve Studio提供了更多的高级功能,如3D创作工具、更多的特效插件和高达4K的分辨率输出。 总之,DaVinci ResolveLinux上的安装为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值