您的位置:

ARP包详解

一、ARP包的概述

ARP全称为Address Resolution Protocol,即地址解析协议。它是一种将网络层地址(如IP地址)转换成物理地址(如MAC地址)的协议。该协议借助 ARP包来实现网络通信中的数据帧发送与接收。

在进行网络通信时,IP地址只能定位到某一台网络主机,而MAC地址则可直接和网络上的网卡进行通信,因此由ARP协议将IP地址与MAC地址进行映射,从而实现数据帧的发送与接收。

ARP包是构建ARP协议的基础,它通过组装不同的字段信息,描述了网络通信中的目标IP地址、源IP地址、目标MAC地址、源MAC地址等内容。

二、ARP包的构成

ARP包由以下字段组成:

  • 硬件类型:表示主机所使用的物理网卡类型,常见的网络卡类型有以太网、FDDI等。
  • 协议类型:表示协议类型,如IP协议。
  • 硬件地址长度:表示协议所用地址的长度,以字节为单位。
  • 协议地址长度:表示协议地址的长度,以字节为单位。
  • 操作类型:表示当前操作是请求还是应答。
  • 发送方硬件地址:发送方的物理地址,对于以太网就是MAC地址。
  • 发送方协议地址:发送方的IP地址。
  • 接收方硬件地址:接收方的物理地址,对于以太网就是MAC地址。
  • 接收方协议地址:接收方的IP地址。

三、ARP包的发送和处理

ARP包的发送和处理流程如下:

  • 发送:在进行ARP请求时,需要填写目标IP地址、发送方IP地址、发送方MAC地址等字段,并将数据帧发送到本地子网上。
  • 接收:网络上的其他主机收到ARP请求后,会返回一个ARP应答包,其中包括接收方IP地址和硬件地址等信息。请求主机收到应答后,将根据应答包中的地址信息将数据帧发送到目标主机。
  • 处理:ARP包的处理流程包括获取ARP包、分析ARP包、解析MAC地址、更新ARP表等操作。

四、ARP包的应用场景

ARP包在实际应用中广泛应用于以下场景:

  • 网络中的主机数据通信。
  • 主机和网络设备的通信,如路由器、交换机等。
  • 网络管理,如对网络MAC地址进行管理,设定黑名单等。

五、ARP包的示例代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <net/ethernet.h>
#include <net/if_arp.h>
#include <sys/socket.h>

int main()
{
    unsigned char arp[42] = {0,};

    // 硬件类型
    arp[0] = 0x00;
    arp[1] = 0x01;

    // 协议类型
    arp[2] = 0x08;
    arp[3] = 0x00;

    // 硬件地址长度和协议地址长度
    arp[4] = 0x06;
    arp[5] = 0x04;

    // 操作类型
    arp[6] = 0x00;
    arp[7] = 0x01;

    // 发送方MAC地址和IP地址
    arp[8] = 0x52;
    arp[9] = 0x54;
    arp[10] = 0x00;
    arp[11] = 0x12;
    arp[12] = 0x34;
    arp[13] = 0x56;
    arp[14] = 192;
    arp[15] = 168;
    arp[16] = 31;
    arp[17] = 123;

    // 目标MAC地址和IP地址
    arp[18] = 0x00;
    arp[19] = 0x00;
    arp[20] = 0x00;
    arp[21] = 0x00;
    arp[22] = 0x00;
    arp[23] = 0x00;
    arp[24] = 192;
    arp[25] = 168;
    arp[26] = 31;
    arp[27] = 1;

    // 发送ARP请求
    struct sockaddr_in addr;
    int sock = socket(AF_PACKET, SOCK_DGRAM, htons(ETH_P_RARP));
    if (sock < 0) {
        printf("create socket error!");
        return -1;
    }
    addr.sin_family = AF_PACKET;
    addr.sin_port = htons(ETH_P_ARP);
    addr.sin_addr.s_addr = inet_addr("192.168.31.123");
    memset(addr.sin_zero, 0, sizeof(addr.sin_zero));
    sendto(sock, arp, sizeof(arp), 0, (struct sockaddr *) &addr, sizeof(addr));
}