发送分析ARP

注:注释有些地方有误,但整体不影响
/************************************************************
 * ARP实验													*
 * 2016年3月20日											*
 * 130342132												*
 ************************************************************/

#include "pcap.h"

typedef unsigned char u8_t;  /*无符号8bit长度类型*/
typedef unsigned short u16_t; /*无符号16 bit长度类型*/
typedef unsigned long u32_t; /*无符号32 bit长度类型*/

// 以太网头部
struct ether_header
{
	u8_t ether_dhost[6]; /*目的以太网地址6B*/
	u8_t ether_shost[6]; /*源以太网地址6B*/
	u16_t ether_type; /*以太网类型字段2B*/
};

// ARP报文结构
struct mac_addr {
	u8_t addr[6];
};
struct arp_head {
	u16_t hardType;				// 硬件类型(0x0001)
	u16_t protoType;			// 协议类型(IP协议0x0800)
	u8_t hardLen;				// 硬件地址长度0x06
	u8_t protoLen;				// IP地址长度0x04
	u16_t operCode;				// arp报文类型(1请求2应答)0x0001
	u8_t s_hardAddr[6];			// 源MAC(6B)
	u8_t s_ipAddr[4];			// 源IP	4B
	u8_t d_hardAddr[6];			// 目的MAC	6B
	u8_t d_ipAddr[4];			// 目的IP	4B
};
struct arp_packet {
	struct ether_header eth;		// Ethernet头部
	struct arp_head arp;			// arp数据帧首部
};

void packet_handler(u_char *user_data, const struct pcap_pkthdr *header, const u_char *pkt_content);

int main()
{
	pcap_if_t *alldevs;
	pcap_if_t *d;
	int inum;
	int i=0;
	pcap_t *adhandle;
	char errbuf[PCAP_ERRBUF_SIZE];
	
	u8_t *send_buff;   /*待发送的数据帧*/
	int packet_len;
	
	/*创建以太网帧的首部结构*/
	struct arp_packet arp_pkt;	// 包
	
    /* 获取本机设备列表 */
    if (pcap_findalldevs(&alldevs, errbuf) == -1)
    {
        fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
        exit(1);
    }
    
    /* 打印列表 */
    for(d=alldevs; d; d=d->next)
    {
        printf("%d. %s", ++i, d->name);
        if (d->description)
            printf(" (%s)\n", d->description);
        else
            printf(" (No description available)\n");
    }
    
    if(i==0)
    {
        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
        return -1;
    }
    
    printf("Enter the interface number (1-%d):",i);
    scanf("%d", &inum);
    
    if(inum < 1 || inum > i)
    {
        printf("\nInterface number out of range.\n");
        /* 释放设备列表 */
        pcap_freealldevs(alldevs);
        return -1;
    }
    
    /* 跳转到选中的适配器 */
    for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
    
    /* 打开设备 */
    if ( (adhandle= pcap_open_live(d->name,          // 设备名
		65536,            // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容
		1,    // 混杂模式
		1000,             // 读取超时时间
		//    NULL,             // 远程机器验证
		errbuf            // 错误缓冲池
		) ) == NULL)
    {
        fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name);
        /* 释放设备列表 */
        pcap_freealldevs(alldevs);
        return -1;
    }
    
	/*构造以太网帧首部*/
	arp_pkt.eth.ether_dhost[0] = 0xFF;
	arp_pkt.eth.ether_dhost[1] = 0xFF;
	arp_pkt.eth.ether_dhost[2] = 0xFF;
	arp_pkt.eth.ether_dhost[3] = 0xFF;
	arp_pkt.eth.ether_dhost[4] = 0xFF;
	arp_pkt.eth.ether_dhost[5] = 0xFF;
	
    /*源MAC地址,本机A4-DB-30-AB-A3-DE*/
	arp_pkt.eth.ether_shost[0] = 0xA4;
	arp_pkt.eth.ether_shost[1] = 0xDB;
	arp_pkt.eth.ether_shost[2] = 0x30;
	arp_pkt.eth.ether_shost[3] = 0xAB;
	arp_pkt.eth.ether_shost[4] = 0xA3;
	arp_pkt.eth.ether_shost[5] = 0xDE;

	arp_pkt.eth.ether_type = htons(0x0806);
	
	// 构造我的ARP
	for (i=0; i < 6; i++)
	{
		arp_pkt.arp.s_hardAddr[i] = arp_pkt.eth.ether_shost[i];	// 本机(源)MAC
	//	arp_pkt.arp.s_hardAddr.addr[i] = arp_pkt.eth.ether_shost[i];	// 本机(源)MAC
		arp_pkt.arp.d_hardAddr[i] = 0x00;	// 目的MAC全0
	}
	arp_pkt.arp.hardType = htons(0x0001);
	arp_pkt.arp.protoType = htons(0x0800);
	arp_pkt.arp.hardLen = 0x06;
	arp_pkt.arp.protoLen = 0x04;
	arp_pkt.arp.operCode = htons(0x0001);
	arp_pkt.arp.d_ipAddr[0] = 10;
	arp_pkt.arp.d_ipAddr[1] = 5;
	arp_pkt.arp.d_ipAddr[2] = 71;
	arp_pkt.arp.d_ipAddr[3] = 104;	// 源IP
	arp_pkt.arp.s_ipAddr[0] = 10;
	arp_pkt.arp.s_ipAddr[1] = 5;
	arp_pkt.arp.s_ipAddr[2] = 71;
	arp_pkt.arp.s_ipAddr[3] = 102;	// 目的IP

	/*/申请发送缓冲区,用于存储待发送的数据*/
	packet_len = sizeof(struct arp_packet);
	
	send_buff = (u8_t *)malloc(packet_len);
	
	//将以太网帧首部结构和负载拷贝到发送缓冲区
	memcpy(send_buff, &arp_pkt, sizeof(struct arp_packet));
	
	//发送数据帧
	for(i=0;i<10;i++) 
	{
		if(pcap_sendpacket(adhandle,send_buff,packet_len)!=0)
		{
			fprintf(stderr,"\n Error sending the packet:%s\n",pcap_geterr(adhandle)); 
			return -5; 
		} 
	} 
	/* 释放设备列表 */ 
	pcap_freealldevs(alldevs); 
	pcap_loop(adhandle, 0, packet_handler, NULL); 
	pcap_close(adhandle); 
	return 0; 
} 
void packet_handler(u_char *user_data, const struct pcap_pkthdr *header, const u_char *pkt_content) 
{ 
	u_short ethernet_type; // 以太网类型 
	struct arp_packet *sarp_pkt; 
	// struct ether_header *ethernet_protocol; // 以太网首部协议 
	u_char *mac_addr; 
	u_char *ip_addr; 
	static int packet_number = 1; // 统计捕获报文个数 
	sarp_pkt = (struct arp_packet*)pkt_content; // 获得帧首部信息 
	ethernet_type = ntohs(sarp_pkt->eth.ether_type);	
	// ethernet_protocol->ether_type);
	// printf("%04x", ethernet_type);
	if (ethernet_type == 0x0806)
	{
		printf("*******************************************\n");
		printf("捕获第%d个ARP包\n", packet_number);
		printf("捕获时间\t%s\n", ctime((const time_t*)&header->ts.tv_sec));
		printf("数据包的长度\t%d\n", header->len);
		
		printf("源地址\t\t");
		mac_addr = sarp_pkt->eth.ether_shost;
		printf("%02x:%02x:%02x:%02x:%02x:%02x\n", *mac_addr, *(mac_addr + 1),
			*(mac_addr + 2), *(mac_addr + 3), *(mac_addr + 4), *(mac_addr + 5));
		printf("源IP\t\t");
		ip_addr = sarp_pkt->arp.s_ipAddr;
		printf("%i.%i.%i.%i\n", *ip_addr, *(ip_addr + 1), *(ip_addr + 2), *(ip_addr + 3));
		printf("目的地址\t");
		mac_addr = sarp_pkt->eth.ether_dhost;
		printf("%02x:%02x:%02x:%02x:%02x:%02x\n", *mac_addr, *(mac_addr + 1),
			*(mac_addr + 2), *(mac_addr + 3), *(mac_addr + 4), *(mac_addr + 5));
		printf("目的IP\t\t");
		ip_addr = sarp_pkt->arp.d_ipAddr;
		printf("%i.%i.%i.%i\n", *ip_addr, *(ip_addr + 1), *(ip_addr + 2), *(ip_addr + 3));
		printf("************************************\n");
		packet_number++;
		system("pause");
	}
}

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据