注:注释有些地方有误,但整体不影响 /************************************************************ * ARP实验 * * 2016年3月20日 * * 130342132 * ************************************************************/ #include "pcap.h" typedef unsigned char u8_t; /*无符号8bit长度类型*/ typedef unsigned short u16_t; /*无符号16 bit长度类型*/ typedef unsigned long u32_t; /*无符号32 bit长度类型*/ // 以太网头部 struct ether_header { u8_t ether_dhost[6]; /*目的以太网地址6B*/ u8_t ether_shost[6]; /*源以太网地址6B*/ u16_t ether_type; /*以太网类型字段2B*/ }; // ARP报文结构 struct mac_addr { u8_t addr[6]; }; struct arp_head { u16_t hardType; // 硬件类型(0x0001) u16_t protoType; // 协议类型(IP协议0x0800) u8_t hardLen; // 硬件地址长度0x06 u8_t protoLen; // IP地址长度0x04 u16_t operCode; // arp报文类型(1请求2应答)0x0001 u8_t s_hardAddr[6]; // 源MAC(6B) u8_t s_ipAddr[4]; // 源IP 4B u8_t d_hardAddr[6]; // 目的MAC 6B u8_t d_ipAddr[4]; // 目的IP 4B }; struct arp_packet { struct ether_header eth; // Ethernet头部 struct arp_head arp; // arp数据帧首部 }; void packet_handler(u_char *user_data, const struct pcap_pkthdr *header, const u_char *pkt_content); int main() { pcap_if_t *alldevs; pcap_if_t *d; int inum; int i=0; pcap_t *adhandle; char errbuf[PCAP_ERRBUF_SIZE]; u8_t *send_buff; /*待发送的数据帧*/ int packet_len; /*创建以太网帧的首部结构*/ struct arp_packet arp_pkt; // 包 /* 获取本机设备列表 */ if (pcap_findalldevs(&alldevs, errbuf) == -1) { fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf); exit(1); } /* 打印列表 */ for(d=alldevs; d; d=d->next) { printf("%d. %s", ++i, d->name); if (d->description) printf(" (%s)\n", d->description); else printf(" (No description available)\n"); } if(i==0) { printf("\nNo interfaces found! Make sure WinPcap is installed.\n"); return -1; } printf("Enter the interface number (1-%d):",i); scanf("%d", &inum); if(inum < 1 || inum > i) { printf("\nInterface number out of range.\n"); /* 释放设备列表 */ pcap_freealldevs(alldevs); return -1; } /* 跳转到选中的适配器 */ for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++); /* 打开设备 */ if ( (adhandle= pcap_open_live(d->name, // 设备名 65536, // 65535保证能捕获到不同数据链路层上的每个数据包的全部内容 1, // 混杂模式 1000, // 读取超时时间 // NULL, // 远程机器验证 errbuf // 错误缓冲池 ) ) == NULL) { fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n", d->name); /* 释放设备列表 */ pcap_freealldevs(alldevs); return -1; } /*构造以太网帧首部*/ arp_pkt.eth.ether_dhost[0] = 0xFF; arp_pkt.eth.ether_dhost[1] = 0xFF; arp_pkt.eth.ether_dhost[2] = 0xFF; arp_pkt.eth.ether_dhost[3] = 0xFF; arp_pkt.eth.ether_dhost[4] = 0xFF; arp_pkt.eth.ether_dhost[5] = 0xFF; /*源MAC地址,本机A4-DB-30-AB-A3-DE*/ arp_pkt.eth.ether_shost[0] = 0xA4; arp_pkt.eth.ether_shost[1] = 0xDB; arp_pkt.eth.ether_shost[2] = 0x30; arp_pkt.eth.ether_shost[3] = 0xAB; arp_pkt.eth.ether_shost[4] = 0xA3; arp_pkt.eth.ether_shost[5] = 0xDE; arp_pkt.eth.ether_type = htons(0x0806); // 构造我的ARP for (i=0; i < 6; i++) { arp_pkt.arp.s_hardAddr[i] = arp_pkt.eth.ether_shost[i]; // 本机(源)MAC // arp_pkt.arp.s_hardAddr.addr[i] = arp_pkt.eth.ether_shost[i]; // 本机(源)MAC arp_pkt.arp.d_hardAddr[i] = 0x00; // 目的MAC全0 } arp_pkt.arp.hardType = htons(0x0001); arp_pkt.arp.protoType = htons(0x0800); arp_pkt.arp.hardLen = 0x06; arp_pkt.arp.protoLen = 0x04; arp_pkt.arp.operCode = htons(0x0001); arp_pkt.arp.d_ipAddr[0] = 10; arp_pkt.arp.d_ipAddr[1] = 5; arp_pkt.arp.d_ipAddr[2] = 71; arp_pkt.arp.d_ipAddr[3] = 104; // 源IP arp_pkt.arp.s_ipAddr[0] = 10; arp_pkt.arp.s_ipAddr[1] = 5; arp_pkt.arp.s_ipAddr[2] = 71; arp_pkt.arp.s_ipAddr[3] = 102; // 目的IP /*/申请发送缓冲区,用于存储待发送的数据*/ packet_len = sizeof(struct arp_packet); send_buff = (u8_t *)malloc(packet_len); //将以太网帧首部结构和负载拷贝到发送缓冲区 memcpy(send_buff, &arp_pkt, sizeof(struct arp_packet)); //发送数据帧 for(i=0;i<10;i++) { if(pcap_sendpacket(adhandle,send_buff,packet_len)!=0) { fprintf(stderr,"\n Error sending the packet:%s\n",pcap_geterr(adhandle)); return -5; } } /* 释放设备列表 */ pcap_freealldevs(alldevs); pcap_loop(adhandle, 0, packet_handler, NULL); pcap_close(adhandle); return 0; } void packet_handler(u_char *user_data, const struct pcap_pkthdr *header, const u_char *pkt_content) { u_short ethernet_type; // 以太网类型 struct arp_packet *sarp_pkt; // struct ether_header *ethernet_protocol; // 以太网首部协议 u_char *mac_addr; u_char *ip_addr; static int packet_number = 1; // 统计捕获报文个数 sarp_pkt = (struct arp_packet*)pkt_content; // 获得帧首部信息 ethernet_type = ntohs(sarp_pkt->eth.ether_type); // ethernet_protocol->ether_type); // printf("%04x", ethernet_type); if (ethernet_type == 0x0806) { printf("*******************************************\n"); printf("捕获第%d个ARP包\n", packet_number); printf("捕获时间\t%s\n", ctime((const time_t*)&header->ts.tv_sec)); printf("数据包的长度\t%d\n", header->len); printf("源地址\t\t"); mac_addr = sarp_pkt->eth.ether_shost; printf("%02x:%02x:%02x:%02x:%02x:%02x\n", *mac_addr, *(mac_addr + 1), *(mac_addr + 2), *(mac_addr + 3), *(mac_addr + 4), *(mac_addr + 5)); printf("源IP\t\t"); ip_addr = sarp_pkt->arp.s_ipAddr; printf("%i.%i.%i.%i\n", *ip_addr, *(ip_addr + 1), *(ip_addr + 2), *(ip_addr + 3)); printf("目的地址\t"); mac_addr = sarp_pkt->eth.ether_dhost; printf("%02x:%02x:%02x:%02x:%02x:%02x\n", *mac_addr, *(mac_addr + 1), *(mac_addr + 2), *(mac_addr + 3), *(mac_addr + 4), *(mac_addr + 5)); printf("目的IP\t\t"); ip_addr = sarp_pkt->arp.d_ipAddr; printf("%i.%i.%i.%i\n", *ip_addr, *(ip_addr + 1), *(ip_addr + 2), *(ip_addr + 3)); printf("************************************\n"); packet_number++; system("pause"); } }