构造arp数据包并将其发送到本地linux,但没有回复
我用随机ip和MAC地址(例如172.29.26.152和0x52,0x54,0x4C,0x00,0x08,0x00)构造ARP数据包。 在我的电脑上运行程序。 因此,程序将数据包发送到我自己的NIC(ip:172.29.26.102)eth0以获取其MAC地址。 但我没有收到eth0的回复。 我使用了构造arp数据包并将其发送到本地linux,但没有回复,linux,sockets,networking,arp,Linux,Sockets,Networking,Arp,我用随机ip和MAC地址(例如172.29.26.152和0x52,0x54,0x4C,0x00,0x08,0x00)构造ARP数据包。 在我的电脑上运行程序。 因此,程序将数据包发送到我自己的NIC(ip:172.29.26.102)eth0以获取其MAC地址。 但我没有收到eth0的回复。 我使用了tcpdump-ilo-n-XX,没有数据包出现。我可以使用tcpdump-I eth0主机172.29.26.152-n-XX构建数据包。 为什么主人不回答?多谢各位 代码: 定义GNU源 #包
tcpdump-ilo-n-XXtcpdump-I eth0主机172.29.26.152-n-XX构建数据包。
为什么主人不回答?多谢各位
代码:
定义GNU源
#包括
#包括
#包括
#包括
#包括
#包括
#包括
#包括
#包括
#包括
#包括
void packarp(char*mymac,char*tarmac,int*tarip,int*myip,char*opcode,char*arppack)
{
字符类型[2]={0x00,0x01};
字符类型[2]={0x08,0x00};
字符类型[2]={0x08,0x06};
字符长度=6;
字符长度=4;
内存集(arppack,0,42);
memcpy(arppack、柏油路、6号);
memcpy(arppack+6,mymac,6);
memcpy(arppack+12,类型,2);
memcpy(arppack+14,eth_型,2);
memcpy(arppack+16,por_类型,2);
memcpy(arppack+18和eth_长度,1);
memcpy(arppack+19和端口长度,1);
memcpy(arppack+20,操作码,2);
memcpy(arppack+22,mymac,6);
memcpy(arppack+28,myip,4);
if(!(操作码[0]==0x00&&opcode[1]==0x01)){
memcpy(arppack+32,停机坪,6);
}
memcpy(arppack+38,tarip,4);
}
int main(int argc,char*argv[])
{
char mymac[6]={0x52,0x54,0x4C,0x00,0x08,0x00};
char tarmac[6]={0xff,0xff,0xff,0xff,0xff,0xff};
char recvarp[42]={0};
char sendarp[42]={0};
int tarip;
int-myip;
字符操作码[2];
国际袜子协会,p;
结构sockaddr addr;
如果(argc<4){
返回退出失败;
}
myip=inet_addr(argv[3]);
tarip=inet_addr(argv[2]);
操作码[0]=0x00;
操作码[1]=0x01;
packarp(mymac、tarmac和tarip、myip、操作码、sendarp);
if((sock\u fd=socket(AF\u INET,sock\u PACKET,htons(ETH\u P\u ALL)))<0){
perror(“开放式插座”);
返回退出失败;
}
memset(&addr,0,sizeof(addr));
strncpy(addr.sa_数据,argv[1],sizeof(addr.sa_数据));
socklen_t len=sizeof(地址);
而(1){
if(发送到(sock_fd,sendarp,42,0和addr,len)==42){
对于(p=0;p<42;p++)
{
printf(“%02x”,(无符号字符)sendarp[p]);
}
printf(“.\n发送ARP数据包成功。\n\n”);
}否则{
perror(“sendto”);
返回退出失败;
}
if(recvfrom(sock_fd,recvarp,42,0,&addr,&len)==42){
如果(!memcmp((void*)recvarp+28,(void*)sendarp+38,4)){
memcpy(停机坪,recvarp+22,6);
printf(“成功获取MAC地址。\n”);
打破
}
}
对于(p=0;p<42;p++)
{
printf(“%02x”,(无符号字符)recvarp[p]);
}
printf(“.\n\n”);
睡眠(1);
}
操作码[0]=0x00;
操作码[1]=0x01;
packarp(mymac、tarmac和tarip、myip、操作码、sendarp);
而(1){
if(发送到(sock_fd,sendarp,42,0和addr,len)==42){
对于(p=0;p<42;p++)
{
printf(“%02x”,(无符号字符)sendarp[p]);
}
printf(“成功发送ARP欺骗。\n”);
}否则{
perror(“sendto”);
返回退出失败;
}
睡眠(1);
}
关闭(sock_fd);
返回退出成功;
}
您的代码是正确的,它能够向远程机器发送和接收ARP数据包。问题是您试图发送本地IP地址的ARP请求
创建的ARP请求传递到网络驱动程序并发送到物理层。网络驱动程序将数据包作为刚刚发送的传出数据包进行处理。交换机或电线另一端的任何设备都不会将ARP请求转发回接收到它的接口
因此,本地操作系统从未收到ARP请求,因此无法响应。tcpdump捕获并显示传出的ARP请求。没有收到任何通知。非常感谢您的回答。我对网络了解不多。事实上,我有一台虚拟机,但没有VirtualBox或VMWare。它可以做一些简单的事情。我尝试添加网络来实现网络功能。因此我在主机PC上运行虚拟机。在虚拟机上运行3.18 linux内核。网络连接到物理层模块。由于PHY模块是通过socket实现的,所以我模拟了上面的代码。根据您刚才所说的,主机pc和我的虚拟机之间是否不可能相互获取MAC地址?这就是为什么Vbox或VMware需要桥接、NAT或仅主机模式的原因?所以套接字不是正确的方式,或者至少不足以使VM和主机连接?我至少需要意识到这一点?现在Ping在彼此之间不起作用,因为没有收到arp回复。你能给我一些建议,让我可以从一个到另一个吗?虚拟机现在可以在除主机PC以外的任何位置ping。非常感谢你!我不确定您的虚拟机和虚拟机监控程序是如何工作的,但通常,主机上运行的虚拟机监控程序会创建一个虚拟网络设备,虚拟机监控程序会在客户操作系统和主机中的虚拟网络设备之间转发通信量。虚拟机监控程序转发流量的方式通常在虚拟机监控程序中是可配置的,您可以设置NAT、网桥、仅主机等选项—这取决于虚拟机监控程序。
#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/ioctl.h>
#include <net/if.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <net/ethernet.h>
#include <unistd.h>
void packarp(char *mymac, char *tarmac, int *tarip, int *myip, char *opcode, char *arppack)
{
char eth_type[2] = {0x00,0x01};
char por_type[2] = {0x08,0x00};
char type[2] = {0x08, 0x06};
char eth_length = 6;
char por_length = 4;
memset(arppack, 0, 42);
memcpy(arppack, tarmac, 6);
memcpy(arppack + 6, mymac, 6);
memcpy(arppack + 12, type, 2);
memcpy(arppack + 14, eth_type, 2);
memcpy(arppack + 16, por_type, 2);
memcpy(arppack + 18, ð_length, 1);
memcpy(arppack + 19, &por_length, 1);
memcpy(arppack + 20, opcode, 2);
memcpy(arppack + 22, mymac, 6);
memcpy(arppack + 28, myip, 4);
if (!(opcode[0] == 0x00 && opcode[1] == 0x01)) {
memcpy(arppack + 32, tarmac, 6);
}
memcpy(arppack + 38, tarip, 4);
}
int main(int argc, char *argv[])
{
char mymac[6] = {0x52,0x54,0x4C,0x00,0x08,0x00};
char tarmac[6] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff};
char recvarp[42] = {0};
char sendarp[42] = {0};
int tarip;
int myip;
char opcode[2];
int sock_fd,p;
struct sockaddr addr;
if (argc < 4) {
return EXIT_FAILURE;
}
myip = inet_addr(argv[3]);
tarip = inet_addr(argv[2]);
opcode[0] = 0x00;
opcode[1] = 0x01;
packarp(mymac, tarmac, &tarip, &myip, opcode, sendarp);
if ((sock_fd = socket(AF_INET, SOCK_PACKET, htons(ETH_P_ALL))) < 0) {
perror("Open Socket");
return EXIT_FAILURE;
}
memset(&addr, 0, sizeof(addr));
strncpy(addr.sa_data, argv[1], sizeof(addr.sa_data));
socklen_t len = sizeof(addr);
while(1) {
if (sendto(sock_fd, sendarp, 42, 0, &addr, len) == 42) {
for(p = 0; p < 42;p++)
{
printf("%02x ",(unsigned char)sendarp[p]);
}
printf(".\nSend ARP packet successful.\n\n");
} else {
perror("sendto");
return EXIT_FAILURE;
}
if (recvfrom(sock_fd, recvarp, 42, 0, &addr, &len) == 42) {
if (!memcmp((void *)recvarp + 28, (void *)sendarp + 38, 4)) {
memcpy(tarmac, recvarp + 22, 6);
printf("Succeed to get MAC address.\n");
break;
}
}
for(p = 0; p < 42;p++)
{
printf("%02x ",(unsigned char)recvarp[p]);
}
printf(".\n\n");
sleep(1);
}
opcode[0] = 0x00;
opcode[1] = 0x01;
packarp(mymac, tarmac, &tarip, &myip, opcode, sendarp);
while(1) {
if (sendto(sock_fd, sendarp, 42, 0, &addr, len) == 42) {
for(p = 0; p < 42;p++)
{
printf("%02x ",(unsigned char)sendarp[p]);
}
printf("Succeed to send ARP Spoofing. \n");
} else {
perror("sendto");
return EXIT_FAILURE;
}
sleep(1);
}
close(sock_fd);
return EXIT_SUCCESS;
}