Linux- 自定义一个ARP请求

自定义一个ARP请求或响应，并使用AF_PACKET套接字发送，需要手动创建整个以太网帧。

下面是一个简单的C代码示例，用于发送一个ARP请求，查询给定IP地址的MAC地址：

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#define TARGET_IP "192.168.1.1"
#define INTERFACE_NAME "eth0"

int main() {
    int sockfd;
    struct sockaddr_ll sll;
    struct ifreq ifr;
    unsigned char packet[ETH_FRAME_LEN];

    // Open socket
    sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
    if (sockfd == -1) {
        perror("socket");
        exit(EXIT_FAILURE);
    }

    // Get interface index
    strncpy(ifr.ifr_name, INTERFACE_NAME, IFNAMSIZ);
    if (ioctl(sockfd, SIOCGIFINDEX, &ifr) == -1) {
        perror("ioctl");
        close(sockfd);
        exit(EXIT_FAILURE);
    }

    // Set index and protocol
    sll.sll_ifindex = ifr.ifr_ifindex;
    sll.sll_protocol = htons(ETH_P_ARP);

    // ARP frame
    struct ether_header *eh = (struct ether_header *) packet;
    struct ether_arp *arp = (struct ether_arp *)(packet + sizeof(struct ether_header));

    // Ethernet header
    memset(eh->ether_dhost, 0xff, ETH_ALEN);  // Destination MAC is broadcast
    memset(eh->ether_shost, 0xaa, ETH_ALEN);  // Set source MAC to whatever you want
    eh->ether_type = htons(ETHERTYPE_ARP);

    // ARP packet
    arp->arp_hrd = htons(ARPHRD_ETHER);
    arp->arp_pro = htons(ETH_P_IP);
    arp->arp_hln = ETH_ALEN;
    arp->arp_pln = sizeof(in_addr_t);
    arp->arp_op = htons(ARPOP_REQUEST);

    // Source MAC and IP
    memset(arp->arp_sha, 0xaa, ETH_ALEN);     // Set source MAC to whatever you want
    arp->arp_spa[0] = 192; arp->arp_spa[1] = 168; arp->arp_spa[2] = 1; arp->arp_spa[3] = 10; // Source IP

    // Destination MAC and IP
    memset(arp->arp_tha, 0x00, ETH_ALEN);     // Destination MAC is unknown
    inet_pton(AF_INET, TARGET_IP, arp->arp_tpa);

    // Send
    if (sendto(sockfd, packet, sizeof(struct ether_header) + sizeof(struct ether_arp), 0, (struct sockaddr*)&sll, sizeof(sll)) == -1) {
        perror("sendto");
        close(sockfd);
        exit(EXIT_FAILURE);
    }

    close(sockfd);
    return 0;
}

注意：运行此代码需要root权限，因为使用AF_PACKET需要对网络接口有完全的访问权限。而且，确保修改代码中的TARGET_IP和INTERFACE_NAME为我们想要查询的目标IP和我们使用的网络接口名。

这只是一个简单示例，可以根据需要进行修改和扩展。

---

Q1: 如何设置mac地址为 00:15:5d:31:81:8c？

A1: 为了设置MAC地址为00:15:5d:31:81:8c，不能使用memset，因为memset会将同一个值设置到所有的字节中。对于MAC地址，每个字节可能有不同的值。

所以，我们需要明确地为每个字节设置对应的值。

unsigned char mac[6] = {0x00, 0x15, 0x5d, 0x31, 0x81, 0x8c};
memcpy(eh->ether_shost, mac, ETH_ALEN);

这里我们使用memcpy来复制预定义的MAC地址到eh->ether_shost。

Q2: 使用memcpy来复制预定义的MAC地址到eh->ether_shost时需要考虑网络字节序吗?

A2: 不需要。MAC地址不受字节序的影响。

当我们谈论网络字节序时，我们通常指的是4字节的IPv4地址或2字节的端口号等整数值，它们在不同的架构上可能有不同的存储方式（大端序或小端序）。

但MAC地址只是一个6字节的序列，不被视为一个整数值。因此，当复制或传输MAC地址时，不需要进行字节序转换。只需确保按正确的顺序使用地址的各个部分。

为了更清晰地解释这一点，我们需要先理解为什么需要考虑字节序的问题，以及在何种情况下不需要考虑。

字节序

字节序是指在多字节数据中，较高有效位和较低有效位的存放顺序。主要有两种字节序：

1. 大端序 (Big-Endian)：较高的有效位被保存在地址较小的存储器地址中，而较低的有效位被保存在地址较大的存储器地址中。
2. 小端序 (Little-Endian)：较低的有效位被保存在地址较小的存储器地址中，而较高的有效位则被保存在地址较大的存储器地址中。

这对于如整数、端口号、IP地址等数据结构很重要，因为它们可能由多个字节组成，并且在不同的机器或平台上可能有不同的存储顺序。

MAC地址

现在，考虑MAC地址，它是一个由6字节组成的序列，通常表示为XX:XX:XX:XX:XX:XX的形式。例如，00:1A:2B:3C:4D:5E。

这6个字节从左到右是MAC地址的序列，而不是一个单一的大数字。因此，当我们复制或传输MAC地址时，只需要确保这6个字节按照相同的顺序被复制或传输。不需要像处理整数或IP地址那样担心整个结构的字节序。

为了进一步简化：将MAC地址想象为一个6个字节的数组。当我们复制这个数组时，只是按照数组的顺序一个接一个地复制每个字节，而不需要考虑字节之间的相对顺序，因为数组的顺序已经定义了这些字节的相对位置。