发送EthernetARP数据包.docx

1、发送EthernetARP数据包计算机网络基础课程设计报告题 目： 发送Ethernet AR P 学生姓名： 学 号： 专业班级： 同组姓名: 指导教师： 设计时间： 2011年下学期第18周 指导老师意见：评定成绩： 签名： 日期：2012年 1 月 5 日 一、课程设计的目的和意义IP地址将不同的物理地址统一起来，从而将物理地址隐藏起来，上层软件使用IP地址标识结点。但是。两台计算机只有在知道彼此的物理地址时才能进行通信。IP数据包常通过Ethernet发送。Ethernet设备并不识别32位IP地址，它们是以48位MAC地址传输Ethernet数据包的。因此，IP驱动器必须把IP目的地

2、址转换成Ethernet网络目的地址。这两种地址之间存在着某种静态的或动态的映射，通常需要查看一张表来进行这种映射。这种地址协议（ARP）就是用来确定这些映象的协议。ARP工作时，送出一个所希望的IP地址的Ethernet广播数据包。目的地主机以一个含有IP和Ethernet地址对的数据包作为应答。发送者将这个地址对高速缓存起来，以节约不必要的ARP通信。本课程设计的目的是进一步熟悉ARP协议的帧结构以及它的运行过程二、设计的内容和要求 基本要求 本次课程设计的基本要求是在熟悉ARP协议并了解Winpcap编程，或者下载JAVA类：jpcap包构造ARP包，选择并打开网卡，将ARP包发送。1)

3、命令行格式：arpsend src_ip src_mac dst_ip dst_mac flag其中arpsend作为程序名。各参数意义：src_ip: 源IP地址。src_mac: 源MAC地址。dst_ip: 目的IP地址。dst_mac: 目的MAC地址。Flag：0表示ARP请求;1表示ARP应答。例如:arpsend FA:01:02:03:04:05 0D:E1:02:03:B4:06 12)输出：Send OK。3)程序的正确性的检验。可以安装一个截包软件，如Iris,运行该软件以查看能否收到程序发出的ARP包，并检查包中个字段填充的内容（如各地址，协议类型）是否正确。Error

4、! No bookmark name given.2. 2系统开发语言及环境的选择操作系统：Windows XP Professional运行环境：Microsoft Visual C+ 开发语言：C语言，C+等三、设计的相关技术 ARP协议及工作原理 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前

5、将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。ARP的基本运行过程是：1)主机A希望发送数据分组给主机B，但不知道B的物理地址。2)A发送广播报文，要求B主机用它的物理地址来响应。3)网站上所有主机都接收到这个分组。4)B识别出自己的IP地址，发送应答报文，告诉A自己的物理地址。32 ARP的分组格式物理帧头（14B）ARP帧结构（28B）填充数据（18B）CRC(4B)图一 ARP分组格式目的MAC (6B)源MAC(6B) 类型（2B） 图2 物理帧头 0 8 16 24 31（位） 硬件类型（Et

6、hernet：0x1） 上层协议类型（IP：0x0800）硬件地址长度（0x6）IP地址长度（0x4） 操作（请求： 0x1； 应答： 0x2） 源MAC地址 源MAC地址 源IP地址 源IP地址 目的MAC地址 目的MAC地址 目的IP地址图3 ARP帧结构工作原理： 源主机在传输数据前，首先要对初始数据进行封装，在该过程中会把目的主机的IP地址和MAC地址封装进去。在通信的最初阶段，我们能够知道目的主机的IP地址，而MAC地址却是未知的。这时如果目的主机和源主机在同一个网段内，源主机会以第二层广播的方式发送ARP请求报文。ARP请求报文中含有源主机的IP地址和MAC地址，以及目的主机的IP

7、地址。当该报文通过广播方式到达目的 主机时，目的主机会响应该请求，并返回ARP响应报文，从而源主机可以获取目的主机的MAC地址，同样目的主机也能够获得源主机的MAC地址。如果目的主机和源主机地址不在同一个网段内，源主机发出的IP数据包会送到交换机的默认网关，而默认网关的MAC地址同样可以通过ARP协议获取。经过ARP协议解析IP地址之后，主机会在缓存中保存IP地址和MAC地址的映射条目，此后再进行数据交换时只要从缓存中读取映射条目即可。ARP协议工作原理详见图4.图4 网段内ARP工作原理关于ARP的功能，仅限于在没有安全防护的网络里。1) 如果有多个用户都在同一个网关上网，那么若要禁止机器A

8、上网，应该怎么做呢？就是让A得不到正确的网关的ARP映射。可以采取如下措施：伪装成网关，给机器A发送ARP包，该ARP的发送方为网关的IP，而MAC部分随便填一个地址；接收方正确填写A的相关信息。2）基于ARP欺骗的监听。如果某台计算机C和计算机A、B位于同一个局域网内，那么如何监听A和B间的通信呢？很简单，对A说“我是B”，在对B说“我是A”。具体的操作如下：给A发送一个伪造的ARP回应包，告诉A，B的IP对应的MAC为C的MAC地址，于是A就会相应地刷新自己的ARP缓存，将发给B的数据都发送到主机C上来。当然，因为ARP缓存是动态的，有超时时间，所以必须每隔一段时间就给A发送一个ARP回应

9、包。为了不让B发现，我们还要对每次接受到的数据包进行转发。这样就监听了A发送给B的信息。如果想监听B发送给A的信息，方法类似。34 ARP包的填充 将命令行的参数作适当的转换后填到ARP分组结构的各字段中即可。 要注意的是，填充请求包时。因为包要在Ethernet上广播，所以，物理帧头的“目的MAC”字段要填充为FFFFFFFFFFFF；而ARP帧结构中的目的MAC可填充为任意值，因为它此时不起作用。“填充数据”字段要填充为0。四、程设计过程 流程图 图5 程序流程图源程序#include #include #pragma comment(lib,)#include main(int argc

10、, char *argv) u_char packet100; pcap_if_t *alldevs; pcap_if_t *d; int inum; int i=0,j,k,temp4; pcap_t *adhandle; char errbufPCAP_ERRBUF_SIZE; /* 获取设备列表 */ if (argc != 6) printf(使用: %s 接口 , argv0); return -1; if (pcap_findalldevs(&alldevs, errbuf) = -1) fprintf(stderr,pcap_findalldevs错误: %sn, errbuf)

11、; exit(1); /* 数据列表 */ for(d=alldevs; d; d=d-next) printf(%d. %s, +i, d-name); if (d-description) printf( (%s)n, d-description); else printf( (没有可用的描述)n); if(i=0) printf(n没有发现接口！请确保安装winpcap。n); return -1; printf(输入接口号码 (1-%d):,i); scanf(%d, &inum); if(inum i) printf(n接口号码超过范围.n); /* 释放设备列表 */ pcap_f

12、reealldevs(alldevs); return -1; /* 转到选择的设备 */ for(d=alldevs, i=0; inext, i+); /* 打开设备 */ if ( (adhandle= pcap_open_live(d-name, %s 不支持 WinPcapn); /* 释放列表 */ pcap_freealldevs(alldevs); return -1; /* 我们已经不需要设备列表了, 释放它 */ pcap_freealldevs(alldevs); /* 填充数据段 */ ;j=j+temp3) temp0=0; temp1=0; temp2=0; tem

13、p3=0; for(i=0;i=0&argv1j+i=9) temp0=(int)argv1j+i-48; temp1=temp1*10+temp0; else temp2=1; temp3+; packet28+k=temp1; k+; ;j=j+temp3) temp0=0; temp1=0; temp2=0; temp3=0; for(i=0;i=0&argv3j+i=9) temp0=(int)argv3j+i-48; temp1=temp1*10+temp0; else temp2=1; temp3+; packet38+k=temp1; k+; packet12=0x08; pac

14、ket13=0x06; packet14=0x00; packet15=0x01; packet16=0x08; packet17=0x00; packet18=0x06; packet19=0x04; packet20=0x00; packet21=(int)argv50-47; /* 填充发送包的剩余部分 */ for(i=0;i22;i+) packet42+i=0; /* 发送包 */ pcap_sendpacket(adhandle, packet, 64); printf(n发送成功n); return 0; 运行结果1.应该在预编译代码区加上预编译指令：#pragma comme

15、nt(lib, );否则，链接时会出现符号无法解析的错误。2.程序中填充DLC头中帧类型应该是： = htons(unsigned short)0x0806);而实验所给的代码却是： = htons(unsigned short)0x0608);。而ARP报文封装在以太网帧中的帧类型字段应该是0x0806。3.程序在int transMAC(char *argv, unsigned char *b)函数中，判断MAC地址的格式是否正确后，在填充MAC地址之前，应该初始化局部变量j的值，即：j=0;。否则，在MAC地址格式正确的情况下，j的值为2，而后面填充MAC地址的时候会把正确的MAC地址的

16、第一个十六进制字段删除。例如：正确的MAC地址- 11:12:13:14:15:16在被填充后会变成12:13:14:15:16:00。4.在bool Send()函数中，原程序打开网卡的程序代码为：lpAdapter = PacketOpenAdapter(AdapterNameA);。但是在XP系统中运行该程序时，始终打不开网卡。后经过分析，得知XP系统中的网卡名是UNICODE编码的，占2个字节，而AdapterNameA的长度是1个字节的ASCII编码方式。后来把那句代码改为：lpAdapter = PacketOpenAdapter(AdapterNameU);（注：AdapterN

17、ameU的长度是2个字节）就成功打开网卡了。5.下面是正确运行的程序(发送EthernetARP包的程序)的截图图六 在DOS窗口下运行本程序图七 用Wireshark截获的包五、课程设计小结这次课程设计让我受益匪浅。通过对C语言和C+的学习，对编程有了一定的了解。但学完后，我也只能是纸上谈兵，真正动起手来，还是茫然不知所措。这次程设计就给了我们一次很好的机会，在同组人员的互相帮助下，我们将所学的编程语言与计算机网络联系，进一步熟悉了ARP协议的帧结构以及它的运行过程。ARP工作时，送出一个所希望的IP地址的Ethernet广播数据包，目的地主机以一个含有IP和Ethernet地址对的数据包作

18、为应答。 通过相关扩展，熟悉了基于ARP欺骗的监听，如果某台计算机C和计算机A、B位于同一个局域网中，可以用C来监听A和B之间的通信，具体操作如下：C给A发送一个伪造的ARP回应包，告诉A，B的IP对应的MAC为C的MAC地址，于是A就会相应地刷新自己的ARO缓存，将发给B的数据都发送到主机C上来，这样C就实现了欺骗和监听。很感谢这次的课程设计，它使我更加深刻地体会到多看专业书的重要性，只有掌握了一定量的专业知识才能得心应手地解决诸多问题；另外，做任何事都要有耐心，不要一遇到困难就退缩；在学习和工作中要时刻谨记“认真字，它好比通向成功的铺路石，不可或缺。课程设计之前，我总感觉自己学的还不错，但是，这次课程设计之后，我才真正看到自己知识的漏洞与不足，任何事情都只怕“认真”二字，付出了百分百，就能得到百分百，这是我最大的收获。六、参考文献1 郭国强等 . 计算机网络与Internet教程（第二版） M . 北京：清华大学出版社. 2003 2 谢希仁 . 计算机网络 M . 北京：电子工业出版社. 20073 胡金初. 计算机网络 M . 北京：清华大学出版社. 2005