实验二获取以太网中IP地址与MAC地址的对应关系.
实验二:获取以太网中IP地址与MAC地址
的对应关系
2.1 实验目的
熟悉ARP的帧结构以及工作原理,深入了解IP地址和MAC地址的有关概念,掌握WinPcap开发包的实验方法以及自定义构造数据包。
2.2 实验要求
要求自行构造arp请求数据帧,用WinPcap的相关函数实现数据帧的发送,并解析响应的数据帧,获得IP地址与MAC地址的对应关系。本实验要求通过操作系统提供的命令和WinPcap编程两种方式获取以太网中主机的MAC地址。
2.3 实验原理
ARP是地址解析协议,它的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发
送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。
TCP/IP协议栈维护着一个ARP cache表,在构造网络数据包时,首先从ARP表中目标IP对应的MAC地址,如果不到,就发一个ARP request广播包,请求具有该IP地址的主机报告它的MAC地址,当收到目标IP所有者的ARP reply后,更新ARP cache。ARP cache有老化机制。
互联网通常通过IP地址指定其发送IP数据报的始发地和目的地,根据ARP 协议的规定,将高层的IP地址映射成底层的物理地址,要理解ARP协议的工作过程,下面用一个例子说明,如下图所示:
图1:ARP工作过程
主机A要和B通信,A要先广播含有自身IP地址与MAC地址映射关系的请
求信息包,请求解析B的IP地址与MAC地址的映射关系。
为了获取以太网中其他主机的IP与MAC地址的对应关系,应用程序需要向以太网广播ARP请求,需要自行构造ARP请求包,所以必须熟悉ARP报文的格式,对报文中的各个字段进行填充。
图2:ARP报文的格式
发送ARP请求,请求本机网络接口卡上绑定的IP地址与MAC地址的对应关系,把本机IP地址作为ARP报文的目的地址,应用程序捕获到本机的ARP响应,获取本机网络接口卡的MAC地址。
网络操作系统通常会将从网络中得到的IP地址与MAC地址的映射关系存放在本地的高速缓冲区,多数网络系统中的表项都内置一个arp命令,所以我们可以用arp -a命令来高速显示cache中的ARP表, ARP表可以包含动态和静态表项,每个动态表项的潜在生命周期是10分钟,而静态表项直到删除或者重启计算机为止。
在VC++中利用WinPcap编程,构造ARP请求数据包,首先要获取主机的Mac 地址,把目的地址设置为自己的IP地址,获取局域网内其他主机的IP地址与MAC地址的映射关系就需要发送广播ARP请求帧,然后通过解析捕获到的ARP响应数据包,得到IP地址与MAC地址的映射关系。
2.4 实验内容
2.4.1 利用系统提供的命令获取IP地址与MAC地址的对应关系
(1)多数操作系统都内置一个arp命令,可以使用arp -a显示高速cache 中的ARP表,如果期望的IP地址与MAC地址没有出现在表中,则可以ping 该IP地址,成功后,在执行arp-a,就可以看到ARP表项的变化情况。
图3:arp-a的结果
(2)添加ARP静态表项,命令:arp –s inet_addr eth_addr,其中inet_addr
表示IP地址,eth_addr表示其对应的MAC地址。
2.4.2 利用WinPcap编程获取IP地址与MAC地址的对应关系
实验步骤:(1)安装WinPcap驱动和DLL程序,在VC++中配置WinPcap,选项卡Tools->options->Directories,添加WinPcap的Include和Lib文件。:
图4:添加WinPcap库文件
(2)新建MFCAppwizard(exe)工程,在打开的工程下,选择Project->Settings 的C/C++选项卡,选择Link选项卡,在Object/library modules中添加wpcap.lib ws2_32.lib和packet.lib三个库文件(三者之间用空格隔开),使工程在编译连接的时候将WinPcap的响应的库模块加载进去。
(3)设计界面,并添加控件变量,本实验中设计的界面如下:
图5:界面设计
(4)在CapturePacket1Dialog.h添加头文件,在响应的库文件添加到工程里。
#include "pcap.h"
#pragma comment(lib,"wpcap.lib")
#pragma comment(lib,"ws2_32.lib")
(5)在OnInitDialog()中添加初始化界面的代码。可以根据自己的需要进行设计,此处就不列举代码。
(6)响应结构体的定义,本实验要自行构造请求包,对以太网帧和ARP的格式和有一定的了解,定义结构体如下:(仅供参考)
struct ethernet_head
何悲何爱何必去愁与苦是什么歌{// 物理帧帧头结构xxl是多大号
unsigned char dest_mac[6];                        //目标主机MAC地址(6字节)
unsigned char source_mac[6];                        //源端MAC地址(6字节)
unsigned short eh_type;                              //以太网类型(2字节)
};
struct arp_head
{//ARP数据帧
unsigned short hardware_type;                  //硬件类型:以太网接口类型为
unsigned short protocol_type;                //协议类型:IP协议类型为X0800
unsigned char add_len;                      //硬件地址长度:MAC地址长度为B
unsigned char pro_len;                        //协议地址长度:IP地址长度为B
unsigned short option;                      //操作:ARP请求为,ARP应答为
无法获取ip地址unsigned char sour_addr[6];                  //源MAC地址:发送方的MAC地址
unsigned long sour_ip;                          //源IP地址:发送方的IP地址
unsigned char dest_addr[6];                //目的MAC地址:
unsigned long dest_ip;                  //目的IP地址:
unsigned char padding[18];
};
struct arp_packet                                        //最终arp包结构
{//物理帧结构
ethernet_head eth;                        //以太网头部
arp_head arp;                              //arp数据包头部
};
(7)定义完有关结构体之后,添加“IDC_CAPTURE“相应代码,获取网络适配器的有关信息,列举出主机所含有的全部的网络适配器:
pcap_if_t* alldevs = 0;
pcap_if_t* pDev = 0;
pcap_addr_t* pAdr = 0;
char errbuf[PCAP_ERRBUF_SIZE+1];
if (pcap_findalldevs(&alldevs, errbuf) == -1) // 获得设备列表
过油肉的做法
{
//错误处理,自行编写
惠普死机
}
for(pDev =alldevs; pDev; pDev = pDev->next) // 遍历所有成员
{
水煮肉片是哪个地方的菜//打印设配列表,并在控件中显示
}
pcap_freealldevs(alldevs);//不再需要网络适配器列表, 释放
其中,alldevs参数指向获取的网络接口列表的第一个元素,网络接口链表中每一个元素都是pcap_if_t结构,在pcap.h中都已经定义。在获得了网络设备列表后,返回的接口设备列表中包括了本机的所有网络接口和接口上绑定IP地址。在这个过程中调用获取本机MAC地址的函数GetSelfMac(),下面就是对该函数进行编辑。
图6:接口信息
(7)发送ARP请求数据帧数,构造ARP请求数据帧,对响应的字段进行填充
#define BROADMAC        {0xFF,0xFF,0xFF,0xFF,0xFF,0xFF} //广播MAC
#define EH_TYPE            0x0806                            //ARP类型
#define ARP_HRD            0X0001                            //硬件类型:以太网接口类型为
#define ARP_PRO            0x0800                            //协议类型:IP协议类型为X0800
#define ARP_HLN            0x06                            //硬件地址长度:MAC地址长度为B
#define ARP_PLN            0x04                            //协议地址长度:IP地址长度为B
#define ARP_REQUEST        0x0001                            //操作:ARP请求
#define ARP_REPLY          0x0002                            //操作:ARP应答
#define ARP_THA            {0,0,0,0,0,0}                    //目的MAC地址:ARP请求中该字段没有意义,设为;ARP响应中为接收方的MAC地址
#define ARP_PAD          {0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0} //18字节的填充数据
#define ETH_HRD_DEFAULT  {BROADMAC, {0,0,0,0,0,0}, htons(EH_TYPE)} //广播ARP包帧头
#define ARP_HRD_DEFAULT  {htons(ARP_HRD), htons(ARP_PRO), ARP_HLN, ARP_PLN, htons(ARP_REQUEST), {0,0,0,0,0,0}, 0, ARP_THA, 0, ARP_PAD}
在发送ARP请求数据帧前,要先获得主机的MAC地址,在本实验中是通过GetSelfMac()实现的,此函数返回的是主机的MAC地址,下面列举主要的代码:unsigned char* GetSelfMac(char* pDevName, unsigned long chLocalIP)
{  //获得本机MAC地址,pDevName为网卡名称,chLocalIP为本机IP地址
if((pAdaptHandle=pcap_open_live(pDevName, 60, 1, 100, errbuf))==NULL)
{
//自行处理
}
//此处有省略
unsigned char source_mac[6] ={0,0,0,0,0,0};
unsigned char* arp_packet_for_self;
arp_packet_for_self=BuildArpRequestPacket(source_mac, source_mac, SPECIAL, chLocalIP, 60);
}  在此调用了ARP封装包的函数BuildArpRequestPacket(unsigned char* source_mac, unsigned char* arp_sha, unsigned long chLocalIP, unsigned long arp_tpa, int PackSize))While(1)
{  //以下是主要的代码,有省略

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。