实验二:获取以太网中IP地址与MAC地址的对应关系
2.1 实验目的
熟悉ARP的帧结构以及工作原理,深入了解IP地址和MAC地址的有关概念,
掌握WinPcap开发包的实验方法以及自定义构造数据包。
2.2 实验要求
要求自行构造arp请求数据帧,用WinPcap的相关函数实现数据帧的发送,并解析响应的数据帧,获得IP地址与MAC地址的对应关系。本实验要求通过操作系统提供的命令和WinPcap编程两种方式获取以太网中主机的MAC地址。
2.3 实验原理
ARP是地址解析协议,它的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。
TCP/IP协议栈维护着一个ARP cache表,在构造网络数据包时,首先从ARP表中找目标IP对应的MAC地址,如果找不到,就发一个ARP request广播包,请求具有该IP地址的主机报告它的MAC地址,当收到目标IP所有者的ARP reply后,更新ARP cache。ARP cache有老化机制。
互联网通常通过IP地址指定其发送IP数据报的始发地和目的地,根据ARP协议的规定,将高层的IP地址映射成底层的物理地址,要理解ARP协议的工作过程,下面用一个例子说明,如下图所示:
图1:ARP工作过程
主机A要和B通信,A要先广播含有自身IP地址与MAC地址映射关系的请
求信息包,请求解析B的IP地址与MAC地址的映射关系。
为了获取以太网中其他主机的IP与MAC地址的对应关系,应用程序需要向以太网广播ARP请求,需要自行构造ARP请求包,所以必须熟悉ARP报文的格式,对报文中的各个字段进行填充。
图2:ARP报文的格式
发送ARP请求,请求本机网络接口卡上绑定的IP地址与MAC地址的对应关
系,把本机IP地址作为ARP报文的目的地址,应用程序捕获到本机的ARP响应,获取本机网络接口卡的MAC地址。
网络操作系统通常会将从网络中得到的IP地址与MAC地址的映射关系存放在本地的高速缓冲区,多数网络系统中的表项都内置一个arp命令,所以我们可以用arp -a命令来高速显示cache中的ARP表, ARP表可以包含动态和静态表项,每个动态表项的潜在生命周期是10分钟,而静态表项直到删除或者重启计算机为止。
在VC++中利用WinPcap编程,构造ARP请求数据包,首先要获取主机的Mac地址,把目的地址设置为自己的IP地址,获取局域网内其他主机的IP地址与MAC地址的映射关系就需要发送广播ARP请求帧,然后通过解析捕获到的ARP响应数据包,得到IP地址与MAC地址的映射关系。
2.4 实验内容
2.4.1 利用系统提供的命令获取IP地址与MAC地址的对应关系 (1)多数操作系统都内置一个arp命令,可以使用arp -a显示高速cache中的ARP表,如果期望的IP地址与MAC地址没有出现在表中,则可以ping 该IP地址,成功后,在执行arp-a,就可以看到ARP表项的变化情况。
图3:arp-a的结果
(2)添加ARP静态表项,命令:arp –s inet_addr eth_addr,其中inet_addr
表示IP地址,eth_addr表示其对应的MAC地址。
2.4.2 利用WinPcap编程获取IP地址与MAC地址的对应关系 实验步骤:(1)安装WinPcap驱动和DLL程序,在VC++中配置WinPcap,选项卡Tools->options->Directories,添加WinPcap的Include和Lib文件。:
图4:添加WinPcap库文件
(2)新建MFCAppwizard(exe)工程,在打开的工程下,选择Project->Settings的C/C++选项卡,选择Link选项卡,在Object/library modules中添加wpcap.lib ws2_32.lib和packet.lib三个库文件(三者之间用空格隔开),使工程在编译连接的时候将WinPcap的响应的库模块加载进去。
(3)设计界面,并添加控件变量,本实验中设计的界面如下:
图5:界面设计
(4)在CapturePacket1Dialog.h添加头文件,在响应的库文件添加到工程里。
#include \
#pragma comment(lib,\#pragma comment(lib,\
(5)在OnInitDialog()中添加初始化界面的代码。可以根据自己的需要进行设计,此处就不列举代码。
(6)响应结构体的定义,本实验要自行构造请求包,对以太网帧和ARP的格式和有一定的了解,定义结构体如下:(仅供参考)
struct ethernet_head {// 物理帧帧头结构