获取以太网中IP地址与MAC地址的对应关系

实验二：获取以太网中IP地址与MAC地址的对应关系

2.1 实验目的

熟悉ARP的帧结构以及工作原理，深入了解IP地址和MAC地址的有关概念,

掌握WinPcap开发包的实验方法以及自定义构造数据包。

2.2 实验要求

要求自行构造arp请求数据帧，用WinPcap的相关函数实现数据帧的发送，并解析响应的数据帧，获得IP地址与MAC地址的对应关系。本实验要求通过操作系统提供的命令和WinPcap编程两种方式获取以太网中主机的MAC地址。

2.3 实验原理

ARP是地址解析协议，它的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

在TCP/IP协议中，每一个网络结点是用IP地址标识的，IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址（物理地址）寻址的。因此，必须建立IP地址与MAC地址之间的对应（映射）关系，ARP协议就是为完成这个工作而设计的。

TCP/IP协议栈维护着一个ARP cache表，在构造网络数据包时，首先从ARP表中找目标IP对应的MAC地址，如果找不到，就发一个ARP request广播包，请求具有该IP地址的主机报告它的MAC地址，当收到目标IP所有者的ARP reply后，更新ARP cache。ARP cache有老化机制。

互联网通常通过IP地址指定其发送IP数据报的始发地和目的地，根据ARP协议的规定，将高层的IP地址映射成底层的物理地址，要理解ARP协议的工作过程，下面用一个例子说明，如下图所示：

图1：ARP工作过程

主机A要和B通信，A要先广播含有自身IP地址与MAC地址映射关系的请

求信息包，请求解析B的IP地址与MAC地址的映射关系。

为了获取以太网中其他主机的IP与MAC地址的对应关系，应用程序需要向以太网广播ARP请求，需要自行构造ARP请求包，所以必须熟悉ARP报文的格式，对报文中的各个字段进行填充。

图2：ARP报文的格式

发送ARP请求，请求本机网络接口卡上绑定的IP地址与MAC地址的对应关

系，把本机IP地址作为ARP报文的目的地址，应用程序捕获到本机的ARP响应，获取本机网络接口卡的MAC地址。

网络操作系统通常会将从网络中得到的IP地址与MAC地址的映射关系存放在本地的高速缓冲区，多数网络系统中的表项都内置一个arp命令，所以我们可以用arp -a命令来高速显示cache中的ARP表， ARP表可以包含动态和静态表项，每个动态表项的潜在生命周期是10分钟，而静态表项直到删除或者重启计算机为止。

在VC++中利用WinPcap编程，构造ARP请求数据包，首先要获取主机的Mac地址，把目的地址设置为自己的IP地址，获取局域网内其他主机的IP地址与MAC地址的映射关系就需要发送广播ARP请求帧，然后通过解析捕获到的ARP响应数据包，得到IP地址与MAC地址的映射关系。

2.4 实验内容

2.4.1 利用系统提供的命令获取IP地址与MAC地址的对应关系 （1）多数操作系统都内置一个arp命令，可以使用arp -a显示高速cache中的ARP表，如果期望的IP地址与MAC地址没有出现在表中，则可以ping 该IP地址，成功后，在执行arp-a，就可以看到ARP表项的变化情况。

图3：arp-a的结果

（2）添加ARP静态表项，命令：arp –s inet_addr eth_addr,其中inet_addr

表示IP地址，eth_addr表示其对应的MAC地址。

2.4.2 利用WinPcap编程获取IP地址与MAC地址的对应关系 实验步骤：（1）安装WinPcap驱动和DLL程序，在VC++中配置WinPcap，选项卡Tools->options->Directories，添加WinPcap的Include和Lib文件。：

图4：添加WinPcap库文件

（2）新建MFCAppwizard(exe)工程，在打开的工程下，选择Project->Settings的C/C++选项卡，选择Link选项卡，在Object/library modules中添加wpcap.lib ws2_32.lib和packet.lib三个库文件（三者之间用空格隔开），使工程在编译连接的时候将WinPcap的响应的库模块加载进去。

（3）设计界面，并添加控件变量，本实验中设计的界面如下：

图5：界面设计

（4）在CapturePacket1Dialog.h添加头文件，在响应的库文件添加到工程里。

#include \

#pragma comment(lib,\#pragma comment(lib,\

（5）在OnInitDialog（）中添加初始化界面的代码。可以根据自己的需要进行设计，此处就不列举代码。

（６）响应结构体的定义，本实验要自行构造请求包，对以太网帧和ＡＲＰ的格式和有一定的了解，定义结构体如下：（仅供参考）

struct ethernet_head {// 物理帧帧头结构

unsigned char dest_mac[6]; //目标主机MAC地址(6字节)

unsigned char source_mac[6]; //源端MAC地址(6字节)

unsigned short eh_type; //以太网类型(2字节) };

struct arp_head {//ARP数据帧

unsigned short hardware_type; //硬件类型：以太网接口类型为

unsigned short protocol_type; //协议类型：IP协议类型为X0800

unsigned char add_len; //硬件地址长度：MAC地址长度为B

unsigned char pro_len; //协议地址长度：IP地址长度为B

unsigned short option; //操作：ARP请求为，ARP应答为

unsigned char sour_addr[6]; //源MAC地址：发送方的MAC地址

unsigned long sour_ip; //源IP地址：发送方的IP地址

unsigned char dest_addr[6]; //目的MAC地址：

unsigned long dest_ip; //目的IP地址： unsigned char padding[18]; };

struct arp_packet //最终arp包结构 {//物理帧结构

ethernet_head eth; //以太网头部 arp_head arp; //arp数据包头部 };

（7）定义完有关结构体之后，添加“IDC_CAPTURE“相应代码，获取网络适配器的有关信息，列举出主机所含有的全部的网络适配器：

pcap_if_t* alldevs = 0; pcap_if_t* pDev = 0; pcap_addr_t* pAdr = 0;

char errbuf[PCAP_ERRBUF_SIZE+1];

if (pcap_findalldevs(&alldevs, errbuf) == -1) // 获得设备列表 {

//错误处理,自行编写 }

for(pDev =alldevs; pDev; pDev = pDev->next) // 遍历所有成员 {

//打印设配列表，并在控件中显示 }

pcap_freealldevs(alldevs);//不再需要网络适配器列表, 释放

其中，alldevs参数指向获取的网络接口列表的第一个元素，网络接口链表中每一个元素都是pcap_if_t结构，在pcap.h中都已经定义。在获得了网络设备列表后，返回的接口设备列表中包括了本机的所有网络接口和接口上绑定IP地址。 在这个过程中调用获取本机MAC地址的函数GetSelfMac（），下面就是对该函数进行编辑。

图6：接口信息

（7）发送ARP请求数据帧数，构造ARP请求数据帧，对响应的字段进行填充

#define BROADMAC {0xFF,0xFF,0xFF,0xFF,0xFF,0xFF} //广播MAC #define EH_TYPE 0x0806 //ARP类型

#define ARP_HRD 0X0001 //硬件类型：以太网接口类型为 #define ARP_PRO 0x0800 //协议类型：IP协议类型为X0800 #define ARP_HLN 0x06 //硬件地址长度：MAC地址长度为B #define ARP_PLN 0x04 //协议地址长度：IP地址长度为B #define ARP_REQUEST 0x0001 //操作：ARP请求 #define ARP_REPLY 0x0002 //操作：ARP应答

#define ARP_THA {0,0,0,0,0,0} //目的MAC地址：ARP请求中该字段没有意义，设为；ARP响应中为接收方的MAC地址

#define ARP_PAD {0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0} //18字节的填充数据 #define ETH_HRD_DEFAULT {BROADMAC, {0,0,0,0,0,0}, htons(EH_TYPE)} //广播ARP包帧头

#define ARP_HRD_DEFAULT {htons(ARP_HRD), htons(ARP_PRO), ARP_HLN, ARP_PLN, htons(ARP_REQUEST), {0,0,0,0,0,0}, 0, ARP_THA, 0, ARP_PAD}

在发送ARP请求数据帧前，要先获得主机的MAC地址，在本实验中是通过

GetSelfMac（）实现的，此函数返回的是主机的MAC地址，下面列举主要的代码：

unsigned char* GetSelfMac(char* pDevName, unsigned long chLocalIP) { //获得本机MAC地址，pDevName为网卡名称，chLocalIP为本机IP地址

if((pAdaptHandle=pcap_open_live(pDevName, 60, 1, 100, errbuf))==NULL) {

本文来源：https://www.bwwdw.com/article/llia.html