最近遇到一个需求,或者说是一个用户现场问题。

  我们设备先安装,设置dhcp模式获取ip进行联网,后来又安装了其他设备,但该设备是手动设置的静态ip地址,正好与我们设备冲突,造成网络故障。

 

  那我们就需要有一个能够检测ip冲突的方法,这个可以使用ARP协议的ACD功能(Address Conflict Detection,在RFC 5227中提出)。

  (ARP协议主要用于局域网IP地址与MAC地址转换,因为我们网络主机之间收发数据其实是使用的硬件地址而非IP地址;向外网发数据时其实就是发给网关,网关再发给网关以此类推)

 

  ACD功能中使用ARP Request的不同两种参数填充方式分别作为ARP Probe和ARP Announcement,后者是告诉别人我要用某个IP地址了,前者是闻讯局域网内是否有人已经用了某个IP地址。

  因此我们可以使用ARP Probe来检测IP冲突。

 

  当我们通过网卡向局域网广播ARP Probe时,如果其他主机使用了我们闻讯的IP地址,则会响应,我们就知道IP冲突了。

  代码如下

  1 #include <stdio.h>
  2 #include <stdlib.h>
  3 #include <string.h>
  4 #include <errno.h>
  5 #include <sys/types.h>
  6 #include <sys/socket.h>
  7 #include <linux/if_packet.h>
  8 #include <netdb.h>
  9 #include <unistd.h>
 10 #include <arpa/inet.h>
 11 #include <sys/ioctl.h>
 12 #include <net/ethernet.h>
 13 #include <netinet/ether.h>
 14 #include <net/if.h>
 15 #include <netinet/ip.h>
 16 #include <sys/ioctl.h>
 17 #include <net/if.h>
 18 #include <netinet/in.h>
 19 #include <netdb.h>
 20 #include <sys/time.h>
 21 
 22 static int get_mac(const char *if_name, char *mac);
 23 static int get_ifidx(const char *if_name, int *idx);
 24 
 25 int main(int argc, char *argv[])
 26 {
 27     if (argc < 3)
 28     {
 29         printf("Usage: %s if_name detect_ip\n\tLike: %s wlan0 192.168.0.211\n", argv[0], argv[0]);
 30         exit(EXIT_FAILURE);
 31     }
 32 
 33     const char *if_name = argv[1];
 34     const char *dst_ip = argv[2];
 35 
 36     unsigned int ip4bit = 0;
 37     {
 38         struct in_addr addr = {0};
 39         if (inet_aton(dst_ip, &addr) == 0)
 40         {
 41             perror("inet_aton");
 42             exit(EXIT_FAILURE);
 43         }
 44         ip4bit = addr.s_addr;
 45     }
 46 
 47     char mac[6] = {0};
 48     if (get_mac(if_name, mac) != 0)
 49     {
 50         perror("inet_aton");
 51         exit(EXIT_FAILURE);
 52     }
 53 
 54     int sock_client = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
 55     if (sock_client < 0)
 56     {
 57         perror("socket");
 58         exit(EXIT_FAILURE);
 59     }
 60     int sock_server;
 61     if ((sock_server = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ARP))) < 0)
 62     {
 63         perror("cannot create socket");
 64         exit(EXIT_FAILURE);
 65     }
 66     struct timeval tv_out;
 67     tv_out.tv_sec = 1;
 68     tv_out.tv_usec = 0;
 69     setsockopt(sock_server, SOL_SOCKET, SO_RCVTIMEO, &tv_out, sizeof(tv_out));
 70 
 71     unsigned char arp_probe_msg[] = {
 72         0xff, 0xff, 0xff, 0xff, 0xff, 0xff, /*目的mac地址*/
 73         0x00, 0x00, 0x00, 0x00, 0x00, 0x00, /*源mac地址*/
 74         0x08, 0x06,                         /*帧类型*/
 75 
 76         /*ARP报文头部(28个字节)*/
 77         0x00, 0x01,                         /*硬件类型*/
 78         0x08, 0x00,                         /*协议类型*/
 79         6,                                  /*硬件地址长度*/
 80         4,                                  /*协议地址长度*/
 81         0x00, 0x01,                         /*ARP请求*/
 82         0x00, 0x00, 0x00, 0x00, 0x00, 0x00, /*源mac地址*/
 83         0, 0, 0, 0,                         /*源IP*/
 84         0xff, 0xff, 0xff, 0xff, 0xff, 0xff, /*目的mac地址*/
 85         0, 0, 0, 0                          /*目的IP*/
 86     };
 87 
 88     memcpy(arp_probe_msg + 6, mac, 6);
 89     memcpy(arp_probe_msg + 22, mac, 6);
 90     memcpy(arp_probe_msg + 38, &ip4bit, 4);
 91 
 92     int if_idx;
 93     if (get_ifidx(if_name, &if_idx) != 0)
 94         exit(EXIT_FAILURE);
 95 
 96     // 发送5次
 97     for (int i = 0; i < 5; ++i)
 98     {
 99         struct sockaddr_ll sll;
100         bzero(&sll, sizeof(sll));
101         sll.sll_ifindex = if_idx;
102 
103         if (sendto(sock_client, arp_probe_msg, sizeof arp_probe_msg, 0, (struct sockaddr *)&sll, sizeof(sll)) < sizeof arp_probe_msg)
104         {
105             perror("sendto");
106             exit(EXIT_FAILURE);
107         }
108     }
109 
110     char buffer[42] = {0};
111     int recv_count = 0;
112     // 接受最多100条或3秒超时
113     struct timeval recv_start_time;
114     gettimeofday(&recv_start_time, NULL);
115     while (recv_count++ < 100 && recv(sock_server, buffer, sizeof(buffer), 0))
116     {
117         if ((((buffer[12]) << 8) + buffer[13]) != ETH_P_ARP)
118             continue;
119         struct timeval now_time;
120         gettimeofday(&now_time, NULL);
121         if (now_time.tv_sec - recv_start_time.tv_sec > 2)
122             break;
123         char arp_rsp_mac[18] = {0};
124         char arp_rsp_ip[18] = {0};
125         sprintf(arp_rsp_mac, "%02x:%02x:%02x:%02x:%02x:%02x", buffer[22], buffer[23], buffer[24], buffer[25], buffer[26], buffer[27]);
126         sprintf(arp_rsp_ip, "%d.%d.%d.%d", buffer[28], buffer[29], buffer[30], buffer[31]);
127         // printf("%s %s\n", arp_rsp_mac, arp_rsp_ip);
128         if (strcmp(arp_rsp_ip, dst_ip) == 0)
129         {
130             printf("%s", arp_rsp_mac);
131             return 0;
132         }
133     }
134 
135     return 0;
136 }
137 
138 int get_mac(const char *if_name, char *mac)
139 {
140     int fd, rtn;
141     struct ifreq ifr;
142 
143     if (!if_name || !mac)
144     {
145         return -1;
146     }
147     fd = socket(AF_INET, SOCK_DGRAM, 0);
148     if (fd < 0)
149     {
150         perror("socket");
151         return -1;
152     }
153     ifr.ifr_addr.sa_family = AF_INET;
154     strncpy(ifr.ifr_name, (const char *)if_name, IFNAMSIZ - 1);
155 
156     if ((rtn = ioctl(fd, SIOCGIFHWADDR, &ifr)) == 0)
157         memcpy(mac, (unsigned char *)ifr.ifr_hwaddr.sa_data, 6);
158     close(fd);
159     return rtn;
160 }
161 
162 int get_ifidx(const char *if_name, int *idx)
163 {
164     int fd, rtn;
165     struct ifreq ifr;
166 
167     if (!if_name || !idx)
168     {
169         return -1;
170     }
171     fd = socket(AF_INET, SOCK_DGRAM, 0);
172     if (fd < 0)
173     {
174         perror("socket");
175         return -1;
176     }
177     ifr.ifr_addr.sa_family = AF_INET;
178     strncpy(ifr.ifr_name, (const char *)if_name, IFNAMSIZ - 1);
179 
180     if ((rtn = ioctl(fd, SIOCGIFINDEX, &ifr)) == 0)
181         *idx = ifr.ifr_ifindex;
182     close(fd);
183     return rtn;
184 }

  代码并不复杂,大家注意看71-90行,构造了ARP Probe数据封包。这个数据包就是向局域网广播,闻讯特定IP是否被使用。

  数据封包发送之后,我们就等待其他主机的响应。如果被使用了,则会命中130行代码。

 

  这个代码不仅可以在手动设置IP之前探测该IP是否被使用,也能在主机正常工作途中实时探测有没有其他设备设置了与我们冲突的IP。

  linux下使用原始套接字需要root权限哦。

 

  最后修改时间 2022-09-28 19:27:37