Un par de cosas para enviar sus paquetes por cable/aire.
- El .sll_protocol adecuado para la respuesta arp es ETH_P_ARP, de
Hubo un error en endianness al configurar ah->arp_op. Es un campo de orden de bytes de red de 2 octetos, así que use htons().
En general, el código está un poco confuso sobre el orden de bytes de la red y del host. Actualmente envía la respuesta muy alterada, pero no me queda claro si esa es la intención maliciosa del código o un accidente. En el caso de que desee enviar direcciones IP reales y correctas, utilice htonl y htons al crear la respuesta.
Para corregir la endianidad:
- Incluye correctamente
- Utilice htons(), htonl(), ntohs() y ntohl(), siempre. Su implementación lo convierte en un NOP, si no es necesario en su plataforma.
- Al configurar los datos para enviarlos desde el host, procéselos siempre con hton*()
- Al interpretar datos de la red, siempre ntoh*() antes de compararlos con variables locales.
En resumen, los cambios que hice fueron 1) .sll_protocol =htons(ETH_P_ARP). (al enviar datos) 2) ah->arp_op =htons(ARPOP_REPLY) (en el arp de respuesta) 3) Se eliminó el absurdo ntohs() en ah->arp_hd y ah->arp_pr. No desea convertir los datos al orden de bytes del host al llenar el búfer de envío (a menos que realmente lo haga) 4) Se agregaron conversiones ntohs() y definiciones adecuadas en algunas de las comparaciones 5) algunas otras correcciones pequeñas 6) deshabilitó el sistema de creación de bits ("sudo...")!
Código completo en pastebin. Aquí hay una diferencia:
[email protected]:~/src/so/arp$ diff arp2.c arp_orig.c
< #include <arpa/inet.h>
< #define DEVICE "eth1"
> #define DEVICE "eth0"
< int s = -1; /*Socketdescriptor*/
> int s = 0; /*Socketdescriptor*/
< socket_address.sll_protocol = htons(ETH_P_ARP);
> socket_address.sll_protocol = htons(ETH_P_IP);
< socket_address.sll_pkttype = 0; //PACKET_OTHERHOST;
> socket_address.sll_pkttype = PACKET_OTHERHOST;
< if(ntohs(eh->h_proto) == ETH_P_ARP)
> if(htons(eh->h_proto) == 0x806)
< if(ntohs(ah->arp_op) != ARPOP_REQUEST)
> if(htons(ah->arp_op) != 0x0001)
< #if 0
< #endif
< eh->h_proto = htons(ETH_P_ARP);
> eh->h_proto = ETH_ARP;
< //ah->arp_hd = ntohs(ah->arp_hd);
< //ah->arp_pr = ntohs(ah->arp_pr);
> ah->arp_hd = ntohs(ah->arp_hd);
> ah->arp_pr = ntohs(ah->arp_pr);
< ah->arp_op = htons(ARPOP_REPLY);
> ah->arp_op = 0x0002;
EDITAR Algunos consejos de wireshark. Captura protocolo de éter 0x0806 (o arpe para abreviar). Use el pseudo dispositivo que captura cualquier paquete. Sus paquetes deberían volverse visibles.
En Linux, si desea evitar que la pila de red interfiera, use:echo "8"> /proc/sys/net/ipv4/conf/all/arp_ignore
EDITAR #2 No estoy completamente seguro acerca de ETH_P_ARP. Podría haber sido un juicio instantáneo de mi parte. El uso de ETH_P_IP es correcto en el campo del encabezado ARP, pero no estoy seguro de cuál usar para el protocolo sll_del socket del paquete. También observe que socket_address.sll_pkttype = PACKET_OTHERHOST;
no tiene efecto al enviar (ver paquete man 7). También la observación SO obligatoria, que siempre debe usar al menos -Wall (al usar gcc o clang) como indicador de compilación.
EDICIÓN #3 Cambié el programa un poco más. y actualicé la respuesta y la diferencia en consecuencia. Sorprendentemente, parece que .sll_protocol debe ser ETH_P_ARP. Mi copia del paquete man 7 ni siquiera dice que se usa para nada, pero el paquete no sale por el cable como ARP sin él.
Tomé el código del usuario 6343961, hice algo de limpieza y empalme e implementé el soporte para obtener automáticamente la dirección IP de la interfaz. Además, los parámetros provienen de CLI en lugar de hardcoding. Bind() también se usa para obtener solo ARP de la interfaz que queremos. Diviértete. Este código funciona para mí.
#include <sys/socket.h>
#include <sys/ioctl.h>
#include <asm/types.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <linux/if_packet.h>
#include <linux/if_ether.h>
#include <linux/if_arp.h>
#include <arpa/inet.h> //htons etc
#define PROTO_ARP 0x0806
#define ETH2_HEADER_LEN 14
#define HW_TYPE 1
#define MAC_LENGTH 6
#define IPV4_LENGTH 4
#define ARP_REQUEST 0x01
#define ARP_REPLY 0x02
#define BUF_SIZE 60
#define debug(x...) printf(x);printf("\n");
#define info(x...) printf(x);printf("\n");
#define warn(x...) printf(x);printf("\n");
#define err(x...) printf(x);printf("\n");
struct arp_header {
unsigned short hardware_type;
unsigned short protocol_type;
unsigned char hardware_len;
unsigned char protocol_len;
unsigned short opcode;
unsigned char sender_mac[MAC_LENGTH];
unsigned char sender_ip[IPV4_LENGTH];
unsigned char target_mac[MAC_LENGTH];
unsigned char target_ip[IPV4_LENGTH];
* Converts struct sockaddr with an IPv4 address to network byte order uin32_t.
* Returns 0 on success.
int int_ip4(struct sockaddr *addr, uint32_t *ip)
if (addr->sa_family == AF_INET) {
struct sockaddr_in *i = (struct sockaddr_in *) addr;
*ip = i->sin_addr.s_addr;
return 0;
} else {
err("Not AF_INET");
return 1;
* Formats sockaddr containing IPv4 address as human readable string.
* Returns 0 on success.
int format_ip4(struct sockaddr *addr, char *out)
if (addr->sa_family == AF_INET) {
struct sockaddr_in *i = (struct sockaddr_in *) addr;
const char *ip = inet_ntoa(i->sin_addr);
if (!ip) {
return -2;
} else {
strcpy(out, ip);
return 0;
} else {
return -1;
* Writes interface IPv4 address as network byte order to ip.
* Returns 0 on success.
int get_if_ip4(int fd, const char *ifname, uint32_t *ip) {
int err = -1;
struct ifreq ifr;
memset(&ifr, 0, sizeof(struct ifreq));
if (strlen(ifname) > (IFNAMSIZ - 1)) {
err("Too long interface name");
goto out;
strcpy(ifr.ifr_name, ifname);
if (ioctl(fd, SIOCGIFADDR, &ifr) == -1) {
goto out;
if (int_ip4(&ifr.ifr_addr, ip)) {
goto out;
err = 0;
return err;
* Sends an ARP who-has request to dst_ip
* on interface ifindex, using source mac src_mac and source ip src_ip.
int send_arp(int fd, int ifindex, const unsigned char *src_mac, uint32_t src_ip, uint32_t dst_ip)
int err = -1;
unsigned char buffer[BUF_SIZE];
memset(buffer, 0, sizeof(buffer));
struct sockaddr_ll socket_address;
socket_address.sll_family = AF_PACKET;
socket_address.sll_protocol = htons(ETH_P_ARP);
socket_address.sll_ifindex = ifindex;
socket_address.sll_hatype = htons(ARPHRD_ETHER);
socket_address.sll_pkttype = (PACKET_BROADCAST);
socket_address.sll_halen = MAC_LENGTH;
socket_address.sll_addr[6] = 0x00;
socket_address.sll_addr[7] = 0x00;
struct ethhdr *send_req = (struct ethhdr *) buffer;
struct arp_header *arp_req = (struct arp_header *) (buffer + ETH2_HEADER_LEN);
int index;
ssize_t ret, length = 0;
memset(send_req->h_dest, 0xff, MAC_LENGTH);
//Target MAC zero
memset(arp_req->target_mac, 0x00, MAC_LENGTH);
//Set source mac to our MAC address
memcpy(send_req->h_source, src_mac, MAC_LENGTH);
memcpy(arp_req->sender_mac, src_mac, MAC_LENGTH);
memcpy(socket_address.sll_addr, src_mac, MAC_LENGTH);
/* Setting protocol of the packet */
send_req->h_proto = htons(ETH_P_ARP);
/* Creating ARP request */
arp_req->hardware_type = htons(HW_TYPE);
arp_req->protocol_type = htons(ETH_P_IP);
arp_req->hardware_len = MAC_LENGTH;
arp_req->protocol_len = IPV4_LENGTH;
arp_req->opcode = htons(ARP_REQUEST);
debug("Copy IP address to arp_req");
memcpy(arp_req->sender_ip, &src_ip, sizeof(uint32_t));
memcpy(arp_req->target_ip, &dst_ip, sizeof(uint32_t));
ret = sendto(fd, buffer, 42, 0, (struct sockaddr *) &socket_address, sizeof(socket_address));
if (ret == -1) {
goto out;
err = 0;
return err;
* Gets interface information by name:
* IPv4
* ifindex
int get_if_info(const char *ifname, uint32_t *ip, char *mac, int *ifindex)
debug("get_if_info for %s", ifname);
int err = -1;
struct ifreq ifr;
int sd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ARP));
if (sd <= 0) {
goto out;
if (strlen(ifname) > (IFNAMSIZ - 1)) {
printf("Too long interface name, MAX=%i\n", IFNAMSIZ - 1);
goto out;
strcpy(ifr.ifr_name, ifname);
//Get interface index using name
if (ioctl(sd, SIOCGIFINDEX, &ifr) == -1) {
goto out;
*ifindex = ifr.ifr_ifindex;
printf("interface index is %d\n", *ifindex);
//Get MAC address of the interface
if (ioctl(sd, SIOCGIFHWADDR, &ifr) == -1) {
goto out;
//Copy mac address to output
memcpy(mac, ifr.ifr_hwaddr.sa_data, MAC_LENGTH);
if (get_if_ip4(sd, ifname, ip)) {
goto out;
debug("get_if_info OK");
err = 0;
if (sd > 0) {
debug("Clean up temporary socket");
return err;
* Creates a raw socket that listens for ARP traffic on specific ifindex.
* Writes out the socket's FD.
* Return 0 on success.
int bind_arp(int ifindex, int *fd)
debug("bind_arp: ifindex=%i", ifindex);
int ret = -1;
// Submit request for a raw socket descriptor.
*fd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ARP));
if (*fd < 1) {
goto out;
debug("Binding to ifindex %i", ifindex);
struct sockaddr_ll sll;
memset(&sll, 0, sizeof(struct sockaddr_ll));
sll.sll_family = AF_PACKET;
sll.sll_ifindex = ifindex;
if (bind(*fd, (struct sockaddr*) &sll, sizeof(struct sockaddr_ll)) < 0) {
goto out;
ret = 0;
if (ret && *fd > 0) {
debug("Cleanup socket");
return ret;
* Reads a single ARP reply from fd.
* Return 0 on success.
int read_arp(int fd)
int ret = -1;
unsigned char buffer[BUF_SIZE];
ssize_t length = recvfrom(fd, buffer, BUF_SIZE, 0, NULL, NULL);
int index;
if (length == -1) {
goto out;
struct ethhdr *rcv_resp = (struct ethhdr *) buffer;
struct arp_header *arp_resp = (struct arp_header *) (buffer + ETH2_HEADER_LEN);
if (ntohs(rcv_resp->h_proto) != PROTO_ARP) {
debug("Not an ARP packet");
goto out;
if (ntohs(arp_resp->opcode) != ARP_REPLY) {
debug("Not an ARP reply");
goto out;
debug("received ARP len=%ld", length);
struct in_addr sender_a;
memset(&sender_a, 0, sizeof(struct in_addr));
memcpy(&sender_a.s_addr, arp_resp->sender_ip, sizeof(uint32_t));
debug("Sender IP: %s", inet_ntoa(sender_a));
debug("Sender MAC: %02X:%02X:%02X:%02X:%02X:%02X",
ret = 0;
return ret;
* Sample code that sends an ARP who-has request on
* interface <ifname> to IPv4 address <ip>.
* Returns 0 on success.
int test_arping(const char *ifname, const char *ip) {
int ret = -1;
uint32_t dst = inet_addr(ip);
if (dst == 0 || dst == 0xffffffff) {
printf("Invalid source IP\n");
return 1;
int src;
int ifindex;
char mac[MAC_LENGTH];
if (get_if_info(ifname, &src, mac, &ifindex)) {
err("get_if_info failed, interface %s not found or no IP set?", ifname);
goto out;
int arp_fd;
if (bind_arp(ifindex, &arp_fd)) {
err("Failed to bind_arp()");
goto out;
if (send_arp(arp_fd, ifindex, mac, src, dst)) {
err("Failed to send_arp");
goto out;
while(1) {
int r = read_arp(arp_fd);
if (r == 0) {
info("Got reply, break out");
ret = 0;
if (arp_fd) {
arp_fd = 0;
return ret;
int main(int argc, const char **argv) {
int ret = -1;
if (argc != 3) {
printf("Usage: %s <INTERFACE> <DEST_IP>\n", argv[0]);
return 1;
const char *ifname = argv[1];
const char *ip = argv[2];
return test_arping(ifname, ip);