gpt4 book ai didi

C# 原始套接字 ARP 回复

转载 作者:行者123 更新时间:2023-12-03 23:16:41 28 4
gpt4 key购买 nike

我是一名学生,试图了解更多关于 C# 中的 ARP 和套接字的信息

为此,我尝试使用原始 Socket 发送 ARP 请求和回复。在 C# 中。

我已经在一个字节数组中手动​​重建了一个 ARP 回复,我正在尝试使用 Socket.Send 发送它。方法。

static void Main(string[] args)
{
// Create a raw socket
var socket = new Socket(AddressFamily.InterNetwork, SocketType.Raw, ProtocolType.Raw);

// Setup ARP headers
byte[] buffer = new byte[]
{
0x34, 0x97, 0xf6, 0x22, 0x04, 0xe8, // Ethernet Destination mac
0x70, 0x1c, 0xe7, 0x51, 0x94, 0x0b, // Ethernet source mac
0x08, 0x06, // Type: ARP
00, 0x01, // Hardware type: Ethernet
0x08, 0x00, // Protocol type: IPv4
0x06, // Hardware size: 6
0x04, // Protocol size: 4
00, 0x02, // Opcode: Reply
0x70, 0x1c, 0xe7, 0x51, 0x94, 0x0b, // Sender mac addr
0xc0, 0xa8, 0x01, 0x34, // Sender IP addr 192.168.1.52
0x34, 0x97, 0xf6, 0x22, 0x04, 0xe8, // Target mac addr
0xc0, 0xa8, 0x01, 0x01 // Target ip addr 192.168.1.1
};

// Send ARP reply
socket.Send(buffer, buffer.Length, SocketFlags.None);

Console.ReadKey();
}

当我尝试运行此代码时,应用程序会抛出 SocketException :

A request to send or receive data was disallowed because the socket is not connected and (when sending on a datagram socket using a sendto call) no address was supplied



但是,据我了解,我已在请求中提供了目标 MAC 地址。

我应该如何使用 Socket 正确发送 ARP 回复(/request) ?

PS:我知道这可能有一个库,但我认为在使用库时我不会学到太多关于套接字和 ARP 的知识。

最佳答案

过了一会儿,我忘记了这个问题,但从 an article my teacher showed me about Raw Sockets in a WinSock annex on MSDN 得到了答案.

关于这个问题,本文的一部分特别有趣:

原始套接字的限制

在 Windows 7、Windows Vista、带有 Service Pack 2 (SP2) 的 Windows XP 和带有 Service Pack 3 (SP3) 的 Windows XP 上,通过原始套接字发送流量的能力受到以下几种方式的限制:

  • TCP 数据不能通过原始套接字发送。
  • 无法通过原始套接字发送具有无效源地址的 UDP 数据报。任何传出 UDP 数据报的 IP 源地址必须存在于网络接口(interface)上,否则数据报将被丢弃。进行此更改是为了限制恶意代码创建分布式拒绝服务攻击的能力,并限制发送欺骗数据包(具有伪造源 IP 地址的 TCP/IP 数据包)的能力。
  • 不允许使用 IPPROTO_TCP 协议(protocol)的原始套接字调用绑定(bind)函数。

  • UDP datagrams with an invalid source address cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. This change was made to limit the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets (TCP/IP packets with a forged source IP address).



    所以这个问题的简单答案是:用普通的 C# .net 框架发送这样的数据包是不可能的。

    对于任何想要使用 C# 发送数据包的人:您可以使用 sharppcap library .

    关于C# 原始套接字 ARP 回复,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49608790/

    28 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com