最近遇到一个需求,或者说是一个用户现场问题。

  我们设备先安装,设置dhcp模式获取ip进行联网,后来又安装了其他设备,但该设备是手动设置的静态ip地址,正好与我们设备冲突,造成网络故障。

  那我们就需要有一个能够检测ip冲突的方法,这个可以使用ARP协议的ACD功能(Address Conflict Detection,在RFC 5227中提出)。

  (ARP协议主要用于局域网IP地址与MAC地址转换,因为我们网络主机之间收发数据其实是使用的硬件地址而非IP地址;向外网发数据时其实就是发给网关,网关再发给网关以此类推)

  ACD功能中使用ARP Request的不同两种参数填充方式分别作为ARP Probe和ARP Announcement,后者是告诉别人我要用某个IP地址了,前者是闻讯局域网内是否有人已经用了某个IP地址。

  因此我们可以使用ARP Probe来检测IP冲突。

  当我们通过网卡向局域网广播ARP Probe时,如果其他主机使用了我们闻讯的IP地址,则会响应,我们就知道IP冲突了。

  代码如下

  1 #include <stdio.h>
2 #include <stdlib.h>
3 #include <string.h>
4 #include <errno.h>
5 #include <sys/types.h>
6 #include <sys/socket.h>
7 #include <linux/if_packet.h>
8 #include <netdb.h>
9 #include <unistd.h>
10 #include <arpa/inet.h>
11 #include <sys/ioctl.h>
12 #include <net/ethernet.h>
13 #include <netinet/ether.h>
14 #include <net/if.h>
15 #include <netinet/ip.h>
16 #include <sys/ioctl.h>
17 #include <net/if.h>
18 #include <netinet/in.h>
19 #include <netdb.h>
20 #include <sys/time.h>
21
22 static int get_mac(const char *if_name, char *mac);
23 static int get_ifidx(const char *if_name, int *idx);
24
25 int main(int argc, char *argv[])
26 {
27 if (argc < 3)
28 {
29 printf("Usage: %s if_name detect_ip\n\tLike: %s wlan0 192.168.0.211\n", argv[0], argv[0]);
30 exit(EXIT_FAILURE);
31 }
32
33 const char *if_name = argv[1];
34 const char *dst_ip = argv[2];
35
36 unsigned int ip4bit = 0;
37 {
38 struct in_addr addr = {0};
39 if (inet_aton(dst_ip, &addr) == 0)
40 {
41 perror("inet_aton");
42 exit(EXIT_FAILURE);
43 }
44 ip4bit = addr.s_addr;
45 }
46
47 char mac[6] = {0};
48 if (get_mac(if_name, mac) != 0)
49 {
50 perror("inet_aton");
51 exit(EXIT_FAILURE);
52 }
53
54 int sock_client = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
55 if (sock_client < 0)
56 {
57 perror("socket");
58 exit(EXIT_FAILURE);
59 }
60 int sock_server;
61 if ((sock_server = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ARP))) < 0)
62 {
63 perror("cannot create socket");
64 exit(EXIT_FAILURE);
65 }
66 struct timeval tv_out;
67 tv_out.tv_sec = 1;
68 tv_out.tv_usec = 0;
69 setsockopt(sock_server, SOL_SOCKET, SO_RCVTIMEO, &tv_out, sizeof(tv_out));
70
71 unsigned char arp_probe_msg[] = {
72 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, /*目的mac地址*/
73 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, /*源mac地址*/
74 0x08, 0x06, /*帧类型*/
75
76 /*ARP报文头部(28个字节)*/
77 0x00, 0x01, /*硬件类型*/
78 0x08, 0x00, /*协议类型*/
79 6, /*硬件地址长度*/
80 4, /*协议地址长度*/
81 0x00, 0x01, /*ARP请求*/
82 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, /*源mac地址*/
83 0, 0, 0, 0, /*源IP*/
84 0xff, 0xff, 0xff, 0xff, 0xff, 0xff, /*目的mac地址*/
85 0, 0, 0, 0 /*目的IP*/
86 };
87
88 memcpy(arp_probe_msg + 6, mac, 6);
89 memcpy(arp_probe_msg + 22, mac, 6);
90 memcpy(arp_probe_msg + 38, &ip4bit, 4);
91
92 int if_idx;
93 if (get_ifidx(if_name, &if_idx) != 0)
94 exit(EXIT_FAILURE);
95
96 // 发送5次
97 for (int i = 0; i < 5; ++i)
98 {
99 struct sockaddr_ll sll;
100 bzero(&sll, sizeof(sll));
101 sll.sll_ifindex = if_idx;
102
103 if (sendto(sock_client, arp_probe_msg, sizeof arp_probe_msg, 0, (struct sockaddr *)&sll, sizeof(sll)) < sizeof arp_probe_msg)
104 {
105 perror("sendto");
106 exit(EXIT_FAILURE);
107 }
108 }
109
110 char buffer[42] = {0};
111 int recv_count = 0;
112 // 接受最多100条或3秒超时
113 struct timeval recv_start_time;
114 gettimeofday(&recv_start_time, NULL);
115 while (recv_count++ < 100 && recv(sock_server, buffer, sizeof(buffer), 0))
116 {
117 if ((((buffer[12]) << 8) + buffer[13]) != ETH_P_ARP)
118 continue;
119 struct timeval now_time;
120 gettimeofday(&now_time, NULL);
121 if (now_time.tv_sec - recv_start_time.tv_sec > 2)
122 break;
123 char arp_rsp_mac[18] = {0};
124 char arp_rsp_ip[18] = {0};
125 sprintf(arp_rsp_mac, "%02x:%02x:%02x:%02x:%02x:%02x", buffer[22], buffer[23], buffer[24], buffer[25], buffer[26], buffer[27]);
126 sprintf(arp_rsp_ip, "%d.%d.%d.%d", buffer[28], buffer[29], buffer[30], buffer[31]);
127 // printf("%s %s\n", arp_rsp_mac, arp_rsp_ip);
128 if (strcmp(arp_rsp_ip, dst_ip) == 0)
129 {
130 printf("%s", arp_rsp_mac);
131 return 0;
132 }
133 }
134
135 return 0;
136 }
137
138 int get_mac(const char *if_name, char *mac)
139 {
140 int fd, rtn;
141 struct ifreq ifr;
142
143 if (!if_name || !mac)
144 {
145 return -1;
146 }
147 fd = socket(AF_INET, SOCK_DGRAM, 0);
148 if (fd < 0)
149 {
150 perror("socket");
151 return -1;
152 }
153 ifr.ifr_addr.sa_family = AF_INET;
154 strncpy(ifr.ifr_name, (const char *)if_name, IFNAMSIZ - 1);
155
156 if ((rtn = ioctl(fd, SIOCGIFHWADDR, &ifr)) == 0)
157 memcpy(mac, (unsigned char *)ifr.ifr_hwaddr.sa_data, 6);
158 close(fd);
159 return rtn;
160 }
161
162 int get_ifidx(const char *if_name, int *idx)
163 {
164 int fd, rtn;
165 struct ifreq ifr;
166
167 if (!if_name || !idx)
168 {
169 return -1;
170 }
171 fd = socket(AF_INET, SOCK_DGRAM, 0);
172 if (fd < 0)
173 {
174 perror("socket");
175 return -1;
176 }
177 ifr.ifr_addr.sa_family = AF_INET;
178 strncpy(ifr.ifr_name, (const char *)if_name, IFNAMSIZ - 1);
179
180 if ((rtn = ioctl(fd, SIOCGIFINDEX, &ifr)) == 0)
181 *idx = ifr.ifr_ifindex;
182 close(fd);
183 return rtn;
184 }

  代码并不复杂,大家注意看71-90行,构造了ARP Probe数据封包。这个数据包就是向局域网广播,闻讯特定IP是否被使用。

  数据封包发送之后,我们就等待其他主机的响应。如果被使用了,则会命中130行代码。

  这个代码不仅可以在手动设置IP之前探测该IP是否被使用,也能在主机正常工作途中实时探测有没有其他设备设置了与我们冲突的IP。

  linux下使用原始套接字需要root权限哦。

  最后修改时间 2022-09-28 19:27:37

如何在linux下检测(自身)IP冲突的更多相关文章

  1. 如何在linux下检测内存泄漏

    之前的文章应用 Valgrind 发现 Linux 程序的内存问题中介绍了利用Linux系统工具valgrind检测内存泄露的简单用法,本文实现了一个检测内存泄露的工具,包括了原理说明以及实现细节. ...

  2. 如何在linux下检测内存泄漏(转)

    本文转自:http://www.ibm.com/developerworks/cn/linux/l-mleak/ 本文针对 linux 下的 C++ 程序的内存泄漏的检测方法及其实现进行探讨.其中包括 ...

  3. 如何在Linux下使用Rsync

    如何在Linux下使用Rsync 吐槽 昨天对scp进行总结之后看到最后有说到Rsync,俗语有云:好奇心害死猫.抱着学习的态度将Rsync给找了出来,然后进行了一些简单的学习.下面介绍一些个常用的命 ...

  4. 一步一步教你如何在linux下配置apache+tomcat(转)

    一步一步教你如何在linux下配置apache+tomcat   一.安装前准备. 1.   所有组件都安装到/usr/local/e789目录下 2.   解压缩命令:tar —vxzf 文件名(. ...

  5. 如何在Linux下安装Tomcat

    上篇文章写到了Linux下安装JDK1.8,这篇文章详细阐述一下 如何在Linux下安装Tomcat!!!有啥问题可以留言,博主每天都会看博客的. 准备步骤和方法和以前一样,博主用的工具是XShell ...

  6. 如何在Linux下安装JDK1.8

    本文会详细介绍如何在Linux下安装JDK1.8 首先要设置虚拟机的IP地址,不知道如何设置的话可以 翻看我的前一篇博客   http://www.cnblogs.com/xiaoxiaoSMILE/ ...

  7. 如何在linux下安装tomcat服务器

    linux作为现在比较主流的服务器操作系统,使用的机器广泛,安全稳定.tomcat作为应用容器当然可以有linux版本的tomcat.在linux上安装tomcat的方式也很简单,只需要运行脚本基本配 ...

  8. Linux下如何修改ip地址

    在Linux的系统下如何才能修改IP信息 以前总是用ifconfig修改,重启后总是得重做.如果修改配置文件,就不用那么麻烦了- A.修改ip地址 即时生效: # ifconfig eth0 192. ...

  9. 如何在Linux下拷贝一个目录呢

    cp -af newadmin/movie/.   uploadfile/mallvideo/ 如何在Linux下拷贝一个目录呢?这好像是再简单不过的问题了. 比如要把/home/usera拷贝到/m ...

随机推荐

  1. ApiDay002_01 正则表达式

    正则表达式 用于检测.测试字符串规则的表达式. 经常用于检测字符串是否符合特定的规则,在网站上经常用于检测用户输入数据是否符合规范: 检测 用户名 是否为 8~10 数字 英文(大小写) 检测 电话号 ...

  2. 搞懂前端二进制系列(二):🍈File、FileReader与Base64

    参考资料: JavaScript高级程序设计第四版:File API https://juejin.cn/post/7046313942938812424[前端二进制一次搞清楚] 一.File 类型 ...

  3. 绝对路径和相对路径和File类的构造方法

    路径: 绝对路径:是一个完整的路径 以盼复(C:,D:)开始的路径 c:\a.txt C:\User\itcast\IdeaProjects\shungyuan\123.txt D:\demo\b.t ...

  4. 虚拟机上安装Linux系统

    1,打开VMware,文件--新建虚拟机 2,选择自定义 3,选择VMware版本,下一步 4,选择稍后安装操作系统,下一步 5,选择Linux,版本我这里用的是centos7 6, 设置虚拟名称,设 ...

  5. 云原生Devops 的实现方法

    DevOps 是一个持续改善软件产品的过程,它通过极短的发布周期.全面自动化的集成和交付流水线,以及团队间的紧密协作来不断改善产品.DevOps 的目标是缩短将创意变成用户可以使用的产品的时间,并降低 ...

  6. 一般处理程序ashx接入微信服务器配置

    首先在威信后台填写服务器相关配置,这里按照说明直接填写就好了.配置提交前在需要在我们服务端先准备号接受微信请求的url,对请求内容做验证. 1.准备接口配置信息 A.服务器URL 该URL用于开发者接 ...

  7. CF360E Levko and Game(贪心)

    这题贪心停水的,找\(dis1<=dis2\)的点往歇斯底里地砍,砍到没法砍就是. 写博客是为了记录下遇到的神奇bug #include <iostream> #include &l ...

  8. Luogu1088 火星人 (康托展开)

    皮一波 #include <iostream> #include <cstdio> #include <cstring> #include <algorith ...

  9. CLIP:多模态领域革命者

    CLIP:多模态领域革命者 当前的内容是梳理<Transformer视觉系列遨游>系列过程中引申出来的.目前最近在AI作画这个领域 Transformer 火的一塌糊涂,AI画画效果从18 ...

  10. Python小游戏——外星人入侵(保姆级教程)第一章 07调整飞船速度 08限制飞船活动范围

    系列文章目录 第一章:武装飞船 07调整飞船速度 08限制飞船活动范围 一.代码及演示 1.修改settings 修改文件:settings.py 点击查看代码 #渗透小红帽python的学习之路 # ...