计算机网络解析ARP数据包

成绩评定表

课程设计任务书

摘要

本文首先介绍了解析ARP数据包课程设计的目的与意义，本次课程设计的要求，接着说明了，什么是ARP？ARP数据报消息格式以及ARP协议的工作流程加强我们对ARP协议的认识，然后分析了本次课程设计的难点、重点、参考算法、核心代码，以及对运行结果的分析，还有一些相关知识的拓展。最后对本次课设进行了个人心得的总结。

3相关知识

(1)什么是ARP

地址解析协议（Address Resolution Protocol，ARP）是在仅知道主机的IP 地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP 具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。而在TCP/IP协议栈中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。这就是ARP 协议要做的事情。所谓地址解析（address resolution）就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

另外，当发送主机和目的主机不在同一个局域网中时，即便知道目的主机的MAC地址，两者也不能直接通信，必须经过路由转发才可以。所以此时，发送主机通过ARP协议获得的将不是目的主机的真实MAC地址，而是一台可以通往局域网外的路由器的某个端口的MAC地址。于是此后发送主机发往目

的主机的所有帧，都将发往该路由器，通过它向外发送。这种情况称为ARP 代理（ARP Proxy）。

(2)ARP数据报的消息格式

网络上的每台主机或设备都有一个或多个IP地址。IP地址是网络层的地址，在网络层，数据被组装成IP包。但是发送IP包需要物理设备的支持（通常是Ethernet设备，在本课程设计中我们指定为Ethernet设备），即发送端必须知道目的物理地址才能将IP包发送出去，所以需要一种将IP地址映射为物理地址的机制。ARP协议就是用来完成这个任务的。ARP协议能够在同一个物理网络中，在给定目的主机或设备的IP地址的条件下，得到目的主机或设备的物理地址。ARP协议的数据包格式如图所示：

0 8 16 24 31（位）

ARP数据包的消息格式

下面对数据包的各个部分进行说明

硬件类型：指定硬件接口类型。例如，值为1表示Ethernet

●协议类型：指定发送方支持的上层协议的类型

●物理地址长度：指定物理（硬件）地址的长度

●协议地址长度：网络层协议的地址长度。若为IP协议，其值为4

●操作：指定ARP的操作类型，例如，1表示ARP请求，2表示ARP

应答

●源物理地址：指定发送方的IP地址

●目的物理地址：指定目的物理地址。

●目的IP地址：指定目的IP地址

ARP分组必须在数据链路层中被封装成侦，才能发送出去封装形式如图所示

(3)ARP协议的工作流程。

1)在发送一个ARP分组之前，源主机首先根据目的IP地址，在本地ARP高

速缓存表中查找与之对应的目的物理地址。如果找到对应的物理地址，就不用进行地址解析，否则需要进行地址解析。

2)实现地址解析的第一步是产生ARP请求分组。在相应的字段写入本地主

机的源物理地址、源IP地址，在目的物理地址字段写入0，并在操作字段写入1。

3)将ARP分组发送到本地的数据链路层，并封装成帧。以源物理地址作为

源地址，以物理广播地址（FF-FF-FF-FF-FF-FF）作为目的地址，通过物理层发送出去。

4)由于采用了广播地址，因此网段内所有的主机或设备都能接受到该帧。除

了目的主机外，所有接受到该分组的主机和设备都会丢弃该分组，因为目的主机能够识别ARP消息中的目的IP地址。

5)目的主机发送ARP应答分组。在ARP应答分组中，以请求分组中源物理

地址、源IP地址作为其目的物理地址、目的IP地址，并将目的主机自身的物理地址、IP地址填入应答分组的源物理地址、源IP地址字段，并在操作字段中写入2。该分组通过数据链路层以点对点的方式发送出去（因为现在目的方已经知道双方的物理地址）。

6)源结点接收到ARP应答分组，知道对应于目的IP地址的目的物理地址，

将它作为一条新记录加入到ARP高速缓存表。

源结点将有完整源IP地址、源物理地址、目的IP地址、目的物理地址的信息和数据作为一个发送分组，传送给它的数据链路层并封装成桢，然后以点对点的方式发送到目的主机。

4课程设计分析

1.课程设计中的重点及难点

1)程序中会用到Winpcap，Winpcap是Win32环境下数据包捕获的开放代

码函数库。基于Winpcap的应用程序一般按照下面几个步骤进行设计： 输出网卡设备列表。

●选择网卡并打开。

●捕获数据包时，可能需要设置过滤器。

●捕获数据包或者发送数据包。

2)在程序设计过程中需要注意网络—主机字节顺序的转化。由于不同的

计算机系统所采用的数据表示方式不同，对于2B或4B的数据，有的

采用低字节地址存放数据的高权值位，而有的却以低地址字节存放数

据低权位值，在网络的数据传输中，我们应该统一表示，所以我们在

捕获数据包后，应将数据包头部的表示长度或类型的数据转换成本地

机的表达形式。可以利用函数ntohs()将网络字节序转换为主机字节序。

3)选择网卡并打开时，注意选择可用的网卡。

2.参考算法

1)取得当前网卡设备列表。

2)选择Ethernet网卡并打开，注意判断所选网卡是否为实际存在的可用网

卡。

3)设置过滤器，此处的过滤器正则表达式为“arp”或者“ether proto\\arp”。

4)捕获数据包并进行处理（包括输出各IP地址，物理地址，操作类型以

及时间）。由于要记录日志文件，为了便于输出流参数，建议采用

pcap_next_ex()函数。

流程图如图所示：