Linux环境下使用Socket发送与接收ARP包

Linux提供最常用的网络通信应用程序开发接口--Berkerley套接字(Socket)．它既适用于同一主机上进程间通信(IPC)，又适用于不同主机上的进程间通信。套接字的设置通过socket调用完成：

int socket(int family,int type,int protocol);

其 中family指通信域或协议族，Linux系统支持的网络协议族有PF_UNIX，PF_IPX，PF_PACKET等几十种；type为套接字类型, 目前有SOCK_STREAM、SOCK_DGRAM、SOCK_RAW、SOCK_PACKET等；protocol是套接字所用的特定协议类型号．

Linux 系统提供的基于数据链路层开发应用程序的接口集成在套接字中，它是通过创建packet类型的套接宇．使应用程序可直接在数据链路层接收或发送未被系统处 理的原始的数据报文(如ARP报文)，用户也可以使用packet类型的套接宇在物理层上定义自己特殊的网络协议。只有注册号为0的用户(超级用户)进程 才能建立或打开用于访问网络低层的套接字．在Linux系统中，用以下三种方式创建的packet套接字可直接用于访问数据链路层：
(1)PF_INET协议族中SOCK_PACKEI类型的套接字
(2)PF_PACKET协议族中SOCK_RAW类型的套接字
(3)PF_PACKET协议族中SOCK_DGRAM类型的套接字

Linux 2．0中对数据链路层的操作主要使用SOCK_PACKET定义的packet套接字．初始化定义如下：
sockfd=socket(AF_INET,SOCK_PACKET,protocol)；
其中，protocol用于决定套接字所使用的物理层协议(在IEEE802.3中定义)．笔者在此选择常用的物理层协议ETH_P_IP(Internet协议)．SOCK_PACKET使用一种比较老的sockaddr_pkt数据结构来设置网络接口。

在Linux 2 2中使用PF_PACKET代替SOCK_PACKET来定义packet套接字．这种套接字的初始化定义如下：
sockfd=socket(PF_PACKET,socket_type,protocol)；
其 中socket_type只能为SOCK_RAW或SOCK_DGRAM,protocol为物理层通信协议(同上)。SOCK_RAW和 SOCK_DGRAM类型套接字使用一种与设备无关的标准物理层地址结构sockaddr_ll，但具体操作的报文格式不同。SOCK_RAW套接字直接 向网络硬件驱动程序发送(或从网络硬件驱动程序接收)没有任何处理的完整数据报文(包括物理帧的帧头)，这就要求程序员必须了解对应设备的物理帧帧头结 构，才能正确地装载和分析报文。SOCK_DGRAM套接字收到的数据报文的物理帧帧头会被系统自动去掉，同样,在发送时．系统将会根据 sockaddr_ll结构中的目的地址信息为数据报文舔加一个台适的物理帧帧头。

默认情况下．从任何接口收到的符合指定协议的所有数据报文都会被传送到packet套接字。使用bind系统调用以一个sochddr_l1地址结构将paccket套接字与某个网络接口相绑定，可使套接字只接收指定接口的
数据报文．socaddr_ll地址结构定义如下：
struct sockaddr_ll
{
unsigned short sll_family; /* 总是 AF_PACKET */
unsigned short sll_protocol; /* 物理层的协议 */
int sll_ifindex; /* 接口号 */
unsigned short sll_hatype; /* 报头类型 */
unsigned char sll_pkttype; /* 分组类型 */
unsigned char sll_halen; /* 地址长度 */
unsigned char sll_addr[8]; /* 物理层地址 */