#基础
#c语言实现mac帧
#功能
#选择创建类型 eth 0/1 | arp | eth_arp
#输入目标mac 地址
#输入源mac地址 实现mac地址伪造，是目标无法返还获取
#输入目标ip 源ip
#填充传输数据
# arp 50 / eth 64
#优化创建效率
#创建arp攻击工具，迫使对方路由器重启或是网站瘫痪
#路由器重启之后，通过airport抓包工具，抓取有效登陆包，实现wifi密码破解
#网站瘫痪，是对方网站无法服务
/*
   根据rfc894的说明，以太网封装IP数据包的最大长度是1500字节，也就是说以太网最大帧长应该是以太网首部加上1500，再加上7字节的前导同步码和1字节的帧开始定界符，具体就是：7字节前导同步码 + 1字节帧开始定界符 + 6字节的目的MAC + 6字节的源MAC + 2字节的帧类型 + 1500 + 4字节的FCS。
   按照上述，最大帧应该是1526字节，但是实际上我们抓包得到的最大帧是1514字节，为什么不是1526字节呢？
   原因是当数据帧到达网卡时，在物理层上网卡要先去掉前导同步码和帧开始定界符，然后对帧进行CRC检验，如果帧校验和出错，就丢弃此帧。如果校验和正确，就判断帧的目的硬件地址是否符合自己的接收条件（目的地址是自己的物理硬件地址、广播地址、可接收的多播硬件地址等），如果符合，就将帧交给“设备驱动程序”做进一步处理。这时我们抓包的软件才能抓到数据，因此，抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据，其最大值是6 + 6 + 2 + 1500 = 1514。
   以太网规定，以太网帧数据域部分最小为46字节，也就是以太网帧最小是 6 + 6 + 2 + 46 + 4 = 64。除去4个字节的FCS，因此，抓包时就是60字节。当数据字段的长度小于46字节时，MAC子层就会在数据字段的后面填充以满足数据帧长不小于64 字节。由于填充数据是由MAC子层负责，也就是设备驱动程序。不同的抓包程序和设备驱动程序所处的优先层次可能不同，抓包程序的优先级可能比设备驱动程序更高，也就是说，我们的抓包程序可能在设备驱动程序还没有填充不到64字节帧的时候，已经捕获了数据。因此不同的抓包工具抓到的数据帧的大小可能不同。（比如，wireshark抓到的可能没有填充数据段，而sniffer抓到的就有填充数据段）

   查看网络接口MTU的方法：
   Windows下，在命令提示符下输入netstat -e -v
   FreeBSD下，输入netstat -i
 */
------------------------------------------  
以太网目的地址（6个字节）  
以太网源地址（6个字节）  
帧类型(ARP = 0806)（2个字节）  
------------------------------------------  
硬件类型(Ethernet=01)（2个字节）  
协议类型(IPv4=0800)（2个字节）  
硬件地址长度（1个字节）  
协议地址长度（1个字节）  
OP操作选项(ARP request=01,ARP reply=02)（2个字节）  
发送端以太网地址（6个字节）  
发送端IP地址（4个字节）  
目的以太网地址（6个字节）  
目的IP地址（4个字节）  
--------------------------------------------  

1> libpcap 

libpcap是一个网络数据包捕获函数库，功能非常强大，Linux下著名
的tcpdump就是以它为基础的。我们可以利用它来完成自己的sniffer。

linux_sockets.c

cc -o linux_sockets.c -lpcap -o linux linux_sockets

wget -c http://www.tcpdump.org/release/libpcap-1.5.3.tar.gz

tar zxvf libpcap-1.5.3.tar.gz

cd libpcap-1.5.3.tar.gz  

libpcap dependent( 
		flex: yum -y install flex
		bison: yum -y install bison
		yum install -y libpcap libpcap-devel
		)

./configure

make && make install

2> Example C

http://blog.chinaunix.net/uid-16813896-id-5086439.html

http://blog.chinaunix.net/uid-16813896-id-5087846.html

http://blog.csdn.net/yueguanghaidao/article/details/7663489

http://blog.chinaunix.net/uid-20698826-id-3155563.html

目标
	利用AF_PACKET 套接字发送一个任意的以太网帧
背景
	以太网是一个链路层协议。大多数网络程序员关注网络栈的传输层及以上，所以不需要直接处理以太网帧，但是某些场景下关注传输层以下也是有必要的。如：
	1）实现网络协议栈里面没有内置的以太网协议类型
	2）为测试目的，产生一个畸形或者其它非常规帧
应用场景
	假设你希望发送一个目的IP地址为192.168.0.83的ARP request报文。这个请求报文是以广播mac地址从eth0口发出
方法概要
	1. 选择需要的以太网类型
	2. 创建一个AF_PACKET套接字
	3. 决定使用的以太网接口的索引值
	4. 构造目的地址
	5. 发送以太网帧

3> 套接字的发送 send/sendto/sendmsg系统调用

	功能描述：
	发送消息。send只可用于基于连接的套接字，send 和 write唯一的不同点是标志的存在，当标志为0时，send等同于write。sendto 和 sendmsg既可用于无连接的套接字，也可用于基于连接的套接字。除了套接字设置为非阻塞模式，调用将会阻塞直到数据被发送完。

	用法： 
	#include <sys/types.h>
	#include <sys/socket.h>

	ssize_t send(int sock, const void *buf, size_t len, int flags);
	ssize_t sendto(int sock, const void *buf, size_t len, int flags, const struct sockaddr *to, socklen_t tolen);
	ssize_t sendmsg(int sock, const struct msghdr *msg, int flags);

	参数：  
	sock：索引将要从其发送数据的套接字。
	buf：指向将要发送数据的缓冲区。
	len：以上缓冲区的长度。
	flags：是以下零个或者多个标志的组合体，可通过or操作连在一起

	MSG_DONTROUTE：不要使用网关来发送封包，只发送到直接联网的主机。这个标志主要用于诊断或者路由程序。
	MSG_DONTWAIT：操作不会被阻塞。
	MSG_EOR：终止一个记录。
	MSG_MORE：调用者有更多的数据需要发送。
	MSG_NOSIGNAL：当另一端终止连接时，请求在基于流的错误套接字上不要发送SIGPIPE信号。
	MSG_OOB：发送out-of-band数据(需要优先处理的数据)，同时现行协议必须支持此种操作。