Linux运维记录-ICMP报文结构原理 及ICMP协议的分析与实现
- 目的不可达报文
类型:3 代码:0至15 检验和 未使用(全0) 收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 - 源端抑制报文
类型:4 代码:0 检验和 未使用(全0) 收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 - 超时报文
类型:11 代码:0或1 检验和 未使用(全0) 收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 - 参数问题
类型:12 代码:0或1 检验和 指针 未使用(全0) 收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节
改变路由
类型:5 | 代码:0到3 | 检验和 |
目标路由器IP地址 | ||
收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节 |
回送请求和回答
类型:8或0 | 代码:0 | 检验和 | |
标识符 | 序号 | ||
由请求报文发送;由回答报文重复 |
时间戳请求和回答
类型:13或14 | 代码:0 | 检验和 | |
标识符 | 序号 | ||
原始时间戳 | |||
接收时间戳 | |||
发送时间戳 |
地址掩码请求和回答
类型:17或18 | 代码:0 | 检验和 | |
标识符 | 序号 | ||
地址掩码 |
路由询问和通告
类型:10 | 代码:0 | 检验和 | |
标识符 | 序号 |
类型:9 | 代码:0 | 检验和 | |
地址数 | 地址项目长度 | 寿命 | |
路由器地址1 | |||
地址参考1 | |||
路由器地址2 | |||
地址参考2 | |||
... |
当发送一份ICMP差错报文时,报文始终包含 IP的首部和产生ICMP差错报文的IP数据报的前8个字节 。
为什么?
大家还记得TCP报文的结构么?前面是IP首部,然后是TCP部分。而刚刚说到的前8个字节就包括了TCP的 源端口和目的端口 啦!这样一来,接受ICMP报文的一方就能根据IP首部和这8个字节来判断出到底是哪个应用程序出错了。(TCP/IP协议栈的分用)。怎么样,这个结构设计得很巧妙吧,可惜不是偶设计滴,:-)。 实验:ICMP协议的分析与实现
[实验目的]
分析ICMP报文,理解ICMP协议在Internet网中的具体应用及其实现原理,深入了解TCP/IP网络的容错控制;学会运用网络套接字Winsock开发网络通信程序。
[实验内容]
使用Visual Studio C++ 6.0和网络接口套接字Socket进行Windows环境下的网络编程,运用原始嵌套字RAW_SOCKET从IP层开始构造整个ICMP报文,通过ICMP协议所提供的回送请求(echo request)和回送应答(echo reply)这两种报文实现检测目的站的可达性与状态。
1.IP报头、ICMP报文的基本描述
IP协议并不能保证绝对的可靠,所以就设计了ICMP协议,进行差错报告.
ICMP 消息使用IP头作为基本控制.
IP头的格式如下:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Version=4
IHL Internet头长
Type of Service = 0
Total Length IP包的总长度
Identification, Flags, Fragment Offset 用于IP包分段
Time to Live IP包的存活时长
Protocol ICMP = 1
Header Checksum 头校验和(检查整个IP报头)
Addresses 发送Echo消息的源地址是发送Echo reply消息的目的地址,相反,发送Echo
消息的目的地址是发送Echo reply消息的源地址.
Echo 或 Echo Reply 消息格式如下:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identifier | Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
echo消息的类型为8
echo reply 的消息类型为0.
Code=0
Checksum
为从TYPE开始到IP包结束的校验和,也就是校验整个ICMP报文
Identifier
如果 code = 0, identifier用来匹配echo和echo reply消息
Sequence Number
如果 code = 0, identifier用来匹配echo和echo reply消息
功能描述:
收到echo 消息必须回应 echo reply 消息. identifier 和 sequence number 可能被发送echo的主机用来匹配返回的echo reply消息.例如: identifier 可能用于类似于TCP或UDP的 port用来标示一个会话, 而sequence number 会在每次发送echo请求后递增. 收到echo的主机或路由器返回同一个值与之匹配
2 数据结构
(1)IP报头格式
//定义IP首部
typedef struct _iphdr{
unsigned char h_lenver; //4 位IP版本号+4位首部长度
unsigned char tos; //8位服务类型TOS
unsigned short total_len; //16位IP包总长度(字节)
unsigned short ident; //1 6位标识, 用于辅助IP包的拆装,本实验不用,置零
unsigned short frag_and_flags; //3位标志位+13位偏移位, 也是用于IP包的拆装,本实验不用,置零
unsigned char ttl; //8位IP包生存时间 TTL
unsigned char proto; //8位协议 (TCP, UDP 或其他), 本实验置ICMP,置为1
unsigned short checksum; //16位IP首部校验和,最初置零,等所有包头都填写正确后,计算并替换.
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}IP_HEADER;
(2)ICMP报头格式
//定义ICMP首部
typedef struct _icmphdr{
unsigned char i_type; //8位类型, 本实验用 8: ECHO 0:ECHO REPLY
unsigned char i_code; //8位代码, 本实验置零
unsigned short i_cksum; //16位校验和, 从TYPE开始,直到最后一位用户数据,如果为字节数为奇数则补充一位
unsigned short i_id ; //识别号(一般用进程号作为识别号), 用于匹配ECHO和ECHO REPLY包
unsigned short i_seq ; //报文序列号, 用于标记ECHO报文顺序
unsigned int timestamp; //时间戳
}ICMP_HEADER;
总体设计
ICMP协议中的发送、接收ICMP回送请求报文,回送应答报文流程图。
4.VC中网络套接字Winsock编程基础
在VC中进行WINSOCK的API编程开发的时候,需要在项目中使用下面三个文件,否则会出现编译错误。
1.WINSOCK.H: 这是WINSOCK API的头文件,需要包含在项目中。
2.WSOCK32.LIB: WINSOCK API连接库文件。在使用中,一定要把它作为项目的非缺省的连接库包含到项目文件中去。
3.WINSOCK.DLL: WINSOCK的动态连接库,位于WINDOWS的安装目录下。
几个基本的套接字:
创建套接字——socket()
功能:使用前创建一个新的套接字
格式:SOCKET PASCAL FAR socket(int af,int type,int procotol);
参数:af: 通信发生的区域
type: 要建立的套接字类型
procotol: 使用的特定协议
2、指定本地地址——bind()
功能:将套接字地址与所创建的套接字号联系起来。
格式:int PASCAL FAR bind(SOCKET s,const struct sockaddr FAR * name,int namelen);
参数:s: 是由socket()调用返回的并且未作连接的套接字描述符(套接字号)。
其它:没有错误,bind()返回0,否则SOCKET_ERROR
地址结构说明:
struct sockaddr_in
{
short sin_family;//AF_INET
u_short sin_port;//16位端口号,网络字节顺序
struct in_addr sin_addr;//32位IP地址,网络字节顺序
char sin_zero[8];//保留
}
建立套接字连接——connect()和accept()
功能:共同完成连接工作
格式:int PASCAL FAR connect(SOCKET s,const struct sockaddr FAR * name,int namelen);
SOCKET PASCAL FAR accept(SOCKET s,struct sockaddr FAR * name,int FAR * addrlen);
参数:同上
4、监听连接——listen()
功能:用于面向连接服务器,表明它愿意接收连接。
格式:int PASCAL FAR listen(SOCKET s, int backlog);
5、数据传输——send()与recv()
功能:数据的发送与接收
格式:int PASCAL FAR send(SOCKET s,const char FAR * buf,int len,int flags);
int PASCAL FAR recv(SOCKET s,const char FAR * buf,int len,int flags);
参数:buf:指向存有传输数据的缓冲区的指针。
6、多路复用——select()
功能:用来检测一个或多个套接字状态。
格式:int PASCAL FAR select(int nfds,fd_set FAR * readfds,fd_set FAR * writefds,
fd_set FAR * exceptfds,const struct timeval FAR * timeout);
参数:readfds:指向要做读检测的指针
writefds:指向要做写检测的指针
exceptfds:指向要检测是否出错的指针
timeout:最大等待时间
7、关闭套接字——closesocket()
功能:关闭套接字s
格式:BOOL PASCAL FAR closesocket(SOCKET s);
5 部分程序代码
//初始化SOCKET
WSADATA wsaData;
iErrorCode = WSAStartup(MAKEWORD(2,2),&wsaData);
CheckSockError(iErrorCode, "WSAStartup");
sockRaw = socket(AF_INET , SOCK_RAW , IPPROTO_ICMP); //原始套接字
CheckSockError(sockRaw, "socket");
//设置超时时间
timeout = time;
iErrorCode = setsockopt(sockRaw,SOL_SOCKET,SO_RCVTIMEO,(char*)&timeout,sizeof(timeout));//设置接受延时
CheckSockError(iErrorCode, "SO_RCVTIMEO");
timeout = time;
iErrorCode = setsockopt(sockRaw,SOL_SOCKET,SO_SNDTIMEO,(char*)&timeout,sizeof(timeout));//设置发送延时
CheckSockError(iErrorCode, "SO_SNDTIMEO");
//获得目标主机IP
memset(&dest,0,sizeof(dest));//初始化dest结构
dest.sin_family = AF_INET; //填充SOCKADDR_IN结构内容
if((dest.sin_addr.s_addr = inet_addr(lpdest)) == INADDR_NONE)
{
if((hp = gethostbyname(lpdest)) != NULL) //目的主机名字不为空
{
memcpy(&(dest.sin_addr),hp->h_addr_list[0],hp->h_length);
dest.sin_family = hp->h_addrtype;
printf("dest.sin_addr = %s\n",inet_ntoa(dest.sin_addr));
}
else
{
CheckSockError(SOCKET_ERROR, "gethostbyname()");
}
}
//创建ICMP数据包
datasize += sizeof(ICMP_HEADER); //包长
icmp_data = (char *)malloc(1024); //创建icmp数据报内存空间
recvbuf = (char *)malloc(1024); //接收icmp包缓冲区
if((!icmp_data) || (!recvbuf))
{
CheckSockError(SOCKET_ERROR, "malloc()");
}
memset(icmp_data,0,MAX_PACKET); //初始化icmp_data
FillICMPData(icmp_data,datasize); //填充icmp包
printf("Pinging %s with %d bytes of data(timeout = %d ms):\n\n",inet_ntoa(dest.sin_addr),datasize,timeout );
//发送与接收ICMP数据包
while(1)
{
memset(recvbuf,0,MAX_PACKET); //初始化接受缓冲区
static int nCount = 0; //设置发送icmp包的次数,一般为4
if(nCount++ ==4) break;
((ICMP_HEADER*)icmp_data)->i_cksum = 0; //初设校验和为0
((ICMP_HEADER*)icmp_data)->timestamp = GetTickCount(); //获得目前时间
((ICMP_HEADER*)icmp_data)->i_seq = seq_no++; //icmp数据报的序列号
((ICMP_HEADER*)icmp_data)->i_cksum =
checksum((USHORT*)icmp_data,datasize);//计算校验和
iErrorCode = sendto(sockRaw,icmp_data,datasize,0,(struct sockaddr*)&dest,sizeof(dest));//发送icmp数据报
if(iErrorCode == SOCKET_ERROR) //错误检查
{
if(WSAGetLastError() == WSAETIMEDOUT)
{
printf("timed out\n");
continue;
}
CheckSockError(SOCKET_ERROR, "sendto()");
}
if(iErrorCode < datasize)
{
printf("Wrote %d bytes\n",iErrorCode);
}
int fromlen = sizeof(from);//接受icmp包长度
iErrorCode = recvfrom(sockRaw,recvbuf,MAX_PACKET,0,(struct sockaddr*)&from,&fromlen);//接受icmp包
if(iErrorCode == SOCKET_ERROR)
{
if(WSAGetLastError() == WSAETIMEDOUT)
{
printf("timed out\n");
continue;
}
CheckSockError(SOCKET_ERROR, "recvfrom()");
}
DecodeICMPHeader(recvbuf,iErrorCode,&from); //分解icmp包头
Sleep(1000); //休眠一段时间
}
//SOCK错误处理程序
void CheckSockError(int iErrorCode, char *pErrorMsg)
{
if(iErrorCode==SOCKET_ERROR)
{
printf("%s Error:%d\n", pErrorMsg, GetLastError());
closesocket(sockRaw);
ExitProcess(0);
}
}
//填充数据
void FillICMPData(char *icmp_data, int datasize)
{
ICMP_HEADER *icmp_hdr = NULL;
char *datapart = NULL;
icmp_hdr = (ICMP_HEADER*)icmp_data;
icmp_hdr->i_type = ICMP_ECHO; //发送ping
// Request an ICMP echo
icmp_hdr->i_code = 0; //代码字段为0
icmp_hdr->i_id = (USHORT)GetCurrentProcessId(); //获得当前进程号
icmp_hdr->i_cksum = 0;
icmp_hdr->i_seq = 0; //初始化序列号
datapart = icmp_data + sizeof(ICMP_HEADER); //加上icmp包头
//
// Place some junk in the buffer
//
memset(datapart,‘E‘, datasize - sizeof(ICMP_HEADER)); //填充datapart
}
//计算检验和
USHORT checksum(USHORT *buffer, int size)
{
unsigned long cksum=0;
while (size > 1)
{
cksum += *buffer++;
size -= sizeof(USHORT);
}
if (size)
{
cksum += *(UCHAR*)buffer;
}
cksum = (cksum >> 16) + (cksum & 0xffff);
cksum += (cksum >>16);
return (USHORT)(~cksum);
}
//ICMP解包程序
void DecodeICMPHeader(char *buf, int bytes, struct sockaddr_in *from)
{
IP_HEADER *iphdr = NULL;
ICMP_HEADER *icmphdr = NULL;
unsigned short iphdrlen;
DWORD tick;
iphdr = (IP_HEADER *)buf;
// Number of 32-bit words * 4 = bytes
iphdrlen= sizeof(unsigned long) * (iphdr->h_lenver & 0xf); //计算ip包头长度
tick = GetTickCount();
if(bytes < iphdrlen + ICMP_MIN) //数据报太短,丢弃
{
printf("Too few bytes from %s\n",inet_ntoa(from->sin_addr));
}
icmphdr = (ICMP_HEADER*)(buf + iphdrlen);
if (icmphdr->i_type != ICMP_ECHOREPLY) //不是回送响应(ping应答),丢弃
{
printf("nonecho type %d recvd\n", icmphdr->i_type);
return;
}
// Make sure this is an ICMP reply to something we sent!
//
if (icmphdr->i_id != (USHORT)GetCurrentProcessId()) //id号不符合,丢弃
{
printf("someone else‘s packet!\n");
return ;
}
printf("%d bytes from %s:", bytes, inet_ntoa(from->sin_addr)); //输出正在使用的ip地址
printf(" icmp_seq = %d. ", icmphdr->i_seq); //输出序列号
printf(" time: %d ms", tick - icmphdr->timestamp); //输出所用时间
printf("\n");
return;
}
6实验结果
该程序用来检验网络中的一台目标主机是否可达,其功能相当与Windows系统自带的ping命令。例如当程序检验地址为218.199.74.46的目标主机时,可以返回如下信息。
转载:https://blog.csdn.net/ether_lai/article/details/19073843