实用文档
ICMP原理与代码及分析
专业
班级
学号
姓名
标准文案
一、 ICMP协议简介
ICMP全称Internet Control Message Protocol 中文名为因特网控制报文协议。它工作在 OSI的网络层向数据通讯中的源主机报告错误。 ICMP可以实现故障隔离和故障恢复。 网络本身是不可靠的在网络传输过程中可能会发生许多突发事件并导致数据传输失败。 网络层的 IP协议是一个无连接的协议它不会处理网络层传输中的故障而位于网络层的 ICMP协议却恰好弥补了 IP的缺限它使用 IP协议进行信息传递 向数据包中的源端节点提供发生在网络层的错误信息反馈。 ICMP的报头长 8字节结构如图 1所示。
比特0 7 8 15 16 比特31
图 1 ICMP报头结构
类型标识生成的错误报文它是 ICMP报文中的第一个字段
代码进一步地限定生成 ICMP报文。该字段用来查找产生错误的原因
校验和存储了 ICMP所使用的校验和值。
未使用保留字段供将来使用起值设为 0
数据包含了所有接受到的数据报的 IP报头。还包含 IP数据报中前 8个字节的数据
ICMP协议提供的诊断报文类型如表 1所示。
表1 ICMP诊断报文类型
ICMP提供多种类型的消息为源端节点提供网络层的故障信息反馈它的报文类型可以归纳为以下 5个大类
诊断报文类型 8代码0类型0代码0
目的不可达报文类型 3代码0-15
重定向报文类型 5代码0-4
超时报文类型 1 1 代码0-1
信息报文类型 12-18 。
二、编程实现发送 ICMP协议数据包
代码功能实现发送 ICMP协议数据包从而实现 DOS下ping命令功能。
1 .代码简要分析
代码执行步骤
1 创建协议类型为 IPPROTO_ICMP的原始套接字设置套接字的属性。
2 创建并初始化ICMP封包。
3 调用sendto函数向远程主机发送 ICMP的请求。
4 调用recvfrom函数接受I CM P响应。
初始化ICMP头时先初始化消息的类型和代码域 之后应该是回显请求头。 程序首先定义了 ICMP头的数据结构 ICMP_HDR。typedef struct icmp_hdr
{unsigned char icmp_type; // 消息类型unsigned char icmp_code; //代码unsigned short icmp_checksum; //校验和
//下面是回显头unsigned short icmp_id; //用来惟一标识此请求的 ID号通常设置为进程 IDunsigned short icmp_sequence; //序列号unsigned long icmp_timestamp; // 时间戳
} ICMP_HDR, *PICMP_HDR;
2.完整代码及解析
#include". ./common/initsock.h"
#include". ./common/protoinfo.h"
#include". ./common/comm.h"
#include<stdio.h>
CInitSock theSock;typedef struct icmp_hdr
{unsigned char icmp_type; // 消息类型unsigned char icmp_code; //代码unsigned short icmp_checksum; //校验和
//下面是回显头unsigned short icmp_id; //用来惟一标识此请求的 ID号通常设置为进程 IDunsigned short icmp_sequence; //序列号unsigned long icmp_timestamp; // 时间戳
} ICMP_HDR, *PICMP_HDR;int main()
{
// 目的IP地址 即要Ping的IP地址char szDestIp[]="192.168.1 .104"; // 127.0.0.1
// 创建原始套节字
// 设置接收超时
SetTimeout(sRaw, 1000,TRUE);
// 设置目的地址
SOCKADDR_IN dest;dest.sin_fami ly=AF_I NET;dest.sin_port=htons(0);dest.sin_addr .S_un.S_addr=inet_addr(szDestIp);
// 创建ICMP封包char buff[sizeof(ICMP_HDR)+32];
ICMP_HDR*pIcmp=(ICMP_HDR*)buff;
// 填写ICMP封包数据pIcmp->icmp_type=8; //请求一个 ICMP回显pIcmp->icmp_code=0;pIcmp->icmp_id=(USHORT): :GetCurrentProcessId();pIcmp->icmp_checksum=0;pIcmp->icmp_sequence=0;
// 填充数据部分可以为任意memset(&buff[sizeof(ICMP_HDR)], 'E',32);
// 开始发送和接收 ICMP封包
USHORT nSeq=0;char recvBuf[1024];
SOCKADDR_IN from;int nLen=sizeof(from);whi le(TRUE)
{static int nCount=0;int nRet;if(nCount++==4)break;pIcmp->icmp_checksum=0;pIcmp->icmp_timestamp=: :GetTickCount();pIcmp->icmp_sequence=nSeq++;pIcmp->icmp_checksum=checksum((USHORT*)buff, sizeof(ICMP_HDR)+32);nRet=: :sendto(sRaw,buff,sizeof(ICMP_HDR)+32,0, (SOCKADDR*)&dest,sizeof(dest));if(nRet==SOCKET_ERROR)
{printf("sendto() fai led:%d\n", : :WSAGetLastError());return-1;
}
n Ret=: :recvfrom(sRaw, recvBuf, 1024, 0, (sockaddr*)&from,&nLe n);if(nRet==SOCKET_ERROR)
{if(: :WSAGetLastError()==WSAETI M EDOUT)
{printf(" timed out\n");conti nue;
}printf(" recvfrom() fai led:%d\n", : :WSAGetLastError());return-1;
}
// 下面开始解析接收到的 ICMP封包int nTick=: :GetTickCount();if(nRet<sizeof(I PHeader)+sizeof(ICMP_HDR))
{printf("Too few bytes from%s\n", : : inet_ntoa(from.sin_addr));
}
//接收到的数据中包含 IP头 IP头大小为 20个字节所以加 20得到ICMP头
ICMP_HDR* pRecvIcmp =(ICM P_HDR*)(recvBuf +
20); //(ICM P_HDR*)(recvBuf +sizeof(IPHeader));if(pRecvIcmp->icmp_type!=0) // 回显
{printf("nonecho type%d recvd\n", pRecvIcmp->icmp_type);return-1;
}if(pRecvIcmp->icmp_id !=: :GetCurrentProcessId())
{printf("someone else's packet! \n");return-1;
}printf("%d bytes from%s:", nRet, inet_ntoa(from.sin_addr));printf(" icmp_seq=%d. ", pRecvIcmp->icmp_sequence);printf(" time:%d ms", nTick-pRecvIcmp->icmp_timestamp);printf(" \n");
: :Sleep(1000);
}return 0;
}
三、代码结果分析
运行代码结果 源地址 192.168.1 .101 目的地址 192.168.1 .104
由图可以分析出代码实现功能与 ping命令功能类似。 即代码会构建一个固定格式的 ICMP请求数据包然后由 ICMP协议将这个数据包连同地址 “192.168.1 .104 ”一起交给IP层协议 IP层协议将以地址
“ 192.168.1 .104作为目”的地址本机IP地址192.168.1 .101作为源地址加上一些其他的控制信息构建一个IP数据包并想办法得到192.168.1.104的MAC地址物理地址这是数据链路层协议构
建数据链路层的传输单元 ——帧所必需的 以便交给数据链路层构建一个数据帧。关键就在这里 IP层协议通过机器 B的IP地址和自己的子网掩码 发现它跟自己属同一网络 就直接在本网络内查找这台机器的MAC,如果以前两机有过通信在 A机的ARP缓存表应该有 B机I P与其MAC的映射关系如果没有就发一个 ARP请求广播得到 B机的MAC,一并交给数据链路层。后者构建一个数据帧目的地址是IP层传过来的物理地址源地址则是本机的物理地址还要附加上一些控制信息依据以太网的介质访问规则将它们传送出去。
主机B收到这个数据帧后先检查它的目的地址并和本机的物理地址对比如符合则接收否则丢弃。接收后检查该数据帧将 IP数据包从帧中提取出来交给本机的 IP层协议。 同样 IP层检查后将有用的信息提取后交给 ICMP协议后者处理后马上构建一个 ICMP应答包发送给主机 A其过程和主机 A发送ICMP请求包到主机 B一模一样。
由wireshark 抓包我们可以更清楚的看到两者的相似处。
Wireshark抓到代码的数据包 源地址 192.168.1 .101 目的地址 192.168.1 .104
ATCLOUD.NET怎么样?ATCLOUD.NET主要提供KVM架构的VPS产品、LXC容器化产品、权威DNS智能解析、域名注册、SSL证书等海外网站建设服务。 其大部分数据中心是由OVH机房提供,其节点包括美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国以及新加坡。 提供超过480Gbps的DDoS高防保护,杜绝DDoS攻击骚扰,比较适合海外建站等业务。官方网站:点击访问ATCLOUD官网活...
瓜云互联一直主打超高性价比的海外vps产品,主要以美国cn2、香港cn2线路为主,100M以内高宽带,非常适合个人使用、企业等等!安全防护体系 弹性灵活,能为提供简单、 高效、智能、快速、低成本的云防护,帮助个人、企业从实现网络攻击防御,同时也承诺产品24H支持退换,不喜欢可以找客服退现,诚信自由交易!官方网站:点击访问瓜云互联官网活动方案:打折优惠策略:新老用户购买服务器统统9折优惠预存返款活动...
物语云计算怎么样?物语云计算(MonogatariCloud)是一家成立于2016年的老牌国人商家,主营国内游戏高防独服业务,拥有多家机房资源,产品质量过硬,颇有一定口碑。本次带来的是特惠活动为美国洛杉矶Cera机房的不限流量大带宽VPS,去程直连回程4837,支持免费安装Windows系统。值得注意的是,物语云采用的虚拟化技术为Hyper-v,因此并不会超售超开。一、物语云官网点击此处进入物语云...