报文编程实现发送icmp协议详情大数据包

数据包mtu  时间:2021-04-19  阅读:()

实用文档

ICMP原理与代码及分析

专业

班级

学号

姓名

标准文案

一、 ICMP协议简介

ICMP全称Internet Control Message Protocol  中文名为因特网控制报文协议。它工作在 OSI的网络层向数据通讯中的源主机报告错误。 ICMP可以实现故障隔离和故障恢复。 网络本身是不可靠的在网络传输过程中可能会发生许多突发事件并导致数据传输失败。 网络层的 IP协议是一个无连接的协议它不会处理网络层传输中的故障而位于网络层的 ICMP协议却恰好弥补了 IP的缺限它使用 IP协议进行信息传递 向数据包中的源端节点提供发生在网络层的错误信息反馈。 ICMP的报头长 8字节结构如图 1所示。

比特0 7 8 15 16 比特31

图 1 ICMP报头结构

类型标识生成的错误报文它是 ICMP报文中的第一个字段

代码进一步地限定生成 ICMP报文。该字段用来查找产生错误的原因

校验和存储了 ICMP所使用的校验和值。

未使用保留字段供将来使用起值设为 0

数据包含了所有接受到的数据报的 IP报头。还包含 IP数据报中前 8个字节的数据

ICMP协议提供的诊断报文类型如表 1所示。

表1 ICMP诊断报文类型

ICMP提供多种类型的消息为源端节点提供网络层的故障信息反馈它的报文类型可以归纳为以下 5个大类

诊断报文类型 8代码0类型0代码0 

目的不可达报文类型 3代码0-15  

重定向报文类型 5代码0-4 

超时报文类型 1 1 代码0-1  

信息报文类型 12-18  。

二、编程实现发送 ICMP协议数据包

代码功能实现发送 ICMP协议数据包从而实现 DOS下ping命令功能。

1 .代码简要分析

代码执行步骤

 1  创建协议类型为 IPPROTO_ICMP的原始套接字设置套接字的属性。

2 创建并初始化ICMP封包。

3 调用sendto函数向远程主机发送 ICMP的请求。

4 调用recvfrom函数接受I CM P响应。

初始化ICMP头时先初始化消息的类型和代码域 之后应该是回显请求头。 程序首先定义了 ICMP头的数据结构 ICMP_HDR。typedef struct icmp_hdr

{unsigned char icmp_type; // 消息类型unsigned char icmp_code; //代码unsigned short icmp_checksum; //校验和

//下面是回显头unsigned short icmp_id; //用来惟一标识此请求的 ID号通常设置为进程 IDunsigned short icmp_sequence; //序列号unsigned long icmp_timestamp; // 时间戳

} ICMP_HDR, *PICMP_HDR;

2.完整代码及解析

#include". ./common/initsock.h"

#include". ./common/protoinfo.h"

#include". ./common/comm.h"

#include<stdio.h>

CInitSock theSock;typedef struct icmp_hdr

{unsigned char icmp_type; // 消息类型unsigned char icmp_code; //代码unsigned short icmp_checksum; //校验和

//下面是回显头unsigned short icmp_id; //用来惟一标识此请求的 ID号通常设置为进程 IDunsigned short icmp_sequence; //序列号unsigned long icmp_timestamp; // 时间戳

} ICMP_HDR, *PICMP_HDR;int main()

{

// 目的IP地址 即要Ping的IP地址char szDestIp[]="192.168.1 .104"; // 127.0.0.1

// 创建原始套节字

// 设置接收超时

SetTimeout(sRaw, 1000,TRUE);

// 设置目的地址

SOCKADDR_IN dest;dest.sin_fami ly=AF_I NET;dest.sin_port=htons(0);dest.sin_addr .S_un.S_addr=inet_addr(szDestIp);

// 创建ICMP封包char buff[sizeof(ICMP_HDR)+32];

ICMP_HDR*pIcmp=(ICMP_HDR*)buff;

// 填写ICMP封包数据pIcmp->icmp_type=8; //请求一个 ICMP回显pIcmp->icmp_code=0;pIcmp->icmp_id=(USHORT): :GetCurrentProcessId();pIcmp->icmp_checksum=0;pIcmp->icmp_sequence=0;

// 填充数据部分可以为任意memset(&buff[sizeof(ICMP_HDR)], 'E',32);

// 开始发送和接收 ICMP封包

USHORT nSeq=0;char recvBuf[1024];

SOCKADDR_IN from;int nLen=sizeof(from);whi le(TRUE)

{static int nCount=0;int nRet;if(nCount++==4)break;pIcmp->icmp_checksum=0;pIcmp->icmp_timestamp=: :GetTickCount();pIcmp->icmp_sequence=nSeq++;pIcmp->icmp_checksum=checksum((USHORT*)buff, sizeof(ICMP_HDR)+32);nRet=: :sendto(sRaw,buff,sizeof(ICMP_HDR)+32,0, (SOCKADDR*)&dest,sizeof(dest));if(nRet==SOCKET_ERROR)

{printf("sendto() fai led:%d\n", : :WSAGetLastError());return-1;

}

n Ret=: :recvfrom(sRaw, recvBuf, 1024, 0, (sockaddr*)&from,&nLe n);if(nRet==SOCKET_ERROR)

{if(: :WSAGetLastError()==WSAETI M EDOUT)

{printf(" timed out\n");conti nue;

}printf(" recvfrom() fai led:%d\n", : :WSAGetLastError());return-1;

}

// 下面开始解析接收到的 ICMP封包int nTick=: :GetTickCount();if(nRet<sizeof(I PHeader)+sizeof(ICMP_HDR))

{printf("Too few bytes from%s\n", : : inet_ntoa(from.sin_addr));

}

//接收到的数据中包含 IP头 IP头大小为 20个字节所以加 20得到ICMP头

ICMP_HDR* pRecvIcmp =(ICM P_HDR*)(recvBuf +

20); //(ICM P_HDR*)(recvBuf +sizeof(IPHeader));if(pRecvIcmp->icmp_type!=0) // 回显

{printf("nonecho type%d recvd\n", pRecvIcmp->icmp_type);return-1;

}if(pRecvIcmp->icmp_id !=: :GetCurrentProcessId())

{printf("someone else's packet! \n");return-1;

}printf("%d bytes from%s:", nRet, inet_ntoa(from.sin_addr));printf(" icmp_seq=%d. ", pRecvIcmp->icmp_sequence);printf(" time:%d ms", nTick-pRecvIcmp->icmp_timestamp);printf(" \n");

: :Sleep(1000);

}return 0;

}

三、代码结果分析

运行代码结果 源地址 192.168.1 .101 目的地址 192.168.1 .104 

由图可以分析出代码实现功能与 ping命令功能类似。 即代码会构建一个固定格式的 ICMP请求数据包然后由 ICMP协议将这个数据包连同地址 “192.168.1 .104 ”一起交给IP层协议 IP层协议将以地址

“ 192.168.1 .104作为目”的地址本机IP地址192.168.1 .101作为源地址加上一些其他的控制信息构建一个IP数据包并想办法得到192.168.1.104的MAC地址物理地址这是数据链路层协议构

建数据链路层的传输单元 ——帧所必需的  以便交给数据链路层构建一个数据帧。关键就在这里 IP层协议通过机器 B的IP地址和自己的子网掩码 发现它跟自己属同一网络 就直接在本网络内查找这台机器的MAC,如果以前两机有过通信在 A机的ARP缓存表应该有 B机I P与其MAC的映射关系如果没有就发一个 ARP请求广播得到 B机的MAC,一并交给数据链路层。后者构建一个数据帧目的地址是IP层传过来的物理地址源地址则是本机的物理地址还要附加上一些控制信息依据以太网的介质访问规则将它们传送出去。

主机B收到这个数据帧后先检查它的目的地址并和本机的物理地址对比如符合则接收否则丢弃。接收后检查该数据帧将 IP数据包从帧中提取出来交给本机的 IP层协议。 同样 IP层检查后将有用的信息提取后交给 ICMP协议后者处理后马上构建一个 ICMP应答包发送给主机 A其过程和主机 A发送ICMP请求包到主机 B一模一样。

由wireshark 抓包我们可以更清楚的看到两者的相似处。

Wireshark抓到代码的数据包 源地址 192.168.1 .101 目的地址 192.168.1 .104 

ATCLOUD-KVM架构的VPS产品$4.5,杜绝DDoS攻击

ATCLOUD.NET怎么样?ATCLOUD.NET主要提供KVM架构的VPS产品、LXC容器化产品、权威DNS智能解析、域名注册、SSL证书等海外网站建设服务。 其大部分数据中心是由OVH机房提供,其节点包括美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国以及新加坡。 提供超过480Gbps的DDoS高防保护,杜绝DDoS攻击骚扰,比较适合海外建站等业务。官方网站:点击访问ATCLOUD官网活...

瓜云互联-美国洛杉矶高防CN2高防云服务器,新老用户均可9折促销!低至32.4元/月!

瓜云互联一直主打超高性价比的海外vps产品,主要以美国cn2、香港cn2线路为主,100M以内高宽带,非常适合个人使用、企业等等!安全防护体系 弹性灵活,能为提供简单、 高效、智能、快速、低成本的云防护,帮助个人、企业从实现网络攻击防御,同时也承诺产品24H支持退换,不喜欢可以找客服退现,诚信自由交易!官方网站:点击访问瓜云互联官网活动方案:打折优惠策略:新老用户购买服务器统统9折优惠预存返款活动...

物语云-VPS-美国洛杉矶VPS无限流量云windows大带宽100M不限流量 26/月起

物语云计算怎么样?物语云计算(MonogatariCloud)是一家成立于2016年的老牌国人商家,主营国内游戏高防独服业务,拥有多家机房资源,产品质量过硬,颇有一定口碑。本次带来的是特惠活动为美国洛杉矶Cera机房的不限流量大带宽VPS,去程直连回程4837,支持免费安装Windows系统。值得注意的是,物语云采用的虚拟化技术为Hyper-v,因此并不会超售超开。一、物语云官网点击此处进入物语云...

数据包mtu为你推荐
流量支付宝x-router设置路由器是我的上网设置是x怎么弄联通版iphone4s苹果4s是联通版,或移动版,或全网通如何知道?谷歌sbSb是什么意思?win7关闭135端口win7系统 怎么关闭135 445 端口 修改注册表 创建IP安全策略 也试过 就是关不了 还望高手指教迅雷雷鸟啊啊,想下载《看门狗》可13GB的大小,我每秒才450KB,我该怎么样才能大幅度地免费提高电脑下载div居中DIV怎么居中安卓4.4.4安卓这个界面到底是干嘛的?安卓4.4.4,关于手机按5下Android版本,出个k转,然后就进来了webmessengerMSN无法登陆怎么办啊?周鸿祎3721周鸿祎跟360金融是什么关系啊?
虚拟主机提供商 域名服务器是什么 新通用顶级域名 优惠码 好看的桌面背景图 圣诞节促销 dd444 空间论坛 域名评估 免费申请个人网站 天翼云盘 Updog 河南移动梦网 免费asp空间 东莞服务器托管 cdn网站加速 godaddy退款 建站行业 linuxvi命令 免费php空间申请 更多