编程实现发送ICMP协议数据包

ICMP 原理与代码及分析 专业 班级 学号 姓名 一 一 ICMP 协议简介协议简介 ICMP 全称 Internet Control Message Protocol 中文名为因特网控制报文协议 它工作在 OSI 的网络层 向数据通讯中的源主机报告错误 ICMP 可以实现故障隔离和故障恢复 网络本身是不可靠的 在网络传 输过程中 可能会发生许多突发事件并导致数据传输失败 网络层的 IP 协议是一个无连接的协议 它不 会处理网络层传输中的故障 而位于网络层的 ICMP 协议却恰好弥补了 IP 的缺限 它使用 IP 协议进行信 息传递 向数据包中的源端节点提供发生在网络层的错误信息反馈 ICMP 的报头长 8 字节 结构如图 1 所示 比特 0 7 8 15 16 比特 31 类型 0 或 8 代码 0 检验和 首部其余部分 未使用 数据 图 1 ICMP 报头结构 类型类型 标识生成的错误报文 它是 ICMP 报文中的第一个字段 代码代码 进一步地限定生成 ICMP 报文 该字段用来查找产生错误的原因 校验和校验和 存储了 ICMP 所使用的校验和值 未使用未使用 保留字段 供将来使用 起值设为 0 数据数据 包含了所有接受到的数据报的 IP 报头 还包含 IP 数据报中前 8 个字节的数据 ICMP 协议提供的诊断报文类型如表 1 所示 种类种类类型类型描述描述 3目的端不可达 4源点抑制 11超时 12参数问题 差错报文 5改变路由 8 或 0回显请求或应答 13 或 14时间戳请求或应答 17 或 18地址掩码请求或应答 查询报文 10 或 9路由询问和通告 表 1 ICMP 诊断报文类型 ICMP 提供多种类型的消息为源端节点提供网络层的故障信息反馈 它的报文类型可以归纳为以下 5 个大 类 诊断报文 类型 8 代码 0 类型 0 代码 0 目的不可达报文 类型 3 代码 0 15 重定向报文 类型 5 代码 0 4 超时报文 类型 11 代码 0 1 信息报文 类型 12 18 二 编程实现发送二 编程实现发送 ICMP 协议数据包协议数据包 代码功能 实现发送 ICMP 协议数据包 从而实现 DOS 下 ping 命令功能 1 代码简要分析代码简要分析 代码执行步骤 1 创建协议类型为 IPPROTO ICMP 的原始套接字 设置套接字的属性 2 创建并初始化 ICMP 封包 3 调用 sendto 函数向远程主机发送 ICMP 的请求 4 调用 recvfrom 函数接受 ICMP 响应 初始化 ICMP 头时先初始化消息的类型和代码域 之后应该是回显请求头 程序首先定义了 ICMP 头 的数据结构 ICMP HDR typedef struct icmp hdr unsigned char icmp type 消息类型 unsigned char icmp code 代码 unsigned short icmp checksum 校验和 下面是回显头 unsigned short icmp id 用来惟一标识此请求的 ID 号 通常设置为进程 ID unsigned short icmp sequence 序列号 unsigned long icmp timestamp 时间戳 ICMP HDR PICMP HDR 2 完整代码及解析完整代码及解析 include common initsock h include common protoinfo h include common comm h include CInitSock theSock typedef struct icmp hdr unsigned char icmp type 消息类型 unsigned char icmp code 代码 unsigned short icmp checksum 校验和 下面是回显头 unsigned short icmp id 用来惟一标识此请求的 ID 号 通常设置为进程 ID unsigned short icmp sequence 序列号 unsigned long icmp timestamp 时间戳 ICMP HDR PICMP HDR int main 目的 IP 地址 即要 Ping 的 IP 地址 char szDestIp 192 168 1 104 127 0 0 1 创建原始套节字 SOCKET sRaw socket AF INET SOCK RAW IPPROTO ICMP 设置接收超时 SetTimeout sRaw 1000 TRUE 设置目的地址 SOCKADDR IN dest dest sin family AF INET dest sin port htons 0 dest sin addr S un S addr inet addr szDestIp 创建 ICMP 封包 char buff sizeof ICMP HDR 32 ICMP HDR pIcmp ICMP HDR buff 填写 ICMP 封包数据 pIcmp icmp type 8 请求一个 ICMP 回显 pIcmp icmp code 0 pIcmp icmp id USHORT GetCurrentProcessId pIcmp icmp checksum 0 pIcmp icmp sequence 0 填充数据部分 可以为任意 memset 开始发送和接收 ICMP 封包 USHORT nSeq 0 char recvBuf 1024 SOCKADDR IN from int nLen sizeof from while TRUE static int nCount 0 int nRet if nCount 4 break pIcmp icmp checksum 0 pIcmp icmp timestamp GetTickCount pIcmp icmp sequence nSeq pIcmp icmp checksum checksum USHORT buff sizeof ICMP HDR 32 nRet sendto sRaw buff sizeof ICMP HDR 32 0 SOCKADDR if nRet SOCKET ERROR printf sendto failed d n WSAGetLastError return 1 nRet recvfrom sRaw recvBuf 1024 0 sockaddr if nRet SOCKET ERROR if WSAGetLastError WSAETIMEDOUT printf timed out n continue printf recvfrom failed d n WSAGetLastError return 1 下面开始解析接收到的 ICMP 封包 int nTick GetTickCount if nRet icmp type 0 回显 printf nonecho type d recvd n pRecvIcmp icmp type return 1 if pRecvIcmp icmp id GetCurrentProcessId printf someone else s packet n return 1 printf d bytes from s nRet inet ntoa from sin addr printf icmp seq d pRecvIcmp icmp sequence printf time d ms nTick pRecvIcmp icmp timestamp printf n Sleep 1000 return 0 三 代码结果分析三 代码结果分析 运行代码结果 源地址 192 168 1 101 目的地址 192 168 1 104 DOS 下使用 ping 命令 ping 192 168 1 104 结果 源地址 192 168 1 101 目的地址 192 168 1 104 由图可以分析出代码实现功能与 ping 命令功能类似 即代码会构建一个固定格式的 ICMP 请求数据 包 然后由 ICMP 协议将这个数据包连同地址 192 168 1 104 一起交给 IP 层协议 IP 层协议将以地 址 192 168 1 104 作为目的地址 本机 IP 地址 192 168 1 101 作为源地址 加上一些其他的控制信 息 构建一个 IP 数据包 并想办法得到 192 168 1 104 的 MAC 地址 物理地址 这是数据链路层协 议构建数据链路层的传输单元 帧所必需的 以便交给数据链路层构建一个数据帧 关键就在这 里 IP 层协议通过机器 B 的 IP 地址和自己的子网掩码 发现它跟自己属同一网络 就直接在本网络 内查找这台机器的 MAC 如果以前两机有过通信 在 A 机的 ARP 缓存表应该有 B 机 IP 与其 MAC 的映 射关系 如果没有 就发一个 ARP 请求广播 得到 B 机的 MAC 一并交给数据链路层 后者构建一个 数据帧 目的地址是 IP 层传过来的物理地址 源地址则是本机的物理地址 还要附加上一些控制信 息 依据以太网的介质访问规则 将它们传送出去 主机 B 收到这个数据帧后 先检查它的目的地址 并和本机的物理地址对比 如符合 则接收 否则 丢弃 接收后检查该数据帧 将 IP 数据包从帧中提取出来 交给本机的 IP 层协议 同样 IP 层检查 后 将有用的信息提取后交给 ICMP 协议 后者处理后 马上构建一个 ICMP 应答包 发送给主机 A 其过程和主机 A 发送 ICMP 请求包到主机 B 一模一样 由 wireshark 抓包 我们可以更清楚的看到两者的相似处 Wires