目录
ICMP协议介绍
Tracert实现原理
代码部分
测试结果
ICMP协议介绍
ICMP是internet控制报文协议,它是TCP/IP协议族的一个子协议,用于IP主机、路由器之间传递控制消息。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。从技术角度说,ICMP就是一个“错误侦测与回报机制”,其目的就是让我们能够检测网络的连接状况,也能确保连线的准确性,其功能主要有:
· 侦测远端主机是否存在。
· 建立及维护路由资料。
· 重导资料传送路径(ICMP重定向)。
· 资料流量控制。
ICMP 是个非常有用的协议﹐尤其是当我们要对网路连接状况进行判断的时候。
它传递差错报文以及其他需要注意的信息,经常供IP层或更高层协议(TCP或UDP)使用。所以它经常被认为是IP层的一个组成部分。它在IP数据报文中的封装如下:
ICMP的数据报文格式如下所示。所有报文的前4个字节都是一样的,其他的因报文类型不同而不一样。类型字段可以有15个不同的值,用以描述不同的ICMP报文。校验和字段覆盖整个ICMP报文,使用了和IP首部检验和一样的算法,详细请搜索TCP/IP检验和算法。
不同类型的报文是由类型字段和代码字段来共同决定。下表是各种类型的ICMP报文。
根据上表可知,ICMP协议大致分为两类,一种是查询报文,一种是差错报文。查询报文是用一对请求和应答定义的,它通常有以下几种用途:
而差错报文通常包含了引起错误的IP数据报的第一个分片的IP首部(和选项),加上该分片数据部分的前8个字节。RFC 792规范中定义的这8个字节中包含了该分组运输层首部的所有分用信息,这样运输层协议就可以向正确的进程提交ICMP差错报文。
当传送IP数据包发生错误时,比如主机不可达,端口不可达等,ICMP协议就会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这也就是为什么说建立在IP层以上的协议是可能做到安全的原因。由上面可知,ICMP数据包由8bit的错误类型和8bit的代码和16bit的校验和组成,而前 16bit就组成了ICMP所要传递的信息。由数据链路层所能发送的最大数据帧,即MTU(Maximum Transmission Unit)为1500,计算易知ICMP协议在实际传输中数据包为:20字节IP首部 + 8字节ICMP首部+ 1472字节(数据大小)。
尽管在大多数情况下,错误的包传送应该给出ICMP报文,但是在特殊情况下,是不产生ICMP错误报文的。如下
Tracert实现原理
Tracert程序关键是对IP头部生存时间(time to live)TTL字段的使用,程序实现时是向目地主机发送一个ICMP回显请求消息,初始时TTL等于1,这样当该数据报抵达途中的第一个路由器时,TTL的值就被减为0,导致发生超时错误,因此该路由生成一份ICMP超时差错报文返回给源主机。随后,主机将数据报的TTL值递增1,以便IP报能传送到下一个路由器,并由下一个路由器生成ICMP超时差错报文返回给源主机。不断重复这个过程,直到数据报达到最终的目地主机,此时目地主机将返回ICMP回显应答消息。这样,源主机只需对返回的每一份ICMP报文进行解析处理,就可以掌握数据报从源主机到达目地主机途中所经过的路由信息。
代码部分
#include
#include
#include
#pragma comment(lib,"ws2_32.lib")
using namespace std;
//IP报头
typedef struct
{
unsigned char hdr_len:4; //4位头部长度
unsigned char version:4; //4位版本号
unsigned char tos; //8位服务类型
unsigned short total_len; //16位总长度
unsigned short identifier; //16位标识符
unsigned short frag_and_flags; //3位标志加13位片偏移
unsigned char ttl; //8位生存时间
unsigned char protocol; //8位上层协议号
unsigned short checksum; //16位效验和
unsigned long sourceIP; //32位源IP地址
unsigned long destIP; //32位目的IP地址
}IP_HEADER;
//ICMP报头
typedef struct
{
BYTE type; //8位类型字段
BYTE code; //8位代码字段
USHORT cksum; //16位效验和
USHORT id; //16位标识符
USHORT seq; //16位序列号
}ICMP_HEADER;
//报文解码结构
typedef struct
{
USHORT usSeqNo; //序列号
DWORD dwRoundTripTime; //返回时间
in_addr dwIPaddr; //返回报文的IP地址
}DECODE_RESULT;
//计算网际效验和函数
USHORT checksum(USHORT *pBuf,int iSize)
{
unsigned long cksum=0;
while(iSize>1)
{
cksum+=*pBuf++;
iSize-=sizeof(USHORT);
}
if(iSize)
{
cksum+=*(USHORT*)pBuf;
}
cksum=(cksum>>16)+(cksum&0xffff);
cksum+=(cksum>>16);
return(USHORT)(~cksum);
}
//对数据包进行解码
BOOL DecodeIcmpResponse(char *pBuf,int iPacketSize,DECODE_RESULT &DecodeResult,BYTE ICMP_ECHO_REPLY,BYTE ICMP_TIMEOUT)
{
//检查数据报大小的合法性
IP_HEADER *pIpHdr=(IP_HEADER*)pBuf;
int iIpHdrLen=pIpHdr->hdr_len*4;
if(iPacketSize<(int)(iIpHdrLen+sizeof(ICMP_HEADER)))
return FALSE;
//根据ICMP报文类型提取ID字段和序列号字段
ICMP_HEADER *pIcmpHdr=(ICMP_HEADER*)(pBuf+iIpHdrLen);
USHORT usID,usSquNo;
if(pIcmpHdr->type==ICMP_ECHO_REPLY) //ICMP回显应答报文
{
usID=pIcmpHdr->id; //报文ID
usSquNo=pIcmpHdr->seq; //报文序列号
}
else if(pIcmpHdr->type==ICMP_TIMEOUT) //ICMP超时差错报文
{
char *pInnerIpHdr=pBuf+iIpHdrLen+sizeof(ICMP_HEADER); //载荷中的IP头
int iInnerIPHdrLen=((IP_HEADER*)pInnerIpHdr)->hdr_len*4; //载荷中的IP头长
ICMP_HEADER *pInnerIcmpHdr=(ICMP_HEADER*)(pInnerIpHdr+iInnerIPHdrLen);//载荷中的ICMP头
usID=pInnerIcmpHdr->id; //报文ID
usSquNo=pInnerIcmpHdr->seq; //序列号
}else{
return false;
}
//检查ID和序列号以确定收到期待数据报
if(usID!=(USHORT)GetCurrentProcessId()||usSquNo!=DecodeResult.usSeqNo)
{
return false;
}
//记录IP地址并计算往返时间
DecodeResult.dwIPaddr.s_addr=pIpHdr->sourceIP;
DecodeResult.dwRoundTripTime=GetTickCount()-DecodeResult.dwRoundTripTime;
//处理正确收到的ICMP数据报
if(pIcmpHdr->type==ICMP_ECHO_REPLY||pIcmpHdr->type==ICMP_TIMEOUT)
{
//输出往返时间信息
if(DecodeResult.dwRoundTripTime)
cout<<" "<>IpAddress;
//得到IP地址
u_long ulDestIP=inet_addr(IpAddress);
//转换不成功时按域名解析
if(ulDestIP==INADDR_NONE)
{
hostent *pHostent=gethostbyname(IpAddress);
if(pHostent)
{
ulDestIP=(*(in_addr*)pHostent->h_addr).s_addr;
}
else
{
cout<<"输入的IP地址或域名无效"<type=ICMP_ECHO_REQUEST; //类型为请求回显
pIcmpHeader->code=0; //代码字段为0
pIcmpHeader->id=(USHORT)GetCurrentProcessId(); //ID字段为当前进程号
memset(IcmpSendBuf+sizeof(ICMP_HEADER),'E',DEF_ICMP_DATA_SIZE); //数据字段
USHORT usSeqNo=0; //ICMP报文序列号
int iTTL=1; //TTL初始值为1
BOOL bReachDestHost=FALSE; //循环退出标志
int iMaxHot=DEF_MAX_HOP; //循环的最大次数
DECODE_RESULT DecodeResult; //传递给报文解码函数的结构化参数
while(!bReachDestHost&&iMaxHot--)
{
//设置IP报头的TTL字段
setsockopt(sockRaw,IPPROTO_IP,IP_TTL,(char*)&iTTL,sizeof(iTTL));
cout<cksum=0; //效验和先置为0
((ICMP_HEADER*)IcmpSendBuf)->seq=htons(usSeqNo++); //填充序列号
((ICMP_HEADER*)IcmpSendBuf)->cksum=checksum((USHORT*)IcmpSendBuf,sizeof(ICMP_HEADER)+DEF_ICMP_DATA_SIZE); //计算效验和
//记录序列号和当前时间
DecodeResult.usSeqNo=((ICMP_HEADER*)IcmpSendBuf)->seq; //当前序号
DecodeResult.dwRoundTripTime=GetTickCount(); //当前时间
//发送TCP回显请求信息
sendto(sockRaw,IcmpSendBuf,sizeof(IcmpSendBuf),0,(sockaddr*)&destSockAddr,sizeof(destSockAddr));
//接收ICMP差错报文并进行解析处理
sockaddr_in from; //对端socket地址
int iFromLen=sizeof(from); //地址结构大小
int iReadDataLen; //接收数据长度
while(1)
{
//接收数据
iReadDataLen=recvfrom(sockRaw,IcmpRecvBuf,MAX_ICMP_PACKET_SIZE,0,(sockaddr*)&from,&iFromLen);
if(iReadDataLen!=SOCKET_ERROR)//有数据达到
{
//对数据包进行解码
if(DecodeIcmpResponse(IcmpRecvBuf,iReadDataLen,DecodeResult,ICMP_ECHO_REPLY,ICMP_TIMEOUT))
{
//到达目的地,退出循环
if(DecodeResult.dwIPaddr.s_addr==destSockAddr.sin_addr.s_addr)
bReachDestHost=true;
//输出IP地址
cout<<'\t'<
测试结果