C++实现路由追踪(Tracert)程序

目录

        ICMP协议介绍

        Tracert实现原理

        代码部分

        测试结果

 

 

 

ICMP协议介绍

        ICMP是internet控制报文协议,它是TCP/IP协议族的一个子协议,用于IP主机、路由器之间传递控制消息。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。从技术角度说,ICMP就是一个“错误侦测与回报机制”,其目的就是让我们能够检测网络的连接状况,也能确保连线的准确性,其功能主要有:

        · 侦测远端主机是否存在。

        · 建立及维护路由资料。

        · 重导资料传送路径(ICMP重定向)。

        · 资料流量控制。

        ICMP 是个非常有用的协议﹐尤其是当我们要对网路连接状况进行判断的时候。

        它传递差错报文以及其他需要注意的信息,经常供IP层或更高层协议(TCP或UDP)使用。所以它经常被认为是IP层的一个组成部分。它在IP数据报文中的封装如下:

C++实现路由追踪(Tracert)程序_第1张图片

 

        ICMP的数据报文格式如下所示。所有报文的前4个字节都是一样的,其他的因报文类型不同而不一样。类型字段可以有15个不同的值,用以描述不同的ICMP报文。校验和字段覆盖整个ICMP报文,使用了和IP首部检验和一样的算法,详细请搜索TCP/IP检验和算法。

C++实现路由追踪(Tracert)程序_第2张图片

        不同类型的报文是由类型字段和代码字段来共同决定。下表是各种类型的ICMP报文。

C++实现路由追踪(Tracert)程序_第3张图片

        根据上表可知,ICMP协议大致分为两类,一种是查询报文,一种是差错报文。查询报文是用一对请求和应答定义的,它通常有以下几种用途:

  1. ping查询
  2. 子网掩码查询(用于无盘工作站在初始化自身的时候初始化子网掩码)
  3. 时间戳查询(可以用来同步时间)

        而差错报文通常包含了引起错误的IP数据报的第一个分片的IP首部(和选项),加上该分片数据部分的前8个字节。RFC 792规范中定义的这8个字节中包含了该分组运输层首部的所有分用信息,这样运输层协议就可以向正确的进程提交ICMP差错报文。

        当传送IP数据包发生错误时,比如主机不可达,端口不可达等,ICMP协议就会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这也就是为什么说建立在IP层以上的协议是可能做到安全的原因。由上面可知,ICMP数据包由8bit的错误类型和8bit的代码和16bit的校验和组成,而前 16bit就组成了ICMP所要传递的信息。由数据链路层所能发送的最大数据帧,即MTU(Maximum Transmission Unit)为1500,计算易知ICMP协议在实际传输中数据包为:20字节IP首部 + 8字节ICMP首部+ 1472字节(数据大小)。

        尽管在大多数情况下,错误的包传送应该给出ICMP报文,但是在特殊情况下,是不产生ICMP错误报文的。如下

  1. ICMP差错报文不会产生ICMP差错报文(出IMCP查询报文)(防止IMCP的无限产生和传送)
  2. 目的地址是广播地址或多播地址的IP数据报。
  3. 作为链路层广播的数据报。
  4. 不是IP分片的第一片。
  5. 源地址不是单个主机的数据报。这就是说,源地址不能为零地址、环回地址、广播地 址或多播地址。

 

Tracert实现原理

        Tracert程序关键是对IP头部生存时间(time to live)TTL字段的使用,程序实现时是向目地主机发送一个ICMP回显请求消息,初始时TTL等于1,这样当该数据报抵达途中的第一个路由器时,TTL的值就被减为0,导致发生超时错误,因此该路由生成一份ICMP超时差错报文返回给源主机。随后,主机将数据报的TTL值递增1,以便IP报能传送到下一个路由器,并由下一个路由器生成ICMP超时差错报文返回给源主机。不断重复这个过程,直到数据报达到最终的目地主机,此时目地主机将返回ICMP回显应答消息。这样,源主机只需对返回的每一份ICMP报文进行解析处理,就可以掌握数据报从源主机到达目地主机途中所经过的路由信息。

 

代码部分

#include 
#include 
#include 
#pragma comment(lib,"ws2_32.lib")
using namespace std;

//IP报头
typedef struct
{
    unsigned char hdr_len:4;         //4位头部长度
    unsigned char version:4;         //4位版本号
    unsigned char tos;               //8位服务类型
    unsigned short total_len;        //16位总长度
    unsigned short identifier;       //16位标识符
    unsigned short frag_and_flags;   //3位标志加13位片偏移
    unsigned char ttl;               //8位生存时间
    unsigned char protocol;          //8位上层协议号
    unsigned short checksum;         //16位效验和
    unsigned long sourceIP;          //32位源IP地址
    unsigned long destIP;            //32位目的IP地址
}IP_HEADER;

//ICMP报头
typedef struct
{
    BYTE type;     //8位类型字段
    BYTE code;     //8位代码字段
    USHORT cksum;  //16位效验和
    USHORT id;     //16位标识符
    USHORT seq;    //16位序列号
}ICMP_HEADER;


//报文解码结构
typedef struct
{
    USHORT usSeqNo;          //序列号
    DWORD dwRoundTripTime;   //返回时间
    in_addr dwIPaddr;        //返回报文的IP地址
}DECODE_RESULT;

//计算网际效验和函数
USHORT checksum(USHORT *pBuf,int iSize)
{
    unsigned long cksum=0;
    while(iSize>1)
    {
        cksum+=*pBuf++;
        iSize-=sizeof(USHORT);
    }
    if(iSize)
    {
        cksum+=*(USHORT*)pBuf;
    }
    cksum=(cksum>>16)+(cksum&0xffff);
    cksum+=(cksum>>16);
    return(USHORT)(~cksum);
}

//对数据包进行解码
BOOL DecodeIcmpResponse(char *pBuf,int iPacketSize,DECODE_RESULT &DecodeResult,BYTE ICMP_ECHO_REPLY,BYTE ICMP_TIMEOUT)
{
    //检查数据报大小的合法性
    IP_HEADER *pIpHdr=(IP_HEADER*)pBuf;
    int iIpHdrLen=pIpHdr->hdr_len*4;
    if(iPacketSize<(int)(iIpHdrLen+sizeof(ICMP_HEADER)))
        return FALSE;
    //根据ICMP报文类型提取ID字段和序列号字段
    ICMP_HEADER *pIcmpHdr=(ICMP_HEADER*)(pBuf+iIpHdrLen);
    USHORT usID,usSquNo;
    if(pIcmpHdr->type==ICMP_ECHO_REPLY)    //ICMP回显应答报文
    {
        usID=pIcmpHdr->id;   //报文ID
        usSquNo=pIcmpHdr->seq;  //报文序列号
    }
    else if(pIcmpHdr->type==ICMP_TIMEOUT)   //ICMP超时差错报文
        {
            char *pInnerIpHdr=pBuf+iIpHdrLen+sizeof(ICMP_HEADER);  //载荷中的IP头
            int iInnerIPHdrLen=((IP_HEADER*)pInnerIpHdr)->hdr_len*4; //载荷中的IP头长
            ICMP_HEADER *pInnerIcmpHdr=(ICMP_HEADER*)(pInnerIpHdr+iInnerIPHdrLen);//载荷中的ICMP头
            usID=pInnerIcmpHdr->id;  //报文ID
            usSquNo=pInnerIcmpHdr->seq;  //序列号
        }else{
            return false;
        }
        //检查ID和序列号以确定收到期待数据报
        if(usID!=(USHORT)GetCurrentProcessId()||usSquNo!=DecodeResult.usSeqNo)
        {
            return false;
        }
        //记录IP地址并计算往返时间
        DecodeResult.dwIPaddr.s_addr=pIpHdr->sourceIP;
        DecodeResult.dwRoundTripTime=GetTickCount()-DecodeResult.dwRoundTripTime;

        //处理正确收到的ICMP数据报
        if(pIcmpHdr->type==ICMP_ECHO_REPLY||pIcmpHdr->type==ICMP_TIMEOUT)
        {
            //输出往返时间信息
            if(DecodeResult.dwRoundTripTime)
                cout<<"    "<>IpAddress;
    //得到IP地址
    u_long ulDestIP=inet_addr(IpAddress);
    //转换不成功时按域名解析
    if(ulDestIP==INADDR_NONE)
    {
        hostent *pHostent=gethostbyname(IpAddress);
        if(pHostent)
        {
            ulDestIP=(*(in_addr*)pHostent->h_addr).s_addr;
        }
        else
        {
            cout<<"输入的IP地址或域名无效"<type=ICMP_ECHO_REQUEST;             //类型为请求回显
    pIcmpHeader->code=0;                             //代码字段为0
    pIcmpHeader->id=(USHORT)GetCurrentProcessId();   //ID字段为当前进程号
    memset(IcmpSendBuf+sizeof(ICMP_HEADER),'E',DEF_ICMP_DATA_SIZE);   //数据字段

    USHORT usSeqNo=0;                //ICMP报文序列号
    int iTTL=1;                      //TTL初始值为1
    BOOL bReachDestHost=FALSE;       //循环退出标志
    int iMaxHot=DEF_MAX_HOP;         //循环的最大次数
    DECODE_RESULT DecodeResult;      //传递给报文解码函数的结构化参数
    while(!bReachDestHost&&iMaxHot--)
    {
        //设置IP报头的TTL字段
        setsockopt(sockRaw,IPPROTO_IP,IP_TTL,(char*)&iTTL,sizeof(iTTL));
        cout<cksum=0;                 //效验和先置为0
        ((ICMP_HEADER*)IcmpSendBuf)->seq=htons(usSeqNo++);    //填充序列号
        ((ICMP_HEADER*)IcmpSendBuf)->cksum=checksum((USHORT*)IcmpSendBuf,sizeof(ICMP_HEADER)+DEF_ICMP_DATA_SIZE);  //计算效验和

        //记录序列号和当前时间
        DecodeResult.usSeqNo=((ICMP_HEADER*)IcmpSendBuf)->seq;    //当前序号
        DecodeResult.dwRoundTripTime=GetTickCount();              //当前时间
        //发送TCP回显请求信息
        sendto(sockRaw,IcmpSendBuf,sizeof(IcmpSendBuf),0,(sockaddr*)&destSockAddr,sizeof(destSockAddr));
        //接收ICMP差错报文并进行解析处理
        sockaddr_in from;              //对端socket地址
        int iFromLen=sizeof(from);     //地址结构大小
        int iReadDataLen;              //接收数据长度
        while(1)
        {
            //接收数据
            iReadDataLen=recvfrom(sockRaw,IcmpRecvBuf,MAX_ICMP_PACKET_SIZE,0,(sockaddr*)&from,&iFromLen);
            if(iReadDataLen!=SOCKET_ERROR)//有数据达到
            {
                //对数据包进行解码
                if(DecodeIcmpResponse(IcmpRecvBuf,iReadDataLen,DecodeResult,ICMP_ECHO_REPLY,ICMP_TIMEOUT))
                {
                    //到达目的地,退出循环
                    if(DecodeResult.dwIPaddr.s_addr==destSockAddr.sin_addr.s_addr)
                        bReachDestHost=true;
                    //输出IP地址
                    cout<<'\t'<

测试结果

C++实现路由追踪(Tracert)程序_第4张图片

 

 

 

你可能感兴趣的:(计算机网络)