最近在做一个ping的功能，用python实现，要分别实现ipv4和ipv6两种栈。虽然也是用开源的ping包，并且只有不到300行，但ipv6改的时候确实感觉无从下手；所以老大改完之后，就仔细研究了一下这个包，发现囊括的知识点确实不少。为了避免自己以后忘记，这里记录下来。

ICMP协议

实现ping主要通过ICMP协议，因为IP协议不是一个可靠的协议，不保证数据被成功送达。所以需要使用ICMP网络控制报文协议。因为它传递差错报文和其他重要信息，所以通常供IP层或TCP/UP层使用，被人为是IP层一个重要组成部分。

ICMPv4和ICMPv6消息的前4个字节（也就是前32位）是相同的。数据链路层所能发送的最大数据帧MTU为1500字节，ICMP协议在实际传输中数据包为20字节IP首部+8字节ICMP首部+1472字节（数据大小）。

ping原理

ping程序的目的是测试另一台主机是否可达。该程序发送一份ICMP回显请求报文给远程主机，并等待ICMP回显应答。如果源主机在一定时间内收到应答，则认为主机可达。ping的原理是用类型码为0的ICMP发请求，收到请求的主机则用类型码为8的ICMP回应。通过计算ICMP应答报文数量和接收与发送报文之间的时间差，判断当前网络状态。ping命令在发送报文的时候，将当前时间值存储在ICMP报文中发出，当应答报文返回时，使用当前值减去存放在ICMP报文数据中存放发送请求的时间值来计算往返时间。Unix系统在实现ping程序时是把ICMP报文中的标识符字段置成发送进程的 ID号。这样即使在同一台主机上同时运行了多个 ping程序实例，ping程序也可以识别出返回的信息。

ping包分析

my_socket = socket.socket(socket.AF_INET, socket.SOCK_RAW, 1)

//ipv6：my_socket = socket.socket(socket.AF_INET6, socket.SOCK_RAW, 58)

my_socket.setsockopt(socket.SOL_SOCKET, socket.SO_BINDTODEVICE, src_nic)

my_id = os.getpid() & 0xFFFF

send_one_ping(my_socket, dest_addr, my_id, psize)

delay = receive_one_ping(my_socket, my_id, timeout)

1. socket(family,type[,protocal]) 使用给定的地址族、套接字类型、协议编号（默认为0）来创建套接字。

socket类型

socket.AF_INET：服务器之间网络通信

socket.SOCK_RAW：原始套接字，普通的套接字无法处理ICMP、IGMP等网络报文，而SOCK_RAW可以；其次，SOCK_RAW也可以处理特殊的IPv4报文

1这里是协议编号，ICMP协议编号为1，ICMPv6的协议编号为58

这是winsock2.h里的定义。

define IPPROTO_ICMP 1

define IPPROTO_ICMPV6 58 /* ICMPv6 */

2. 默认的socket选项不够时，用setsocket来调整。socket.setsockopt(level, optname, value)

level：选项定义的层次--SOL_SOCKET、IPPROTO_TCP、IPPROTO_IP、IPPROTO_IPV6

optname：需要设置的选项

value：选项值

SOL_SOCKET：正在使用socket选项

当level设定为SOL_SOCKET，会有一些常见选项。SO_BINDTODEVICE：可以使socket只在某个特殊的网络接口有效。这时，value就是设备名称，或者为空字符串返回默认值。

3.send_one_ping(my_socket, dest_addr, my_id, psize)

my_id：Unix系统在实现ping程序时是把ICMP报文中的标识符字段置成发送进程的 ID号。这里和0xFFFF做了&运算，表示取字符低16位

在send_one_ping中要完成构造包的工作。

这一步用到了struct模块。当我们需要用python处理二进制数据，如存储文件，socket操作时，可以使用struct模块，来处理C语言中的结构体。

pack(fmt,v1,v2,v3,...)//按照给定格式fmt，把数据封装成字符串（实际上是类似于C结构体字节流）

format C type python type standard size notes

b signed char integer 1 （3）

B unsigned char integer 1 （3）

h short integer 1 （3）

H unsigned short integer 1 （3）

对齐方式：！表示我们要使用网络字节顺序解析，因为数据是从网络中接收到的。（字节对齐，通常是以4个字节为单位的32位系统。故struct根据本地机器字节顺序转换，可以用格式中第一个字符来改变对齐方式。）

这里要提到signed char和unsigned char的区别，作为字符使用，都是存字符的ASCII码，作为整数使用，两种类型取值范围不通，unsigned char取0~255，signed char可取值为-128至127。在ipv4中ICMP_ECHO_REQUEST赋值为8，所以struct.pack时用b转换，在ipv6中，ICMP_ECHO_REQUEST赋值为128，所以用B来转换。

# Remove header size from packet size

psize = psize - 8

# Header is type (8), code (8), checksum (16), id (16), sequence (16)

my_checksum = 0

# Make a dummy heder with a 0 checksum.

header = struct.pack("bbHHh", ICMP_ECHO_REQUEST, 0, my_checksum, id, 1)

//ipv6：header = struct.pack("!BbHHh", ICMP_ECHO_REQUEST, 0, my_checksum, id, 1)

bytes = struct.calcsize("d")

data = (psize - bytes) * "Q"

data = struct.pack("d", time.time()) + data

# Calculate the checksum on the data and the dummy header.

my_checksum = checksum(header + data)

# Now that we have the right checksum, we put that in. It's just easier

# to make up a new header than to stuff it into the dummy.

header = struct.pack("bbHHh", ICMP_ECHO_REQUEST, 0, socket.htons(my_checksum), id, 1)

//ipv6：header = struct.pack( "!BbHHh", ICMP_ECHO_REQUEST, 0, socket.htons(my_checksum), id, 1 )

packet = header + data

my_socket.sendto(packet, (dest_addr, 1)) # Don't know about the 1

//发送UDP数据，将数据发送到套接字，address是形式为（ipaddr，port）的元组，指定远程地址。返回值是发送的字节数。

//ipv6：my_socket.sendto(packet, (dest_addr, 58, 0, 0))

4.校验和算法

IP包发送端，首先将校验和字段设置为0，然后将IP数据包头按16比特划分单元，若包头长度非16倍数，则用0补齐，然后对各个单元采用反码加法运算（即高位溢出加到低位），将得到的和的反码填入校验和字段发送。

比如：

一个数据包：45 00 00 29 44 F1 40 00 80 06 61 8D C0 A6 01 AE 4A 7D 47 7D

参考

https://www.cnblogs.com/JetpropelledSnake/p/9177770.html

https://www.xuebuyuan.com/3254723.html

ping与ping6