ping功能的原理解析和源码实现
目录
- 一、工作原理
- 二、实现流程
-
- 1.ICMP报文解析
- 2. 主机连接方式
- 3. 报文解析
- 三、总结
一、工作原理
ping命令的工作原理:向网络上的另一个主机系统发送ICMP报文,如果指定系统得到了报文,它将把报文一模一样地传回给发送者,这有点象潜水艇声纳系统中使用的发声装置
二、实现流程
1.ICMP报文解析
这里就得说下icmp报文的格式,我们需要自己手动组一个icmp的包发给主机进行探测
| 类型(8位) | 编码(8位) | 校验和(16位) | |
|---|---|---|---|
| 标识符 | 顺序号 | ||
| 可选数据 | |||
ICMP主要分为差错报文和询问报文,数据格式如上表所示。差错报文提供一组易懂的出错报告信息,以快速诊断出出错原因。询问报文分为请求回显(ping请求)、回显应答(ping应答)、地址掩码请求、地址掩码应答等等。我们这里主要是测试主机可答性,实现ping功能,主要介绍下询问报文的格式组包:
1. ICMP报文的前4个字节是统一的格式,共有三个字段:即类型,代码和检验和。
2. 8位类型和8位代码字段一起决定了ICMP报文的类型。
类型8,代码0:表示回显请求(ping请求)
类型0,代码0:表示回显应答(ping应答)
3. 16位的检验和字段:包括数据在内的整个ICMP数据包的检验和;其计算方法和IP头部检验和的计算方法一样的。
4. 标识符和顺序号:ICMP报文中的标识符和序列号字段由发送端任意选择设定,这些值在应答中将被返回,这样,发送端就可以把应答与请求进行匹配。
下面显示 组包代码
struct icmp *pIcmp;
/* 类型和代码分别为ICMP_ECHO,0代表请求回送 */
pIcmp->icmp_type = ICMP_ECHO;
pIcmp->icmp_code = 0;
pIcmp->icmp_cksum = 0; //校验和
pIcmp->icmp_seq = 1; //序号
pIcmp->icmp_id = getpid(); //取进程号作为标志
pTime = (struct timeval *)pIcmp->icmp_data;
gettimeofday(pTime, NULL); //数据段存放发送时间
pIcmp->icmp_cksum = Compute_cksum(pIcmp);
2. 主机连接方式
icmp报文传输在ip层,所以主机需要通过在网络层进行连接和报文的发送,另外ping操作可以直接对域名进行操作,如果下发的是域名在连接之前还要先对域名进行ip的转换。
操作代码如下:
struct hostent * pHost = NULL; // 保存主机信息
struct sockaddr_in dest_addr; // IPv4专用socket地址,保存目的地址
in_addr_t inaddr;
socket(PF_INET, SOCK_RAW, IPPROTO_ICMP));
dest_addr.sin_family = AF_INET;
/* 将点分十进制ip地址转换为网络字节序 */
if ((inaddr = inet_addr(ipAddr)) == INADDR_NONE)
{
/* 转换失败,表明是主机名,需通过主机名获取ip */
if ((pHost = gethostbyname(ipAddr)) == NULL)
{
NETDA_ERROR("gethostbyname err!\n");
close(sock_icmp);
return -1;
}
memmove(&dest_addr.sin_addr, pHost->h_addr_list[0], pHost->h_length);
}
else
{
memmove(&dest_addr.sin_addr, &inaddr, sizeof(struct in_addr));
}
pIcmp = (struct icmp*)SendBuffer;
sendto(sock_icmp, SendBuffer, ICMP_LEN, 0,(struct sockaddr *)dest_addr, sizeof(struct sockaddr_in)); // 报文发送
3. 报文解析
当主机能收到报文时,说明目的主机可达,验证返回报文中的标识符和自己之前发出去的是否一致,来判断当次传输是否正常。由于我们这里只是为了模拟ping功能,实现源主机到目的主机的可达性,就没有去解析一些ping的时间等
流程如下:
int RecvePacket(int sock_icmp, struct sockaddr_in *dest_addr)
{
int RecvBytes = 0;
int addrlen = sizeof(struct sockaddr_in);
struct timeval RecvTime;
char RecvBuffer[RECV_BUFFER_SIZE] = {0};
struct timeval select_timeout;
fd_set rset;
select_timeout.tv_sec = 7;
select_timeout.tv_usec = 0;
FD_ZERO(&rset);
FD_SET(sock_icmp, &rset);
if(select(sock_icmp+1, &rset, NULL, NULL, &select_timeout) <= 0)
{
NETDA_ERROR("recv time is out");
return -1;
}
if ((RecvBytes = recvfrom(sock_icmp, RecvBuffer, RECV_BUFFER_SIZE,
0, (struct sockaddr *)dest_addr, &addrlen)) < 0)
{
NETDA_ERROR("recvfrom");
return -1;
}
gettimeofday(&RecvTime, NULL);
if (unpack(&RecvTime,RecvBuffer) == -1)
{
return -1;
}
return RecvBytes;
}
int unpack(struct timeval *RecvTime,char *RecvBuffer)
{
struct ip *Ip = (struct ip *)RecvBuffer;
struct icmp *Icmp;
int ipHeadLen;
double rtt;
ipHeadLen = Ip->ip_hl << 2; //ip_hl字段单位为4字节
Icmp = (struct icmp *)(RecvBuffer + ipHeadLen);
//判断接收到的报文是否是自己所发报文的响应
if ((Icmp->icmp_type == ICMP_ECHOREPLY) && Icmp->icmp_id == getpid())
{
struct timeval *SendTime = (struct timeval *)Icmp->icmp_data;
rtt = GetRtt(RecvTime, SendTime); // 这里就是对ping的时间解析,暂时没用
return 0;
}
else
{
NETDA_ERROR("ping time is out\n");
}
return -1;
}
三、总结
本文主要通过源码实现了ping功能,可以用来检测一些主机的可达性,可以直接在应用层上使用。如果后续有ping测试的时间上的需求,可以自己再去对时间进行计算。