实验ICMP协议的分析与实现Word文档格式.docx
《实验ICMP协议的分析与实现Word文档格式.docx》由会员分享,可在线阅读,更多相关《实验ICMP协议的分析与实现Word文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
Type
echo消息的类型为8
echoreply的消息类型为0.
Code=0
Checksum
为从TYPE开始到IP包结束的校验和,也就是校验整个ICMP报文
Identifier
如果code=0,identifier用来匹配echo和echoreply消息
SequenceNumber
功能描述:
收到echo消息必须回应echoreply消息.identifier和sequencenumber可能被发送echo的主机用来匹配返回的echoreply消息.例如:
identifier可能用于类似于TCP或UDP的port用来标示一个会话,而sequencenumber会在每次发送echo请求后递增.收到echo的主机或路由器返回同一个值与之匹配
2数据结构
(1)IP报头格式
//定义IP首部
typedefstruct_iphdr{
unsignedcharh_lenver;
//4位IP版本号+4位首部长度
unsignedchartos;
//8位服务类型TOS
unsignedshorttotal_len;
//16位IP包总长度(字节)
unsignedshortident;
//16位标识,用于辅助IP包的拆装,本实验不用,置零
unsignedshortfrag_and_flags;
//3位标志位+13位偏移位,也是用于IP包的拆装,本实验不用,置零
unsignedcharttl;
//8位IP包生存时间TTL
unsignedcharproto;
//8位协议(TCP,UDP或其他),本实验置ICMP,置为1
unsignedshortchecksum;
//16位IP首部校验和,最初置零,等所有包头都填写正确后,计算并替换.
unsignedintsourceIP;
//32位源IP地址
unsignedintdestIP;
//32位目的IP地址
}IP_HEADER;
(2)ICMP报头格式
//定义ICMP首部
typedefstruct_icmphdr{
unsignedchari_type;
//8位类型,本实验用8:
ECHO0:
ECHOREPLY
unsignedchari_code;
//8位代码,本实验置零
unsignedshorti_cksum;
//16位校验和,从TYPE开始,直到最后一位用户数据,如果为字节数为奇数则补充一位
unsignedshorti_id;
//识别号(一般用进程号作为识别号),用于匹配ECHO和ECHOREPLY包
unsignedshorti_seq;
//报文序列号,用于标记ECHO报文顺序
unsignedinttimestamp;
//时间戳
}ICMP_HEADER;
3总体设计
ICMP协议中的发送、接收ICMP回送请求报文,回送应答报文流程图。
4.VC中网络套接字Winsock编程基础
在VC中进行WINSOCK的API编程开发的时候,需要在项目中使用下面三个文件,否则会出现编译错误。
1.WINSOCK.H:
这是WINSOCKAPI的头文件,需要包含在项目中。
2.:
WINSOCKAPI连接库文件。
在使用中,一定要把它作为项目的非缺省的连接库包含到项目文件中去。
3.:
WINSOCK的动态连接库,位于WINDOWS的安装目录下。
几个基本的套接字:
1、创建套接字——socket()
功能:
使用前创建一个新的套接字
格式:
SOCKETPASCALFARsocket(intaf,inttype,intprocotol);
参数:
af:
通信发生的区域
type:
要建立的套接字类型
procotol:
使用的特定协议
2、指定本地地址——bind()
将套接字地址与所创建的套接字号联系起来。
intPASCALFARbind(SOCKETs,conststructsockaddrFAR*name,intnamelen);
s:
是由socket()调用返回的并且未作连接的套接字描述符(套接字号)。
其它:
没有错误,bind()返回0,否则SOCKET_ERROR
地址结构说明:
structsockaddr_in
{
shortsin_family;
//AF_INET
u_shortsin_port;
//16位端口号,网络字节顺序
structin_addrsin_addr;
//32位IP地址,网络字节顺序
charsin_zero[8];
//保留
}
3建立套接字连接——connect()和accept()
共同完成连接工作
intPASCALFARconnect(SOCKETs,conststructsockaddrFAR*name,intnamelen);
SOCKETPASCALFARaccept(SOCKETs,structsockaddrFAR*name,intFAR*addrlen);
同上
4、监听连接——listen()
用于面向连接服务器,表明它愿意接收连接。
intPASCALFARlisten(SOCKETs,intbacklog);
5、数据传输——send()与recv()
数据的发送与接收
intPASCALFARsend(SOCKETs,constcharFAR*buf,intlen,intflags);
intPASCALFARrecv(SOCKETs,constcharFAR*buf,intlen,intflags);
buf:
指向存有传输数据的缓冲区的指针。
6、多路复用——select()
用来检测一个或多个套接字状态。
intPASCALFARselect(intnfds,fd_setFAR*readfds,fd_setFAR*writefds,
fd_setFAR*exceptfds,conststructtimevalFAR*timeout);
readfds:
指向要做读检测的指针
writefds:
指向要做写检测的指针
exceptfds:
指向要检测是否出错的指针
timeout:
最大等待时间
7、关闭套接字——closesocket()
关闭套接字s
BOOLPASCALFARclosesocket(SOCKETs);
5部分程序代码
//初始化SOCKET
WSADATAwsaData;
iErrorCode=WSAStartup(MAKEWORD(2,2),&
wsaData);
CheckSockError(iErrorCode,"
WSAStartup"
);
sockRaw=socket(AF_INET,SOCK_RAW,IPPROTO_ICMP);
//原始套接字
CheckSockError(sockRaw,"
socket"
//设置超时时间
timeout=time;
iErrorCode=setsockopt(sockRaw,SOL_SOCKET,SO_RCVTIMEO,(char*)&
timeout,sizeof(timeout));
//设置接受延时
SO_RCVTIMEO"
iErrorCode=setsockopt(sockRaw,SOL_SOCKET,SO_SNDTIMEO,(char*)&
//设置发送延时
SO_SNDTIMEO"
//获得目标主机IP
memset(&
dest,0,sizeof(dest));
//初始化dest结构
_family=AF_INET;
//填充SOCKADDR_IN结构内容
if((_addr.s_addr=inet_addr(lpdest))==INADDR_NONE)
{
if((hp=gethostbyname(lpdest))!
=NULL)//目的主机名字不为空
{
memcpy(&
(_addr),hp->
h_addr_list[0],hp->
h_length);
_family=hp->
h_addrtype;
printf("
_addr=%s\n"
inet_ntoa(_addr));
}
else
CheckSockError(SOCKET_ERROR,"
gethostbyname()"
}
//创建ICMP数据包
datasize+=sizeof(ICMP_HEADER);
//包长
icmp_data=(char*)malloc(1024);
//创建icmp数据报内存空间
recvbuf=(char*)malloc(1024);
//接收icmp包缓冲区
if((!
icmp_data)||(!
recvbuf))
CheckSockError(SOCKET_ERROR,"
malloc()"
memset(icmp_data,0,MAX_PACKET);
//初始化icmp_data
FillICMPData(icmp_data,datasize);
//填充icmp包
printf("
Pinging%swith%dbytesofdata(timeout=%dms):
\n\n"
inet_ntoa(_addr),datasize,timeout);
//发送与接收ICMP数据包
while
(1)
memset(recvbuf,0,MAX_PACKET);
//初始化接受缓冲区
staticintnCount=0;
//设置发送icmp包的次数,一般为4
if(nCount++==4)break;
((ICMP_HEADER*)icmp_data)->
i_cksum=0;
//初设校验和为0
timestamp=GetTickCount();
//获得目前时间
i_seq=seq_no++;
//icmp数据报的序列号
i_cksum=
checksum((USHORT*)icmp_data,datasize);
//计算校验和
iErrorCode=sendto(sockRaw,icmp_data,datasize,0,(structsockaddr*)&
dest,sizeof(dest));
//发送icmp数据报
if(iErrorCode==SOCKET_ERROR)//错误检查
if(WSAGetLastError()==WSAETIMEDOUT)
{
printf("
timedout\n"
continue;
}
sendto()"
if(iErrorCode<
datasize)
Wrote%dbytes\n"
iErrorCode);
intfromlen=sizeof(from);
//接受icmp包长度
iErrorCode=recvfrom(sockRaw,recvbuf,MAX_PACKET,0,(structsockaddr*)&
from,&
fromlen);
//接受icmp包
if(iErrorCode==SOCKET_ERROR)
recvfrom()"
DecodeICMPHeader(recvbuf,iErrorCode,&
from);
//分解icmp包头
Sleep(1000);
//休眠一段时间
//SOCK错误处理程序
voidCheckSockError(intiErrorCode,char*pErrorMsg)
if(iErrorCode==SOCKET_ERROR)
printf("
%sError:
%d\n"
pErrorMsg,GetLastError());
closesocket(sockRaw);
ExitProcess(0);
//填充数据
voidFillICMPData(char*icmp_data,intdatasize)
ICMP_HEADER*icmp_hdr=NULL;
char*datapart=NULL;
icmp_hdr=(ICMP_HEADER*)icmp_data;
icmp_hdr->
i_type=ICMP_ECHO;
//发送ping
//RequestanICMPecho
i_code=0;
//代码字段为0
i_id=(USHORT)GetCurrentProcessId();
//获得当前进程号
i_seq=0;
//初始化序列号
datapart=icmp_data+sizeof(ICMP_HEADER);
//加上icmp包头
//
//Placesomejunkinthebuffer
memset(datapart,'
E'
datasize-sizeof(ICMP_HEADER));
//填充datapart
//计算检验和
USHORTchecksum(USHORT*buffer,intsize)
unsignedlongcksum=0;
while(size>
1)
cksum+=*buffer++;
size-=sizeof(USHORT);
if(size)
cksum+=*(UCHAR*)buffer;
cksum=(cksum>
>
16)+(cksum&
0xffff);
cksum+=(cksum>
16);
return(USHORT)(~cksum);
//ICMP解包程序
voidDecodeICMPHeader(char*buf,intbytes,structsockaddr_in*from)
IP_HEADER*iphdr=NULL;
ICMP_HEADER*icmphdr=NULL;
unsignedshortiphdrlen;
DWORDtick;
iphdr=(IP_HEADER*)buf;
//Numberof32-bitwords*4=bytes
iphdrlen=sizeof(unsignedlong)*(iphdr->
h_lenver&
0xf);
//计算ip包头长度
tick=GetTickCount();
if(bytes<
iphdrlen+ICMP_MIN)//数据报太短,丢弃
Toofewbytesfrom%s\n"
inet_ntoa(from->
sin_addr));
icmphdr=(ICMP_HEADER*)(buf+iphdrlen);
if(icmphdr->
i_type!
=ICMP_ECHOREPLY)//不是回送响应(ping应答),丢弃
nonechotype%drecvd\n"
icmphdr->
i_type);
return;
//MakesurethisisanICMPreplytosomethingwesent!
i_id!
=(USHORT)GetCurrentProcessId())//id号不符合,丢弃
someoneelse‘spacket!
\n"
return;
%dbytesfrom%s:
"
bytes,inet_ntoa(from->
//输出正在使用的ip地址
icmp_seq=%d."
i_seq);
//输出序列号
time:
%dms"
tick-icmphdr->
timestamp);
//输出所用时间
return;
6实验结果
该程序用来检验网络中的一台目标主机是否可达,其功能相当与Windows系统自带的ping命令。
例如当程序检验地址为218.199.74.46的目标主机时,可以返回如下信息。
升级会员 