#include <stdio.h> #include <stdlib.h> #include <string.h> #include <signal.h> #include <arpa/inet.h> #include <sys/types.h> #include <sys/socket.h> #include <unistd.h> #include <netinet/in.h> #include <netinet/ip.h> #include <netinet/ip_icmp.h> #include <netdb.h> #include <setjmp.h> #include <errno.h> #define PACKET_SIZE 4096 #define MAX_WAIT_TIME 5 //接收超时5秒 #define MAX_NO_PACKETS 3 char sendpacket[PACKET_SIZE]; char recvpacket[PACKET_SIZE]; int sockfd,datalen=56; int nsend=0,nreceived=0; struct sockaddr_in dest_addr; //定义网络地址结构 pid_t pid; struct sockaddr_in from; struct timeval tvrecv; void statistics(int signo); //统计 unsigned short cal_chksum(unsigned short *addr,int len); //对icmp包进行校验 int pack(int pack_no); //填充icmp报文 void send_packet(void); //发送icmp包 void recv_packet(void); //接收icmp包 int unpack(char *buf,int len); //解析收到的icmp包 void tv_sub(struct timeval *out,struct timeval *in); //计算时间差 void statistics(int signo) { printf("\n--------------------PING statistics-------------------\n"); printf("%d packets transmitted, %d received , %%%.2f lost\n",nsend,nreceived,(float)(nsend-nreceived)/nsend*100); close(sockfd); exit(1); } /*校验和算法*/ unsigned short cal_chksum(unsigned short *addr,int len) { int nleft=len; int sum=0; unsigned short *w=addr; unsigned short answer=0; /*把ICMP报头二进制数据以2字节为单位累加起来*/ while(nleft>1) { sum+=*w++; nleft-=2; } /*若ICMP报头为奇数个字节,会剩下最后一字节。把最后一个字节视为一个2字节数据的高字节, 这个2字节数据的低字节为0,继续累加*/ if( nleft==1) { *(unsigned char *)(&answer)=*(unsigned char *)w; sum+=answer; } sum=(sum>>16)+(sum&0xffff); sum+=(sum>>16); answer=~sum; return answer; } /*设置ICMP报头*/ int pack(int pack_no) { int i,packsize; struct icmp *icmp; struct timeval *tval; icmp=(struct icmp*)sendpacket; icmp->icmp_type=ICMP_ECHO; //ping时,icmp的协议类型是ICMP_ECHO icmp->icmp_code=0; icmp->icmp_cksum=0; //将icmp_cksum初始化为0 icmp->icmp_seq=pack_no; //报文编号 icmp->icmp_id=pid; //发送报文的进程号 packsize=8+datalen; //8为icmp报文头的长度 tval= (struct timeval *)icmp->icmp_data; //tval指向icmp报文的数据区 gettimeofday(tval,NULL); /*记录发送时间*/ //在数据区填写报文的发送时间 icmp->icmp_cksum=cal_chksum( (unsigned short *)icmp,packsize); /*校验算法*/ return packsize; } /*发送三个ICMP报文*/ void send_packet() { int packetsize; nsend++; packetsize=pack(nsend); /*设置ICMP报头*/ if(sendto(sockfd,sendpacket,packetsize,0,(struct sockaddr *)&dest_addr,sizeof(dest_addr))<0 ) { perror("sendto error"); exit(-1); } } /*接收所有ICMP报文*/ void recv_packet() { int n,fromlen; extern int errno; signal(SIGALRM,statistics); fromlen=sizeof(from); while(1) { alarm(MAX_WAIT_TIME); //设置闹钟 if( (n=recvfrom(sockfd,recvpacket,sizeof(recvpacket),0,(struct sockaddr *)&from,&fromlen)) <0) { if(errno==EINTR) continue; perror("recvfrom error"); continue; } gettimeofday(&tvrecv,NULL); /*记录接收时间*/ if(unpack(recvpacket,n)==-1) continue; nreceived++; break; } } } /*剥去ICMP报头*/ int unpack(char *buf,int len) { int i,iphdrlen; struct ip *ip; struct icmp *icmp; struct timeval *tvsend; double rtt; ip=(struct ip *)buf; iphdrlen=ip->ip_hl<<2; /*求ip报头长度,即ip报头的长度标志乘4*/ icmp=(struct icmp *)(buf+iphdrlen); /*越过ip报头,指向ICMP报头*/ len-=iphdrlen; /*ICMP报头及ICMP数据报的总长度*/ if(len<8) /*小于ICMP报头长度则不合理*/ { printf("ICMP packets\'s length is less than 8\n"); return -1; } /*确保所接收的是我所发的的ICMP的回应*/ if( (icmp->icmp_type==ICMP_ECHOREPLY) && (icmp->icmp_id==pid) ) { tvsend=(struct timeval *)icmp->icmp_data; tv_sub(&tvrecv,tvsend); /*接收和发送的时间差*/ rtt=tvrecv.tv_sec*1000+tvrecv.tv_usec/1000.0; /*以毫秒为单位计算rtt*/ /*显示相关信息*/ printf("%d byte from %s: icmp_seq=%u ttl=%d rtt=%.3f ms\n", len,inet_ntoa(from.sin_addr),icmp->icmp_seq,ip->ip_ttl,rtt); } else return -1; } int main(int argc,char *argv[]) { struct hostent *host; struct protoent *protocol; unsigned long inaddr=0l; int waittime=MAX_WAIT_TIME; //接收超时 int size=50*1024; if(argc<2) //参数检查 { printf("usage:%s hostname/IP address\n",argv[0]); exit(1); } if( (protocol=getprotobyname("icmp") )==NULL) //获得icmp协议的属性,如果出错,说明不支持icmp协议 { perror("getprotobyname"); exit(1); } /*生成使用ICMP的原始套接字,这种套接字只有root才能生成*/ if( (sockfd=socket(AF_INET,SOCK_RAW,protocol->p_proto) )<0) { perror("socket error"); exit(1); } /* 回收root权限,设置当前用户权限*/ setuid(getuid()); //getuid获取当前进程的实际用户,setuid设置当前进程的有效用户 /*扩大套接字接收缓冲区到50K这样做主要为了减小接收缓冲区溢出的 的可能性,若无意中ping一个广播地址或多播地址,将会引来大量应答*/ setsockopt(sockfd,SOL_SOCKET,SO_RCVBUF,&size,sizeof(size) ); //修改套接字属性 bzero(&dest_addr,sizeof(dest_addr)); dest_addr.sin_family=AF_INET; //ping采用的是网络协议 /*判断是主机名还是ip地址*/ if((inaddr=inet_addr(argv[1]))==INADDR_NONE) { if((host=gethostbyname(argv[1]) )==NULL) /*是主机名*/ { perror("gethostbyname error"); exit(1); } memcpy( (char *)&dest_addr.sin_addr.s_addr,host->h_addr,host->h_length); printf("PING %s (%s): %d bytes data in ICMP packets.\n",host->h_name, inet_ntoa(dest_addr.sin_addr),datalen); } else /*是ip地址*/ { memcpy( (char *)&dest_addr.sin_addr.s_addr,(char *)&inaddr,sizeof(inaddr)); printf("PING %s (%s): %d bytes data in ICMP packets.\n",argv[1], inet_ntoa(dest_addr.sin_addr),datalen); } /*获取main的进程id,用于设置ICMP的标志符*/ pid=getpid(); signal(SIGINT, statistics);//捕获SIGINT信号,交由statistics函数处理 while(1) { send_packet(); /*发送所有ICMP报文*/ recv_packet(); /*接收所有ICMP报文*/ sleep(1); } return 0; } /*两个timeval结构相减*/ void tv_sub(struct timeval *out,struct timeval *in) { if( (out->tv_usec-=in->tv_usec)<0) { --out->tv_sec; out->tv_usec+=1000000; } out->tv_sec-=in->tv_sec; } /*------------- The End -----------*/
运行:
需要注意的:
- ping 是利用原始套接字来发送和接收icmp包的,先发送,再接收。服务器将收到的数据再反射回去。
- 还需要知道,只有超级用户才能创建原始套接字。
- 需要知道一个进程的实际用户和有效用户。参见博文:http://www.cnblogs.com/pengdonglin137/archive/2013/03/18/2965827.html
- 实际用户:谁创建了该进程
- 在linux下,man 2 stat
如果将上面的uid bit置位,当运行程序时,有效用户就是实际用户。
- 可以通过命令chmod将uid bit 置位;
- 原始套接字创建完成之后,应该及时将root权限收回;函数getuid是获得当前进程的实际用户,函数setuid是设置当前进程的有效用户;通过调用 setuid(getuid()),可以将当前进程的有效用户root设置为实际用户linux,这样就实现了收回root权限的目的。
- 下面是icmp的包格式:
1: struct icmp
2: {
3: u_int8_t icmp_type; /* type of message, see below */
4: u_int8_t icmp_code; /* type sub code */
5:
u_int16_t icmp_cksum;
/* ones complement checksum of struct */
6: union
7: {
8: u_char ih_pptr; /* ICMP_PARAMPROB */
9: struct in_addr ih_gwaddr; /* gateway address */
10: struct ih_idseq /* echo datagram */
11: {
12: u_int16_t icd_id;
13: u_int16_t icd_seq;
14: } ih_idseq;
15: u_int32_t ih_void;
16:
17: /* ICMP_UNREACH_NEEDFRAG -- Path MTU Discovery (RFC1191) */
18: struct ih_pmtu
19: {
20: u_int16_t ipm_void;
21: u_int16_t ipm_nextmtu;
22: } ih_pmtu;
23:
24: struct ih_rtradv
25: {
26: u_int8_t irt_num_addrs;
27: u_int8_t irt_wpa;
28: u_int16_t irt_lifetime;
29: } ih_rtradv;
30: } icmp_hun;
31: #define icmp_pptr icmp_hun.ih_pptr
32: #define icmp_gwaddr icmp_hun.ih_gwaddr
33: #define icmp_id icmp_hun.ih_idseq.icd_id
34: #define icmp_seq icmp_hun.ih_idseq.icd_seq
35: #define icmp_void icmp_hun.ih_void
36: #define icmp_pmvoid icmp_hun.ih_pmtu.ipm_void
37: #define icmp_nextmtu icmp_hun.ih_pmtu.ipm_nextmtu
38: #define icmp_num_addrs icmp_hun.ih_rtradv.irt_num_addrs
39: #define icmp_wpa icmp_hun.ih_rtradv.irt_wpa
40: #define icmp_lifetime icmp_hun.ih_rtradv.irt_lifetime
41: union
42: {
43: struct
44: {
45: u_int32_t its_otime;
46: u_int32_t its_rtime;
47: u_int32_t its_ttime;
48: } id_ts;
49: struct
50: {
51: struct ip idi_ip;
52: /* options and then 64 bits of data */
53: } id_ip;
54: struct icmp_ra_addr id_radv;
55: u_int32_t id_mask;
56: u_int8_t id_data[1];
57: } icmp_dun;
58: #define icmp_otime icmp_dun.id_ts.its_otime
59: #define icmp_rtime icmp_dun.id_ts.its_rtime
60: #define icmp_ttime icmp_dun.id_ts.its_ttime
61: #define icmp_ip icmp_dun.id_ip.idi_ip
62: #define icmp_radv icmp_dun.id_radv
63: #define icmp_mask icmp_dun.id_mask
64: #define icmp_data icmp_dun.id_data
65: };
上面的图中加深颜色的是在ping命令执行时发送方的icmp包需要填充的。下面的发送方的icmp报文格式:
- 还应该注意的是:发送的的时候可以是 发送一次,但是在接收时应该循环接收,因为当OS对接收到的由原始套接字分不清到底给谁(因为没有端口号),因此OS会将该icmp包发给系统中存在的所有的原始套接字,因此,在接收时,当收到icmp报文时,还无法确认是否是自己发送的,应该对其进行判断,方法是:将icmp包中的icd_id与当前进程进行比较,如果相等,说明是该进程发送的。
- 下面是被ping的一方回复的icmp报文的格式:
其中多了一个标准IP头的部分。
在标准IP头中有一个部分表示IP头的长度,他的单位是4字节,即假如显示是5,那么IP头的长度应该是5*4=20字节,通过它可以定位到icmp报文的开头。
- 最后是如何测试该程序:
下面是我的Makefile:
ping_my:ping_my.o
sudo gcc -Wall -o $@ $^ //以root权限编译,那么生成的可执行文件ping_my的所有者就变成了root
sudo chmod u+s ping_my //将ping_my的uid bit置位,这样创建原始套接字时就可以获得root权限
.PHONY:clean
clean:
$(RM) *.o
$(RM) ping_my