【Linux5.4】【TUN】简单用例--模拟ICMP_ECHOREPLY包(ping反馈)

已于 2023-08-12 00:16:10 修改
阅读量153 收藏
点赞数
分类专栏: Linux5.4 文章标签: linux
于 2023-08-08 23:52:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luyixiaoqingge/article/details/132178322
版权

TUN模块用例–模拟ICMP_ECHOREPLY包(ping反馈)

使用TUN模块模拟ICMP_ECHOREPLY包,也就是ping命令的回包功能。
由于TUN设备虚拟三层网络设备,因此在read()读取TUN数据时获得的时带有IP头部的数据,write()写入回包的数据要从新计算IP校验码和ICMP校验码。

IP头部校验

//IP头部校验
uint16_t ip_checksum(uint16_t *buf, int size)
{
    uint32_t sum = 0;
    while(size >1)
    {
        sum += *(buf++);
        size -= 2;
    }
    while(sum >> 16)
    {
        sum = (sum >> 16) + (sum & 0xffff);
    }
    return ~sum;
}

ICMP头部校验码

//ICMP头部校验
uint16_t icmp_checksum(unsigned char *buffer, int len)
{
    uint32_t checksum = 0;
    uint16_t *data = (u_int16_t *)buffer;

    while(len > 1)
    {
        checksum += *data++;
        len -= 2;
    }
    if(1 == len)
    {
        u_int16_t tmp = *data;
        tmp &= 0xff00;
        checksum += tmp;
    }
    checksum = (checksum >> 16) + (checksum & 0x0000ffff);
    checksum += checksum >> 16;
    checksum = ~checksum;
    return checksum;
}

TUN设备创建并设置属性

int initTun(char *aDev, uint32_t aLocalAddr, uint32_t aNetMask)
{
    int tunFd;
    struct ifreq ifr;
    struct sockaddr_in si;
    int err = 0, sockSetip = 0;
    /* 打开tun设备 */
    if ((tunFd = open("/dev/net/tun", O_RDWR)) < 0)
    {
        printf("Open tun file error!\n");
        return tunFd;
    }
    /* 设置tun设备名称,默认设备名格式为'tun+数字' */
    memset(&ifr, 0, sizeof(ifr));
    ifr.ifr_flags = IFF_TUN | IFF_NO_PI ;//| IFF_NO_PI 告诉内核不需要提供报文信息,即不需要其它字节,否则会提供额外四字节(2字节标识,2字节协议)
    strncpy(ifr.ifr_ifrn.ifrn_name, aDev, IFNAMSIZ);
    if ((err = ioctl(tunFd, TUNSETIFF, &ifr)) < 0)
    {
        printf("ioctl TUNSETIFF ERR\n");
        close(tunFd);
        return err;
    }
    /* 设置虚拟网卡属性,需要借用socket+ioctl,打开一个socket */
    sockSetip = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP));
    if (sockSetip < 0)
    {
        printf("Failed to open sockSetip\n");
    }
    /* 获取socket中的ifr属性 */
    if ((err = ioctl(sockSetip, SIOCGIFFLAGS, &ifr)) < 0)
    {
        printf("ioctl SIOCGIFFLAGS ERR\n");
        close(sockSetip);
        close(tunFd);
        return err;
    }
    /* 虚拟网卡模式设置 */
    ifr.ifr_flags |= IFF_UP | IFF_RUNNING | IFF_PROMISC;
    if ((err = ioctl(sockSetip, SIOCSIFFLAGS, &ifr)) < 0)
    {
        printf("ioctl SIOCSIFFLAGS ERR\n");
        close(sockSetip);
        close(tunFd);
        return err;
    }
    /* 设置虚拟网卡地址 */
    memset(&si, 0, sizeof(struct sockaddr_in));
    si.sin_family = AF_INET;
    si.sin_addr.s_addr = aLocalAddr;
    memcpy(&ifr.ifr_addr, &si, sizeof(struct sockaddr_in));
    if ((err = ioctl(sockSetip, SIOCSIFADDR, &ifr)) < 0)
    {
        printf("Failed to set ip address\n");
        close(sockSetip);
        close(tunFd);
        return err;
    }

    si.sin_addr.s_addr = aNetMask;
    memcpy(&ifr.ifr_netmask, &si, sizeof(struct sockaddr_in));
    if ((err = ioctl(sockSetip, SIOCSIFNETMASK, &ifr)) < 0)
    {
        printf("Failed to set netmask\n");
        close(sockSetip);
        close(tunFd);
        return err;
    }
    close(sockSetip);
    return tunFd;
}

主函数

int main()
{
    char readBuf[WBUFF_SIZE];
    memset(readBuf, 0, WBUFF_SIZE);
    int tFd, ret;
    char mDev[IFNAMSIZ] = "TEST0";
    
    tFd = initTun(mDev, inet_addr("192.168.10.1"), inet_addr("255.255.255.252"));
    if (tFd < 0)
    {
        printf("Failed to open tun\n");
        return -1}

    while (1)
    {
        ret = read(tFd, readBuf, WBUFF_SIZE);
        if (ret > 48)
        {
            printf("read %d bytes\n", ret);
            printfHex(readBuf, ret);
            /* 修改IP头 */
            struct iphdr *iph = (struct iphdr *)readBuf;
            unsigned int iptemp;
            iptemp = iph->daddr;
            iph->daddr = iph->saddr;
            iph->saddr = iptemp;
            uint32_t iphSize = iph->ihl * 4;
            iph->check = 0;
            iph->check = ip_checksum((uint16_t *)iph, iphSize);
            /* 修改ICMP头 */
            struct icmphdr *icmph = (struct icmphdr *)(readBuf + iphSize);
            icmph->type = ICMP_ECHOREPLY;
            icmph->code = 0x00;
            icmph->checksum = 0x0000;
            icmph->checksum = icmp_checksum((unsigned char *)icmph, ret - iphSize);
            /* 返回Ping包 */
            ret = write(tFd, readBuf, ret);
            if (ret > 0)
            {
                printf("write %d bytes\n", ret);
                printfHex(readBuf, ret);
            }
        }
    }
    close(tFd);
    return 0;
}

效果

发起ping命令终端成功获取回包
主程序打印的read()读取数据(十六进制)write()读写数据(十六进制)

补充引用的头文件

#include <sys/ioctl.h>
#include <linux/ip.h>
#include <linux/if.h>
#include <linux/if_tun.h>
#include <linux/if_ether.h>
#include <assert.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <linux/icmp.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <linux/if_packet.h>
luyixiaoqingge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网协议 — ICMP 互联网控制消息协议
烟云的计算
06-01 3183
目录 文章目录目录ICMPICMPv4 协议栈ICMPv4 的消息类型Echo Request & Echo Reply MsgDestination Unreachable MsgParameter Problem MsgRedirect MsgTime Exceeded MsgTimestamp Request & Timestamp Reply MsgICMP 的应用pingtraceroute ICMP IPv4/v6 协议是尽力传输的网络协议,提供的数据传输服务是不可靠的、无连接
ICMP协议
m0_67838143的博客
07-26 1158
ICMP(Internet Control Message Protocol)Internet控制协议,ICMP报文由以下字段组成,如何用于网络诊断和错误报告(字段取值及含义)主要看前两个字段——type和code?故障检测工具
(others)ICMP报文详解系列
H002399的专栏
04-07 5103
Linux icmp 学习笔记 之一 icmp协议相关的格式 分类: linux 网络2014-04-17 23:45 487人阅读 评论(0) 收藏 举报 Linux icmp功能分析之一 icmp协议相关的格式   ICMP协议是网络层中一个非常重要的协议,其全称为Internet Control Message Protocol(因特网控制报文协议
Linux内核之ICMPv4
m0_74282605的博客
03-02 405
icmp_sk_init函数为调用inet_ctl_sock_create每个CPU简历一个套接字,传输内核产生的ICMP消息。当路由程序无法传送入口IP报文时,会产ICMP_HOST_UNREACH消息或者当报文目的不是最佳路径时,产生ICMP_REDIRECT消息。当接收到的类型是ICMP_DEST_UNREACH代码为ICMP_FRAG_NEEDED时,如果PMTU发现功能开启内核需要更新路由缓存,否则只会记录警告记录。handler是由icmp_rcv调用的函数,用于处理具体的ICMP报文。
ICMP协议基础
weixin_42796881的博客
04-23 1312
1.ICMP:TCP/IP协议簇的核心协议之一,用于IP网络设备之间发送控制报文,传达差错/控制/查询等信息 2.ICMPEcho消息用于诊断源和目的之间的网络连通性,可提供如报文往返时间等信息 ICMPEcho Request和ICMPEchoReply分别用来查询和响应某些信息,进行差错检测 3.ICMP错误报告:当网络设备无法访问目标时,会自动发送ICMP目的不可达报文到发送...
ICMP报文结构原理 及ICMP协议的分析与实现
etherlai的专栏
02-11 1万+
目的不可达报文 类型:3 代码:0至15 检验和 未使用(全0) 收到的IP数据报的一部分,括IP首部以及数据报数据的前8个字节 源端抑制报文 类型:4 代码:0 检验和 未使用(全0) 收到的IP数据报的一部分,括IP首部以及数据报数据的前8个字节
babyos2(39) network(5) -- icmp echo request, reply, receive
孤舟钓客
04-26 3795
前面为babyos2 实现了发送IP数据报,但只测试了同一个局域网内发送,而当目的IP跟发送发自己的IP不在同一局域网内时,babyos2会把IP数据报发往网关。而如何测试是否发送成功,首先想到的是pingping使用ICMP(Internet控制报文协议)。ICMP经常被认为是 IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被 IP层或更高层协议( TCP或UDP...
kmod-usb-printer_5.4.116-1_x86_64.ipk
05-14
openwrt usb 打印机核心
if_tun.rar_If..._linux tap
07-14
Universal TUN TAP device driver.
linux_tun_test.rar
03-13
linux tun实验抓,wireshark抓,具体参考 https://blog.csdn.net/u014044624/article/details/104823596
tun2sock v1.3.rar_Tun2Socks_rough1l3_throwaiz_tun2sock_tun2sock
07-14
Tun2Socks for Windows
tuntap.rar_tun_tun tap_tuntap_universal
07-13
Universal TUN TAP device driver.
ICMP协议分析
u012425770的博客
05-31 7824
ICMP(Internet Control Message Protocol,互联网控制报文信息) ICMP用于IP主机、路由器直接传递控制信息,控制信息是指网络通不通、主机是否可达、路由是否可用等网络本身信息。ICMP不传输用户信息。 ICMP安全 1)死亡之pingICMP数据最大尺寸不能超过64KB,死亡之ping的攻击原理就是发送超过64KB上限的ICMP数据,使得主机内存分配出错、......
icmp回复报文_网络工程师必懂篇·ICMP工具
weixin_29447621的博客
01-09 1068
网络江湖上有着南北两大武林,南武林以ping为尊,据说一ping在手,天下我有,可以通过ping命令探测到到达网络江湖各个节点的连通性,深得各个江湖中工程师的爱戴。 北武林则以tracert为尊,tracert年少时喜欢过一个名叫思科的姑娘,只是后来两个人分开了,思科与其分开之后,对其念念不忘,于是创立了一个traceroute的宗门,但两者其实是一样的,同宗同源。 这一日,又到南北江湖划...
c语言ping命令windows,Windows C语言 icmp ping命令探测主机存活 笔记
weixin_42471893的博客
05-18 585
之前在VS2015 2017 2019一直编译不通过,不知道是一些什么奇奇怪怪的问题,但过了几天,编译又成功了,很奇怪,但至少目前是没问题的,先贴一下MSDN上面给的示例代码吧#include#include#include#include#pragmacomment(lib,"iphlpapi.lib")#pragmacomment(lib,"ws2_32.lib")int__...
ESP32基础应用之ICMP Echo
while(1)
06-26 1424
esp32的ICMP Echo应用
ICMP协议之ping实现
热门推荐
yoyo的专栏
03-29 4万+
1. 相关ICMP协议概述  这里只讲解与ping有关的ICMP消息类型,主机发送回送消息(Type = 8),被请求主机回送响应消息(Type = 0),基本格式如下:  回送消息[ECHO]       回送响应消息[ECHO REPLY]       其中•Code = 0,     •CheckSum为校验和,重点注意从ICMP的头部(即Type开始),到data结束(即到
ICMP echo request 成功发送,却收不到reply 的原因
YellowTail
04-08 2万+
这几天在和舍友研究ICMP flood,发现nen
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 469
这个命令会列出所有含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Build failed -> task in 'ns3-aqua-sim-ng' failed (exit status 1): {task 140272605382992: cxx aqua-sim-routing-dummy.cc -> aqua-sim-routing-dummy.cc.1.o} ['/usr/bin/g++', '-O0', '-ggdb', '-g3', '-Wall', '-Werror', '-std=c++11', '-Wno-error=deprecated-declarations', '-fstrict-aliasing', '-Wstrict-aliasing', '-fPIC', '-pthread', '-I.', '-I..', '-DNS3_BUILD_PROFILE_DEBUG', '-DNS3_ASSERT_ENABLE', '-DNS3_LOG_ENABLE', '-DHAVE_SYS_IOCTL_H=1', '-DHAVE_IF_NETS_H=1', '-DHAVE_NET_ETHERNET_H=1', '-DHAVE_PACKET_H=1', '-DHAVE_IF_TUN_H=1', '-DHAVE_GSL=1', '-DHAVE_SQLITE3=1', '../src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc', '-c', '-o', '/home/fjl/ns-allinone-3.26/ns-3.26/build/src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc.1.o']
07-24
这个错误通常表示在编译`aqua-sim-routing-dummy.cc`文件时出现了问题。根据日志,这是通过使用g++编译器尝试编译该文件的命令: ```shell /usr/bin/g++ -O0 -ggdb -g3 -Wall -Werror -std=c++11 -Wno-error=deprecated-declarations -fstrict-aliasing -Wstrict-aliasing -fPIC -pthread -I. -I.. -DNS3_BUILD_PROFILE_DEBUG -DNS3_ASSERT_ENABLE -DNS3_LOG_ENABLE -DHAVE_SYS_IOCTL_H=1 -DHAVE_IF_NETS_H=1 -DHAVE_NET_ETHERNET_H=1 -DHAVE_PACKET_H=1 -DHAVE_IF_TUN_H=1 -DHAVE_GSL=1 -DHAVE_SQLITE3=1 ../src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc -c -o /home/fjl/ns-allinone-3.26/ns-3.26/build/src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc.1.o ``` 根据命令和错误信息,可能有以下一些原因导致构建失败: 1. 缺少某些依赖项:请确保你的系统中安装了所有必需的依赖项。在这个特定的情况下,确保你的系统中安装了g++编译器、pthread库、以及其他相关的头文件和库。 2. 编译器错误:有时候编译器可能会有一些问题,尝试更新或更换你的编译器版本,可能会解决该问题。 3. 文件路径错误:检查`../src/aqua-sim-ng/model/aqua-sim-routing-dummy.cc`文件是否存在,并确保路径正确。 4. 代码错误:在`aqua-sim-routing-dummy.cc`文件中可能存在语法错误或其他编译错误。请仔细检查该文件,并确保代码没有问题。 希望这些提示能够帮助你解决构建失败的问题!如果还有其他疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值