ping功能的原理解析和源码实现

---

一、工作原理

ping命令的工作原理：向网络上的另一个主机系统发送ICMP报文，如果指定系统得到了报文，它将把报文一模一样地传回给发送者，这有点象潜水艇声纳系统中使用的发声装置

二、实现流程

1.ICMP报文解析

这里就得说下icmp报文的格式，我们需要自己手动组一个icmp的包发给主机进行探测

类型（8位）	编码（8位）	校验和（16位）
标识符		顺序号
可选数据

ICMP主要分为差错报文和询问报文，数据格式如上表所示。差错报文提供一组易懂的出错报告信息，以快速诊断出出错原因。询问报文分为请求回显（ping请求）、回显应答（ping应答）、地址掩码请求、地址掩码应答等等。我们这里主要是测试主机可答性，实现ping功能，主要介绍下询问报文的格式组包：

1. ICMP报文的前4个字节是统一的格式，共有三个字段：即类型，代码和检验和。
2. 8位类型和8位代码字段一起决定了ICMP报文的类型。
类型8，代码0：表示回显请求(ping请求)
类型0，代码0：表示回显应答(ping应答)
3. 16位的检验和字段：包括数据在内的整个ICMP数据包的检验和；其计算方法和IP头部检验和的计算方法一样的。
4. 标识符和顺序号：ICMP报文中的标识符和序列号字段由发送端任意选择设定，这些值在应答中将被返回，这样，发送端就可以把应答与请求进行匹配。

下面显示 组包代码

	struct icmp *pIcmp;
	 /* 类型和代码分别为ICMP_ECHO,0代表请求回送 */
	pIcmp->icmp_type = ICMP_ECHO;
	pIcmp->icmp_code = 0;
	pIcmp->icmp_cksum = 0;		//校验和
	pIcmp->icmp_seq = 1;		//序号
	pIcmp->icmp_id = getpid();	//取进程号作为标志
	pTime = (struct timeval *)pIcmp->icmp_data;
	gettimeofday(pTime, NULL);	//数据段存放发送时间
	pIcmp->icmp_cksum = Compute_cksum(pIcmp);

2. 主机连接方式

icmp报文传输在ip层，所以主机需要通过在网络层进行连接和报文的发送，另外ping操作可以直接对域名进行操作，如果下发的是域名在连接之前还要先对域名进行ip的转换。
操作代码如下：

   struct hostent * pHost = NULL;		// 保存主机信息
   struct sockaddr_in dest_addr; 	   // IPv4专用socket地址,保存目的地址
   in_addr_t inaddr;
   
   socket(PF_INET, SOCK_RAW, IPPROTO_ICMP));
   
   dest_addr.sin_family = AF_INET;
   /* 将点分十进制ip地址转换为网络字节序 */
   if ((inaddr = inet_addr(ipAddr)) == INADDR_NONE)
   {
   	/* 转换失败，表明是主机名,需通过主机名获取ip */
   	if ((pHost = gethostbyname(ipAddr)) == NULL)
   	{
   		NETDA_ERROR("gethostbyname err!\n");
   		close(sock_icmp);
   		return -1;
   	}
   	memmove(&dest_addr.sin_addr, pHost->h_addr_list[0], pHost->h_length);
   }
   else
   {
   	memmove(&dest_addr.sin_addr, &inaddr, sizeof(struct in_addr));
   }
   
   pIcmp = (struct icmp*)SendBuffer;
   sendto(sock_icmp, SendBuffer, ICMP_LEN, 0,(struct sockaddr *)dest_addr, sizeof(struct sockaddr_in)); // 报文发送

3. 报文解析

当主机能收到报文时，说明目的主机可达，验证返回报文中的标识符和自己之前发出去的是否一致，来判断当次传输是否正常。由于我们这里只是为了模拟ping功能，实现源主机到目的主机的可达性，就没有去解析一些ping的时间等
流程如下：

int RecvePacket(int sock_icmp, struct sockaddr_in *dest_addr)
{
	int RecvBytes = 0;
	int addrlen = sizeof(struct sockaddr_in);
	struct timeval RecvTime;
    char RecvBuffer[RECV_BUFFER_SIZE] = {0};
    struct timeval  select_timeout;
    fd_set rset;

    select_timeout.tv_sec = 7;
    select_timeout.tv_usec = 0;
    FD_ZERO(&rset);
    FD_SET(sock_icmp, &rset);

    if(select(sock_icmp+1, &rset, NULL, NULL, &select_timeout) <= 0) 
    {
	    NETDA_ERROR("recv time is out");
		return -1;
			
    }
    
	if ((RecvBytes = recvfrom(sock_icmp, RecvBuffer, RECV_BUFFER_SIZE,
			0, (struct sockaddr *)dest_addr, &addrlen)) < 0)
	{
		NETDA_ERROR("recvfrom");
		return -1;
	}

	gettimeofday(&RecvTime, NULL);
 
	if (unpack(&RecvTime,RecvBuffer) == -1)
	{
		return -1; 
	}

	return  RecvBytes;
}


int unpack(struct timeval *RecvTime,char *RecvBuffer)
{
	struct ip *Ip = (struct ip *)RecvBuffer;
	struct icmp *Icmp;
	int ipHeadLen;
	double rtt;
 
	ipHeadLen = Ip->ip_hl << 2;	//ip_hl字段单位为4字节
	Icmp = (struct icmp *)(RecvBuffer + ipHeadLen);
 
	//判断接收到的报文是否是自己所发报文的响应
	if ((Icmp->icmp_type == ICMP_ECHOREPLY) && Icmp->icmp_id == getpid())
	{
		struct timeval *SendTime = (struct timeval *)Icmp->icmp_data;
		rtt = GetRtt(RecvTime, SendTime);	// 这里就是对ping的时间解析，暂时没用		
		return 0;
	}
	else
	{
		NETDA_ERROR("ping time is out\n");
	}
	return -1;
}

三、总结

本文主要通过源码实现了ping功能，可以用来检测一些主机的可达性，可以直接在应用层上使用。如果后续有ping测试的时间上的需求，可以自己再去对时间进行计算。