ICMPv6报文解析及NAT处理

最新推荐文章于 2024-05-06 14:22:36 发布
最新推荐文章于 2024-05-06 14:22:36 发布
阅读量1.3k 收藏 29
点赞数 28
分类专栏: 笔记 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51725723/article/details/135937301
版权

ICMPv6报文概述

参考RFC4443RFC2460
ICMPv6报文是IPv6在internal control management protocol(ICMP)的基础之上做了一些改动,得到了ICMPv6协议,IPv6的next_header为58。

Message general format

每条ICMPv6消息之前都有一个IPv6报头和零个或多个IPv6扩展报头。ICMPv6报头由前一报头的下一报头值58来标识。(这与IPv4中用来标识ICMP的值不同。)
ICMPv6的一般格式如下:
ICMP报头一般格式
type :表示消息的类型,type的值决定剩余数据的格式。
code : code的值取决于type的值,用于更细的划分ICMPv6的消息类型。
Checksum : 校验和用于检测ICMPv6消息和部分IPv6报头中的数据损坏。
Message body :分为两类,一类是错误消息,类型是0~128;一类是信息消息,类型范围是129-255。

几种常见的ICMPv6消息格式

错误消息格式:

typemean
1Destination Unreachable
2Packet too big
3Time Exceeded
4Parameter Problem
100Private experimentation
101Private experimentation
127Reserved for expansion of ICMPv6 error messages

信息消息:

typemean
128Echo Request
129Echo Reply
200Private experimentation
201Private experimentation
255Reserved for expansion of ICMPv6 informational messages

ICMPv6报文解析流程

确认消息的源地址

发送ICMPv6消息的节点必须在计算校验和之前确定IPv6报头中的源IPv6地址和目的IPv6地址。如果节点有多个单播地址,则MUST按照如下方式选择消息的源地址:

  • 如果消息是对发送到节点的单播地址之一的消息的响应,则应答的源地址MUST与该地址相同。
  • 如果该消息是对发送到任何其他地址的消息的响应,
    • 一个多播组地址,
    • 一个不属于节点的单播地址由节点实现的任意播地址,
    • 或者ICMPv6报文的源地址MUST为本节点的单播地址。

该地址的选择应根据该规则,该规则将用于为该节点发起的任何其他数据包选择源地址,并给定数据包的目的地址。但是,如果这将导致从ICMPv6数据包的目的地可到达的地址的更有信息的选择,则可以以另一种方式选择它。

校验和的计算

校验和是个位补码的16位补码从ICMPv6消息开始的整个ICMPv6消息的总和类型字段,并加上IPv6报头的“伪头”字段,如[IPv6,章节8.1]中指定的。下一个报头值伪头中使用的是58。
在校验和计算中包含IP报头地址的任何传输或其他上层协议必须修改以用于IPv6,包括128位IPv6地址而不是32位IPv4地址。特别是,下面的插图显示了IPv6的TCP和UDP“伪头”:
在这里插入图片描述

  • 如果IPv6报文中包含路由头,则表示目的地址伪头中使用的地址是final目的地。在起始节点,该地址将在路由头的最后一个元素;在接收人处,的目的地址字段中IPv6报头。
  • 伪报头中的下一个报头值标识上层协议(例如,TCP为6,UDP为17)。如果在IPv6报头和上层报头之间有扩展报头,它将不同于IPv6报头中的下一个报头值。
  • 伪报头中的上层数据包长度是上层报头和数据的长度(例如,TCP报头加上TCP数据)。有些上层协议携带自己的协议长度信息(例如,UDP报头中的长度字段);对于这样的协议,这就是伪报头中使用的长度。其他协议(如TCP)不携带自己的长度信息,在这种情况下,伪报头中使用的长度是来自IPv6报头的有效载荷长度,减去IPv6报头和上层报头之间存在的任何扩展报头的长度。
  • 与IPv4不同,当UDP数据包由IPv6节点发起时,UDP校验和不可选。也就是说,无论何时发起UDP数据包,IPv6节点必须计算数据包和伪报头的UDP校验和,如果计算结果为零,则必须将其更改为十六进制FFFF以放置在UDP报头中。IPv6接收者必须丢弃包含零校验和的UDP数据包,并记录错误。

IPv6版本的ICMP [ICMPv6]包含了上述伪头它的校验和计算;这与IPv4版本的ICMP不同,后者在校验和中不包含伪报头。改变的原因是为了保护ICMP免受误传或损坏它所依赖的IPv6报头字段,与IPv4不同,这些字段不受互联网层校验和的保护。ICMP伪报头中的下一报头字段包含值58,用于标识ICMP协议的IPv6版本。

一段处理ICMPv6目的不可达报文的代码示例

static int
handle_icmp6_err(struct mbuf *m, struct icmp6_hdr *ih6, struct ip6_hdr *ic_ip6)
{
	struct udphdr *ic_udp = NULL; /* initialize to make compiler happy */
	struct icmp6_hdr *ic_icmp6;
	clickpcb_t *pcb;
	clickpcb_udp_t *udp_pcb;
	clickpcb_udp_t *udp_opcb;
	clickpcb_icmp_t *icmp_pcb;
	clickpcb_icmp_t *icmp_opcb;

	clicktcp_enter_func(m, ih6);

	if (ic_ip6->ip6_nxt == IPPROTO_ICMPV6) {
		ic_icmp6 = (struct icmp6_hdr *)(ic_ip6 + 1);

		pcb = clickpcb6_lookup(&ic_ip6->ip6_dst,
		                       &ic_ip6->ip6_src,
		                       0,
		                       ic_icmp6->icmp6_id,
		                       ic_ip6->ip6_nxt);

	} else {
		ic_udp = (struct udphdr*)(ic_ip6 + 1);

		if (ATCP_IS_IP()) {
			IP2L4_dispatcher(m, ntohs(ic_udp->uh_dport), ntohs(ic_udp->uh_sport));
			return MBUFINUSE;
		}
		pcb = clickpcb6_lookup(&ic_ip6->ip6_dst,
		                       &ic_ip6->ip6_src,
		                       ntohs(ic_udp->uh_dport),
		                       ntohs(ic_udp->uh_sport),
		                       ic_ip6->ip6_nxt);
	}

	if (pcb == NULL)
		return QUEUEBSD;

	if (pcb->cp_type == PCB_UDP) {
		if ((pcb->cp_flags & CLICKPCB_UDP_SERVER) == 0)
			return FREEMBUF;
	
		udp_pcb = (clickpcb_udp_t *)pcb;
		if (udp_pcb->reverse == NULL)
			return FREEMBUF; /* bug 64435 */

		CHECK_PCB_EROUTE((clickpcb_t *)udp_pcb->reverse, udp_pcb->reverse->cp_eroute, EROUTE_LOOKUP_ONLY);

		if (udp_pcb->reverse->cp_eroute.rule == NULL)
			return FREEMBUF;

		/* Reset connection client timeout timer */
		udp_opcb = udp_pcb->reverse;

		click_callout_reset(&udp_opcb->timeout_callout,
		                    udp_opcb->timeout, clickudp_timeout, udp_opcb);

		udp_opcb = udp_pcb->reverse;

		clickicmp6_error_nat_patch(m, pcb, ih6, ic_ip6);
		clicktcp6_output(m, ERT_RTENTRY(udp_opcb->cp_eroute.rule), ERT_NUMA_IFP(udp_opcb->cp_eroute.rule), udp_opcb->cp_eroute.rule);
		return MBUFINUSE;

	} else if (pcb->cp_type == IPPROTO_ICMPV6) {
		if ((pcb->cp_flags & CLICKPCB_ICMP_SERVER) == 0)
			return FREEMBUF;

		icmp_pcb = (clickpcb_icmp_t *)pcb;
		if (icmp_pcb->reverse == NULL)
			return MBUFINUSE;

		CHECK_PCB_EROUTE((clickpcb_t *)icmp_pcb->reverse, icmp_pcb->reverse->cp_eroute, EROUTE_LOOKUP_ONLY);

		if (icmp_pcb->reverse->cp_eroute.rule == NULL)
			return FREEMBUF;

		/* Reset connection client timeout timer */
		icmp_opcb = icmp_pcb->reverse;

		click_callout_reset(&icmp_opcb->timeout_callout,
		                    icmp_opcb->timeout, clickicmp_timeout, icmp_opcb);

		icmp_opcb = icmp_pcb->reverse;
		clickicmp6_error_nat_patch(m, pcb, ih6, ic_ip6);    
		clicktcp6_output(m, ERT_RTENTRY(icmp_opcb->cp_eroute.rule), ERT_NUMA_IFP(icmp_opcb->cp_eroute.rule), icmp_opcb->cp_eroute.rule);
		return MBUFINUSE;

	} else {
		return FREEMBUF;
	}
}

static void
clickicmp6_error_nat_patch(struct mbuf *m, clickpcb_t *pcb, struct icmp6_hdr *ih6, struct ip6_hdr *ic_ip6)
{
	struct udphdr *ic_udp;
	struct icmp6_hdr  *ic_icmp6;
	struct ip6_hdr *ip6;
	clickpcb_udp_t *udp_pcb;
	clickpcb_udp_t *udp_opcb;
	clickpcb_icmp_t *icmp_pcb;
	clickpcb_icmp_t *icmp_opcb;
	uint16_t oldcksum;
	uint32_t ph_sum = 0;

	clicktcp_enter_func(m, pcb);

	/*Calculates the pseudo-header checksum*/
	struct in6_addr *src_ip6 = &(ic_ip6->ip6_src);
	struct in6_addr *dst_ip6 = &(ic_ip6->ip6_dst);

	for (int i = 0; i < 8; i++) {
	    ph_sum += htons(src_ip6->s6_addr16[i]);
	    ph_sum += htons(dst_ip6->s6_addr16[i]);
	}
	ph_sum += htons(ic_ip6->ip6_plen);
	ph_sum += htons(ic_ip6->ip6_nxt);

	if (pcb->cp_type == PCB_UDP) {
		udp_pcb = (clickpcb_udp_t *)pcb;

		ip6 = mtod(m, struct ip6_hdr *);

		ic_udp = (struct udphdr *)(ic_ip6 + 1);

		udp_opcb = udp_pcb->reverse;
		if (ih6->icmp6_type == ICMP6_DST_UNREACH && ih6->icmp6_code == ICMP6_DST_UNREACH_NOPORT) {
			ip6->ip6_src = udp_opcb->cp_localip6;
		}
		ip6->ip6_dst = udp_opcb->cp_remoteip6;
		ic_ip6->ip6_src = udp_opcb->cp_remoteip6;
		ic_ip6->ip6_dst = udp_opcb->cp_localip6;

		/*Accumulates 16 bits of UDP*/
		ph_sum += htons(udp_opcb->cp_localport);
	    ph_sum += htons(udp_opcb->cp_remoteport);
	    ph_sum += htons(ic_udp->uh_ulen);
	    ph_sum += *(uint16_t *)(ic_udp);
		/*Processing overflow*/
		while (ph_sum >> 16) {
		    ph_sum = (ph_sum & 0xFFFF) + (ph_sum >> 16);
		}

		/*Calculated checksum*/
        uint16_t old_cksum = ic_udp->uh_sum;
        uint32_t sum = ph_sum + ~(old_cksum & 0xFFFF);
        while (sum >> 16) {
            sum = (sum & 0xFFFF) + (sum >> 16);
        }
        uint16_t new_cksum = ~sum;

        /*Assign the checksum to the packet header*/
        ic_udp->uh_sum = new_cksum;
	} else if (pcb->cp_type == IPPROTO_ICMPV6) {
		icmp_pcb = (clickpcb_icmp_t *)pcb;

		ip6 = mtod(m, struct ip6_hdr *);

		ic_icmp6 = (struct icmp6_hdr*)(ic_ip6 + 1);

		icmp_opcb = icmp_pcb->reverse;

		ip6->ip6_dst = icmp_opcb->cp_remoteip6;
		ic_ip6->ip6_src = icmp_opcb->cp_remoteip6;
		ic_ip6->ip6_dst = icmp_opcb->cp_localip6;
		ic_icmp6->icmp6_id = icmp_opcb->cp_id;

		/*Accumulates 16 bits of ICMPV6*/
		ph_sum += htons(ic_icmp6->icmp6_id);
	    ph_sum += htons(ic_icmp6->icmp6_seq);
	    ph_sum += *(uint16_t *)(ic_icmp6);

		/*Processing overflow*/
		while (ph_sum >> 16) {
		    ph_sum = (ph_sum & 0xFFFF) + (ph_sum >> 16);
		}
		/*Calculated checksum*/
        uint16_t old_cksum = ic_icmp6->icmp6_cksum;
        uint32_t sum = ph_sum + ~(old_cksum & 0xFFFF);
        while (sum >> 16) {
            sum = (sum & 0xFFFF) + (sum >> 16);
        }
        uint16_t new_cksum = ~sum;

        /*Assign the checksum to the packet header*/
        ic_icmp6->icmp6_cksum = new_cksum;
	} else {
		return;
	}
}
乐十九
关注
  • 28
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ICMPv6
weixin_51591328的博客
11-12 3472
ICMPv6 ICMPv6概述 IPv6报头的“Next Header”字段中的协议号是58; ICMP报文消息分为两类:差错消息(Type字段最高bit为0,范围是0-127)与信息消息(Type字段最高bit为1,范围是128-255); PMTUD 路径上的最小接口MTU NDP(邻居发现协议) 取代了ARP协议 地址解析 邻居状态跟踪 DAD(地址重复校验) 无状态自动配置 ICMPv6重定向 ...
Linux--TCP/IP/UDP/ICMP协议头结构
Jay_Fighting的专栏
04-25 1301
<br /><br />1、UDP协议<br />UDP协议是建立在IP协议基础之上的,用在传输层的协议。UDP和IP协议一样是不可靠的数据报服务。<br />0                               16                              32 <br />------------------------------------------------------- <br />|       UDP源端口     |      UDP目的端口   | <br
ICMPV6报文详解
AXDRXS的博客
03-17 1787
ICMPv6(Internet Control Message Protocol for the IPv6)是IPv6的基础协议之一。在IPv4中,Internet控制报文协议ICMP(Internet Control Message Protocol)向源节点报告关于向目的地 传输IP数据包过程中的错误和信息。它为诊断、信息和管理目的定义了一些消息,如:目的不可达、数据包 超长、超时、回应请求和回应应答等。
计算机网络-ICMPv6基础概念
最新发布
Linux基础知识、计算机网络基础学习分享。
05-06 717
前面我们学习了IPv6的基础概念以及IPv6地址的格式与分类,在IPv4中我们通过ARP、广播、ICMP进行地址冲突检测、网络连通性,但是在IPv6中是没有广播和ARP的,都是通过ICMPv6来实现其功能,所以这里我们需要了解下ICMPv6。网关RTB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RTA,此转发路径是更优的路径,所以RTB会向主机发送一个Redirect消息,通知主机直接向另一个网关RTA发送该报文。ICMP重定向报文是ICMP控制报文中的一种。
IPv6/ICMPv6-原理介绍+报文分析+配置示例
fengxingzhe008的博客
03-01 4356
IPv6/ICMPv6-RFC介绍+报文详解 邻居缓存(Neighbor Cache,NC) 邻居发现协议(Neighbor Discover Protocol) 地址解析(Address Resolution) 邻居不可达检测(Neighbor Unreachability Detection,NUD) 无状态地址自动配置(Stateless Address Autoconfiguration,SLLAC) 重复地址检测(Duplicate Address Detection,DAD)
icmpv6样例报文
09-23
icmpv6样例报文
ICMPv6报文详解
热门推荐
tushanpeipei的博客
01-25 2万+
ICMP基础: ICMPv6(Internet Control Message Protocol for the IPv6)是IPv6的基础协议之一。 在IPv4中,Internet控制报文协议ICMP(Internet Control Message Protocol)向源节点报告关于向目的地传输IP数据包过程中的错误和信息。它为诊断、信息和管理目的定义了一些消息,如:目的不可达、数据包超长、超时、回应请求和回应应答等。在IPv6中,ICMPv6除了提供ICMPv4常用的功能之外,还是其它一些功能的基础,
HuaWei ❀ ICMPv6报文格式
无糖可乐没有灵魂
05-06 584
ICMPv6报文格式 ICMPv6是IPv6基础协议之一; 在IPv4中,internet控制报文协议ICMP向源节点报告关于向目的地传输IP数据包过程中的错误和信息,它为诊断、信息和管理目的定义了一些消息,如:目的不可达、数据包超长、超时、回应请求和回应应答等,在IPv6中,ICMPv6除了提供ICMPv4常用的功能之外,还是其他一些功能的基础,如邻接点发现、无状态地址配置、PMTU发现等; I...
ICMPv6协议、DHCPv6协议pcap数据包下载;ICMPv6协议、DHCPv6协议报文解析
03-24
ICMPv6协议、DHCPv6协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习ICMPv6协议、DHCPv6协议报文解析。需要其他协议,请查看我发布的其他资源。
ICMPV6-REDIRECT-PACKAGE(icmpv6重定向报文)
05-25
icmpv6重定向报文 ICMPV6协议,重定向报文原件
ICMPv6相关协议分析在linux下验证
01-20
06年的研究生论文 报文总体上被分为两种类型�差错报文和信息报文,看看吧,会有收获
icmpv6.rar_icmpv6
09-23
Xorg driver exported structures.
ICMPV6.RAR_icmpv6_logic
09-24
Driver for Cirrus Logic CS4281 based PCI soundcard.
ICMPv6及应用
zhuozhuo1998的博客
11-27 2325
ICMPv6报文的基本格式 字段 含义 类型 ICMPv6报文的类型标识号,它的值确定了报文的内容。 代码 用于确定ICMPv6进一步的信息,对同一类型的报文进行更详细的分类。 校验和 用于检测ICMPv6报文的正确性。 报文体 用于返回出错的参数和记录出错报文的片段,帮助源结点判断错误原因。 ICMPv6报文类型 差错报告报文 1:目的不可达:网络不可达、主机不可达、端口不可达等等,当路由器不能给IP分组找到路由,或者主机不能交付IP分组时,
Linux内核之ICMPv6详解
m0_74282605的博客
03-02 1330
在IPv6中,ICMP开发了新的版本,称之为ICMPv6。首先源节点假设 PMTU 就是其出接口的 MTU,发出一个试探性的报文,当转发路径上存在一个小于当前假设的 PMTU 时,转发设备就会向源节点发送 Packet Too Big 报文,并且携带自己的 MTU 值,此后源节点将 PMTU 的假设值更改为新收到的 MTU 值继续发送报文。由于某些ICMP的功能已经被其他特殊目的的协议代替,保存下来的广泛使用的ICMP查询/信息类报文是回显请求/应答报文(常用的”ping”),以及路由器发现报文
TCP/IP协议模型详解四ICMP、ICMPv6
weixin_42227328的博客
12-14 6759
2.3.2、ICMP(Internet控制管理协议) ICMP(Internet Control Message Protocol,因特网控制消息协议)是一种管理协议,为IP提供消息收发服务,以IP数据报的形式传输。其作用就是在用于在IP主机、路由器之间传递差错控制报文,探测网络是否存在故障。 两个特征: 探测网络是否存在故障; 封装在IP数据报中。 ICMP主要检测常见事件和消息: 目标不可达; 缓冲区已满; 超过跳数/时间; ICMP 报文是封装在 IP 包里面,报文分为信息报文、差错报文、控制
TCP/IP(2)——ICMPV6
Asber的博客
05-05 2008
目录 ICMPV6实现了IPV4中的哪些功能: ICMPV6基本的报文格式: ICMPV6报文类型重点知晓:(要知道有这些功能 不需要数字对应功能的死记硬背,也不用记住报文格式) 重点:邻节点探测协议NDP NDP特殊报文详解: ICMPV6实现了IPV4中的哪些功能: 在IPv6中,ICMPv6实现IPv4中ICMP、ARP和IGMP的功能,同时还能具有差错报告。 ...
icmpv6报文mac地址
07-29
ICMPv6报文中通常不包含MAC地址。ICMPv6是IPv6网络中的一种协议,用于在网络中发送控制和错误消息。它是在网络层工作的,而MAC地址是用于数据链路层的地址。 在IPv6中,数据链路层使用MAC地址来传输数据帧,而IPv6使用IP地址来寻址和路由数据包。ICMPv6报文中包含了IPv6的源IP地址和目标IP地址,以及其他与控制和错误消息相关的信息,例如消息类型、代码、校验和等。MAC地址是在数据链路层中使用的,因此在ICMPv6报文中一般不会包含MAC地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值