ICMP协议之tracert实现

最新推荐文章于 2024-05-12 23:10:53 发布
最新推荐文章于 2024-05-12 23:10:53 发布
阅读量1.6w 收藏 19
点赞数 2
分类专栏: 网络 文章标签: struct socket header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qy532846454/article/details/5443718
版权

1. 相关ICMP协议概述
    这里只讲解与tracert有关的ICMP消息类型,网关发送超时报文(type = 11),主机发送目标不可达报文(type = 3),基本格式如下:
    超时报文

        

         其中code = 0,表示由网关发送
    目标主机不可达报文

        

         其中code = 3,表示在目的主机,端口不可用

 

2. Tracert流程
     首先明确TTL是IP报头中的字段,TTL表示了数据包的time to live,即还能经由多少跳,所以TTL = 1表示数据包将在下个路由或主机被丢弃,并发送超时报文;
     其次为了明确已到达主机,发送时目的端口设为非法端口(如58127),这样主机收到报文后会发送目标不可达报文。
下面是tracert的流程:
     1> 构造UDP数据包,设置TTL = 1
     2> 发送UDP数据包,记录发送时间t1
     3> 接收ICMP差错包,如果是超时报文,则是经过的中间路由,记录路由信息,记录接收时间t2,计算时间(t2 - t1);如果是目标不可达报文,则抵达目的主机,记录势头收时间t2,打印信息,退出
     4> 构造UDP数据包,设置TTL += 1,返回第二步
其中,TTL的每个数值(如TTL = 1)发送3次UDP包,即重复2~3步3次;
   接收超时,打印"*"表示报文丢失

 

3. 模拟tracert实现tracerty
     • 发送使用UDP报文,每次发送只需设置IP报头的TTL字段

  

    • 接收使用SOCK_RAW

       

    • 对收到数据包处理
      首先从IP报头得到IP报头长度

int hlen = ip->ip_hl << 2;       // total ip header length

      然后定位到ICMP报头,检查各字段合法性,对超时报文处理

       

     对目标不可达报文处理

    

 

4. 程序源代码

     http://download.csdn.net/source/2194656


5. 最终效果

   

yo-yo
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ICMP协议(最常用的ping、tracert命令)
万物皆可学
10-04 2243
1.ICMP重定向,比如你有路由A,路由B,你要访问路由A盘路上的服务器A,但是的你的默认网关配置的路由B。报文就问先到路由B,B看你访问的是服务器A,它就转给了路由A(此时访问路径:pc >>RT-B >> RT-A>>Server- A),然后RT- B告诉主机你有更短的路径可以直接访问服务器A,发送了个redirect消息,主机收到后以后默认就走路由A去访问服务器A了(重定向默认路径:pc>>RT-A>>Server-A)。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
ICMP协议的ping和tracert应用
weixin_43361166的博客
01-24 2490
一、实验目的 1、掌握基于ICMP协议的ping和tracert的基本使用方法。 二、实验内容 1、完成ping命令的使用方法和结果演示。 2、完成tracert命令的使用方法和结果演示。 三、实验过程 1、实验任务说明 将两台电脑连接于同一局域网下,本电脑的ip设为192.168.43.236,子网掩码为255.255.255.0,另一台电脑的ip设为192.168.43.56,子网掩码为255.255.255.0。在两台电脑上使用ping和tracert命令来检查网络的连通性。 2、业务配置流程图 3
简述Tracert的工作原理和过程
weixin_73371940的博客
05-12 581
racert是一种网络诊断工具,用于确地数据包从源主机到目标主机沿途经过的路由路径。其工作原理基于IP协议中的生存时间(Time-to-live,TTL)字段和ICMP(Internet Control Message Protocol)错误消息
ICMP 中的 ping 与 tracet
欢迎光临 我的心
11-17 2724
目录ICMPPingICMP报文格式Ping 常用命令格式Tracert ICMP ICMP(Internet Control Message Protocol)ICMP是一个网络层协议,是基于IP协议工作的,但是它并不是传输层的功能,因此仍然把它归结为网络层协议,Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。 那么ICMP有什么作用呢? 我们数据在网络中传输中,会封装成IP数据包,而IP协议的特点是面向无连接,且不可靠的,可靠性由上层来保证。IP
网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口
uiuuyy67的博客
04-16 615
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
windows下tracert程序实现
weixin_33742618的博客
10-21 1013
个人原来对网络编程不怎么感冒的,逼于作业的需要,写个tracert的程序实现:折腾了半天,终于写了个初级版的......(关于tracert原理,这里就不啰嗦了,网上一坨)关键部分:1.建立原始套接字,socket(AF_INET, SOCK_RAW, IPPROTO_ICMP) or WSASocket(AF_INET, SOCK_RAW, IPPROT...
Tracert程序
qq_44586215的博客
11-26 588
在PingExample程序的基础上,完成一个Tracert程序 改写的技术思路: 每个路由器收到ICMP报文都会将TTL减一再发送到下一个路由,当TTL减少到0时,将值返回源IP地址。(TTL需小于30) 改写的核心源代码: private void buttonPing_Click(object sender, EventArgs e) { this.listBox1.Items...
HC110110004 ICMP协议
01-05
ICMP协议的应用场景有很多,例如Ping和Tracert等。Ping是使用ICMP Echo Request报文来查询某些信息,并通过ICMP Echo Reply报文来响应,进行差错检测。Tracert是使用ICMP Echo Request报文来跟踪数据包的传输路径,...
IP协议ICMP协议分析实验报告
11-30
Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始...
tracert 实现 C语言
05-31
2. **套接字编程**:C语言中的套接字编程是实现`tracert`的基础,我们需要创建一个UDP套接字,因为ICMP协议在IP层运行,与TCP/UDP类似但不依赖它们。 3. **设置TTL**:利用 `setsockopt()` 函数,我们可以设置IP...
Tracert原理分析,图文解析
06-08
Tracert程序使用ICMP报文(unix下为UDP报文)和IP报文中的TTL字段进行传输...
用c实现tracert
06-17
2. **ICMP协议**:理解ICMP报文结构,特别是回显请求(Echo Request)和超时(Time Exceeded)回应。你需要构建适当的ICMP头信息,然后将其附加到IP数据包中。 3. **设置TTL**:在Linux环境下,可以使用setsockopt...
traceroute/tracert原理
Pespi_Co1a的博客
01-03 767
traceroute原理 traceroute通过ICMP“超时”和“端口不可达”两种消息记录所经过路径的路由。   使用“超时”消息记录经过的路由: traceroute程序发送的数据报首部TTL字段由发送端设置成一个8bit字段。每个处理数据报的路由器都需要把TTL的值减1或减去数据报在路由器中停留的秒数。由于大多数的路由器转发数据报的时延都小于1秒,因此TTL最终成为一个跳数计数器,...
Tracert命令的基本原理和一些用法
qq_52735254的博客
12-25 2983
tracert的基本概念 基本用法 基本特性
互联网协议ICMP 互联网控制消息协议
烟云的计算
06-01 3257
目录 文章目录目录ICMPICMPv4 协议ICMPv4 的消息类型Echo Request & Echo Reply MsgDestination Unreachable MsgParameter Problem MsgRedirect MsgTime Exceeded MsgTimestamp Request & Timestamp Reply MsgICMP 的应用pingtraceroute ICMP IPv4/v6 协议是尽力传输的网络协议,提供的数据传输服务是不可靠的、无连接
tracert-命令小结
weixin_34122604的博客
09-19 2706
      前言:今天在阅读“Web性能权威指南”这本书的时候,发现 tracert 这个命令挺有意思的,在分析网络性能瓶颈的时候也能使用的到,在此就小记一笔以备后用。 1:作用 tracert 是一个简单的网络诊断工具,可以列出分组经过的路由节点,以及它在IP 网络中每一跳的延迟。(这里的延迟是指:分组从信息源发送到目的地所需的时间,延迟也分为许多的种类——传播延迟、传输延迟、处理延迟、排队...
tracert命令中使用ICMP字段解释
qq_42165363的博客
11-14 323
例如,"回显应答"(Echo Reply)报文的类型为0,"生存时间超时"(Time Exceeded)报文的类型为11。当一个ICMP报文被发送时,它是作为IP报文的数据部分被封装的,所以ICMP报文会随着IP报文一起传输,而TTL字段则是控制该IP报文在网络中传输的最大跳数。另外,ICMP报文还包含一个"代码"(Code)字段,用来进一步指定报文的详细类型。所以,尽管TTL对于ICMP报文的生成和处理非常重要,但需要注意的是,TTL是IP报文头部的一部分,而非ICMP报文的一部分。
Ping和tracert的原理和区别
MZC999999的博客
07-18 2525
Ping协议是一种网络通讯协议,用于测试网络连接质量和测量计算机之间的延迟和丢包率。Ping协议通过向目标计算机发送数据包并等待响应来测试连接的可达性,如果目标计算机接收并回复了数据包,则表示连接正常;否则,连接存在问题。
用c++语言基于icmp实现tracert
最新发布
06-17
在C++中,使用ICMP(Internet Control Message Protocol)实现traceroute(也称为tracert或路径跟踪)需要使用socket编程,特别是套接字的底层网络功能。ICMP协议主要用于错误报告和路由信息查询,而traceroute利用ICMP的"Time to Live" (TTL)字段来追踪数据包从源到目的地的路径。 以下是一个简单的traceroute实现步骤概述: 1. 包含必要的头文件: ```cpp #include <iostream> #include <string> #include <vector> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <unistd.h> #include <net/ethernet.h> #include <net/if.h> ``` 2. 创建套接字并绑定本地地址: ```cpp int sock = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP); if (sock < 0) { // 处理错误 } struct sockaddr_in sa; sa.sin_family = AF_INET; sa.sin_port = htons(0); // 不关心端口 if (bind(sock, (struct sockaddr *)&sa, sizeof(sa)) < 0) { // 处理错误 } ``` 3. 发送ICMP Echo Request(用于探测目的主机): ```cpp std::string host_ip = "目标IP地址"; struct iphdr *iph = (struct iphdr *) sendmsg(sock, &msg, 0, sizeof(msg), NULL, 0, NULL); ``` 这里`msg`包含ICMP请求报文,包括目的IP地址。 4. 接收ICMP Echo Reply并处理数据: ```cpp char buffer[2048]; while (true) { ssize_t len = recvfrom(sock, buffer, sizeof(buffer), 0, NULL, NULL); if (len < 0) { break; } // 解析ICMP报文,提取TTL值,并记录路径 // ... } close(sock); ``` 5. 在`while`循环中,你需要检查ICMP报文的类型和代码,通常使用`ping()`库或者第三方库来解析这些信息,并根据TTL递减更新路径记录。 请注意,这个过程涉及到复杂的网络编程和协议解析,而且在某些系统上可能受到权限限制。实际编写代码时,你可能需要查阅相关的技术文档和库(如libpcap)来辅助实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值