自己写个ping程序玩玩---附带抓包

最新推荐文章于 2024-06-10 21:41:37 发布
最新推荐文章于 2024-06-10 21:41:37 发布
阅读量1.2w 收藏 14
点赞数 2
分类专栏: S1: C/C++ s2: 网络编程 s2: 软件进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpeace/article/details/43373275
版权
s2: 软件进阶 同时被 3 个专栏收录
1053 篇文章 76 订阅
订阅专栏
S1: C/C++
972 篇文章 329 订阅
订阅专栏
s2: 网络编程
147 篇文章 46 订阅
订阅专栏

       ping功能很常用, 在Windows/Linux上, 我们经常用ping功能来探测对方是否在线。 那么, ping到底是怎么实现的呢? 在本文中, 我们自己来写一个ping, 当然, 功能肯定没有Windows/Linux自带的ping那么强大。 但是, 自己写写, 可以理解更深刻。

       说明, 为了简便起见, 程序中的众多异常, 我就不考虑了, 只聚焦主要功能。

 

       好, 直接上代码:

 

#include <stdio.h>
#include <winsock2.h>
#pragma comment(lib, "ws2_32.lib")
	

// IP数据包头结构(如果不清楚每个字段的含义, 请查看IP报文格式, 我就不对每个字段进行注释了)
typedef struct iphdr 
{
	unsigned int headLen:4;
	unsigned int version:4;
	unsigned char tos;
	unsigned short totalLen;
	unsigned short ident;
	unsigned short fragAndFlags;
	unsigned char ttl;
	unsigned char proto;
	unsigned short checkSum;
	unsigned int sourceIP;
	unsigned int destIP;
}IpHeader;


// ICMP数据头结构
typedef struct ihdr 
{
	unsigned char iType;
	unsigned char iCode;	
	unsigned short iCheckSum;							
	unsigned short iID;
	unsigned short iSeq;
	unsigned long  timeStamp;
}IcmpHeader;


// 计算ICMP包的校验和(发送前要用)
unsigned short checkSum(unsigned short *buffer, int size) 
{
	unsigned long ckSum = 0;

	while(size > 1)
	{
		ckSum += *buffer++;
		size -= sizeof(unsigned short);
	}

	if(size) 
	{
		ckSum += *(unsigned char*)buffer;
	}	

	ckSum = (ckSum >> 16) + (ckSum & 0xffff);
	ckSum += (ckSum >>16);

	return unsigned short(~ckSum);
}


// 填充ICMP请求包的具体参数
void fillIcmpData(char *icmpData, int dataSize)
{
	IcmpHeader *icmpHead = (IcmpHeader*)icmpData;
	icmpHead->iType = 8;  // 8表示请求包
	icmpHead->iCode = 0;
	icmpHead->iID = (unsigned short)GetCurrentThreadId();
	icmpHead->iSeq = 0;
	icmpHead->timeStamp = GetTickCount();
	char *datapart = icmpData + sizeof(IcmpHeader);
	memset(datapart, 'x', dataSize - sizeof(IcmpHeader)); // 数据部分为xxx..., 实际上有32个x
	icmpHead->iCheckSum = checkSum((unsigned short*)icmpData, dataSize); // 千万要注意, 这个一定要放到最后
}


// 对返回的IP数据包进行解析,定位到ICMP数据
int decodeResponse(char *buf, int bytes, struct sockaddr_in *from, int tid)
{
	IpHeader *ipHead = (IpHeader *)buf;
	unsigned short ipHeadLen = ipHead->headLen * 4 ; 
	if (bytes < ipHeadLen + 8) // ICMP数据不完整, 或者不包含ICMP数据
	{
		return -1; 
	}

	IcmpHeader *icmpHead = (IcmpHeader*)(buf + ipHeadLen);  // 定位到ICMP包头的起始位置
	if (icmpHead->iType != 0) 	// 0表示回应包
	{
		return -2; 
	}

	if (icmpHead->iID != (unsigned short)tid) // 理应相等
	{ 
		return -3; 
	}

	int time = GetTickCount() - (icmpHead->timeStamp); // 返回时间与发送时间的差值
	if(time >= 0)
	{
		return time;
	}

	return -4; // 时间错误
}


// ping操作
int ping(const char *ip, unsigned int timeout)
{
	// 网络初始化
	WSADATA wsaData;
	WSAStartup(MAKEWORD(1, 1), &wsaData);
	unsigned int sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);	// 注意, 第三个参数非常重要, 指定了是icmp
	setsockopt(sockRaw, SOL_SOCKET, SO_RCVTIMEO, (char*)&timeout, sizeof(timeout));  // 设置套接字的接收超时选项
	setsockopt(sockRaw, SOL_SOCKET, SO_SNDTIMEO, (char*)&timeout, sizeof(timeout));  // 设置套接字的发送超时选项

	// 准备要发送的数据
	int  dataSize = sizeof(IcmpHeader) + 32; // 待会儿会有32个x
	char icmpData[1024] = {0};
	fillIcmpData(icmpData, dataSize);
	unsigned long startTime = ((IcmpHeader *)icmpData)->timeStamp;

	// 远程通信端	
	struct sockaddr_in dest;
	memset(&dest, 0, sizeof(dest));
	struct hostent *hp = gethostbyname(ip);
	memcpy(&(dest.sin_addr), hp->h_addr, hp->h_length);
	dest.sin_family = hp->h_addrtype;

	// 发送数据
	sendto(sockRaw, icmpData, dataSize, 0, (struct sockaddr*)&dest, sizeof(dest));

	int iRet = -1;
	struct sockaddr_in from;
	int fromLen = sizeof(from);	
	while(1)
	{
		// 接收数据
		char recvBuf[1024] = {0};
		int iRecv = recvfrom(sockRaw, recvBuf, 1024, 0, (struct sockaddr*)&from, &fromLen);
		int time  = decodeResponse(recvBuf, iRecv, &from, GetCurrentThreadId());
		if(time >= 0)
		{
			iRet = 0;   // ping ok
			break;
		}
		else if( GetTickCount() - startTime >= timeout || GetTickCount() < startTime)
		{
			iRet = -1;  // ping超时
			break;
		}
	}

	// 释放网络
	closesocket(sockRaw);
	WSACleanup();

	return iRet;
}


// 主函数
int main()
{
	// 请用合法的ip地址, 如果ip地址不合法(最好用程序校验一下), 可能产生程序错误。 
	char szIPs[][16] = 
	{
		"192.168.1.1",    // 我的网关
		"192.168.1.100",  // 我的PC   (wifi接入)
		"192.168.1.101"   // 我的手机 (wifi接入)
	};

	int i = 0;
	int size = sizeof(szIPs) / sizeof(szIPs[0]);
	for(i = 0; i < size; i++)
	{
		int iRet = ping(szIPs[i], 3000); // 超时时间为3000ms

		if(0 == iRet)
		{
			printf("%s 在线\n", szIPs[i]);
		}
		else if(-1 == iRet)
		{
			printf("%s 超时\n", szIPs[i]);
		}
		else
		{
			printf("未知错误");
		}
	}

	return 0;
}

 

      结果:
192.168.1.1 在线
192.168.1.100 在线
192.168.1.101 在线

     在上述过程中, wireshark抓包结果为:

       有一点值得注意, 当arp缓存表中有ip-mac映射值时, Windows/Linux和我上面的ping不再发arp.  否则需要发arp.

       然后, 我把我手机的wifi关掉, 程序运行的结果为:

192.168.1.1 在线
192.168.1.100 在线
192.168.1.101 超时

 

       折腾一下午, 总算是基本搞出来了。 吃饭去得意

 

涛歌依旧
关注
专栏目录
面试题总汇
wx25051的博客
11-03 3854
一. FTP/TFTP/NFS 1.FTP的传输模式:ASCII传输模式和二进制传输模式。 ASCII传输模式: 假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自 动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况,用户正在传输的文件包含的不是 文本文件,它们可能是程序,数据库,字处理文件或者压缩文件(尽管字处理文件包含的大部分是文本,其中也包含有指示页尺寸,字库 等信息的非打印符)。在拷贝任何非文本文
2021Web安全面试题大全(附答案详解)看完稳了
m0_59991869的博客
10-13 1万+
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢! 本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了,后续也会陆续更新其他大厂的面试题目和知识点。另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习 一、渗透测试面试题,包含大量渗透技巧 1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集 1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢
ping程序代码.txt
11-01
该文档提供了ping的完整代码,也是一个利用socket实践ICMP协议编程的很好例子。
自己的PING工具
shinerpipul的专栏
01-06 1161
自己的PING工具aspcool 转载   www.ASPCool.com 时间:2001-4-11 10:00:25  阅读次数:2235      编自己的PING工具      导 读:PING一个用来检测网络连接速度的使用工具,下面的文章将介绍在C#中利用System.Net.Sockets 来创建一个自己的PING 工具。   -
自己一个ping程序
学习学习再学习
11-28 1835
 以前学习ICMP协议时候一个模仿windows自带的ping程序程序没有经过仔细的测试,估计还有点问题,如果你发现程序中的BUG,请发一封email到 yzljlss#126.com (为防止垃圾邮件,@用#替换)告诉我。3Q。 /**//******************************************************************    
linux ping的源码
09-02 949
#include #include #include #include #include #include #include #include #include #include #include #include
ping程序源代码 txt文档
12-15
深入理解tcp/ip协议,加深对网络的理解。
WinKawaks详尽使用说明
weixin_33681778的博客
06-17 3905
WinKawaks详尽使用说明 作者:飞雪 这篇文章是飞雪大人的作品,本来想自己一篇来着。但想想自己怎么也不如飞雪得好,不如把原文转载,自己一下感受。文中棕色是马克白的。水平不够请多包涵。 向飞雪致以最诚挚的敬意! 系统要求: CPU:P166以上处理器(推荐PIII500以上)操作系统:Win9x/Me/NT/2000/WinXp 内存:32M以上(推荐128M以上) 声卡:无强烈...
HTML5面试题
YaToue
04-10 1万+
HTML5面试题 一、 Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式是一种向后兼容的解析方法。 触发...
万字HTTP学习笔记
hoyiuga的博客
11-02 334
计划做得多不如极客上路 老师背景: 罗剑锋(Chrono) 前奇虎360技术专家,Nginx/OpenResty开源项目贡献者 “To Be a HTTP Hero!” 一、破冰篇 基础篇 进阶篇 安全篇 飞翔篇 探索篇 总结篇 ...
自动ping
09-01
自动批处理IP拼测管理,对IP设备的在线管理与监测
C#编Ping测试小程序
11-07
使用Ping命令对某一主机进行网络测试,支持自定义测试IP地址、测试字节数、测试线程个数等。
Wireshark:入门实验|抓取ping数据包
最新发布
Chiefavefan
06-10 1347
Wireshark入门实验|抓取校园门户网站的ping数据包
wireshark抓ping数据包以及简单分析
热门推荐
qq_55857040的博客
12-13 2万+
相关知识 1.Ping原理 Ping是一句DOS 命令,一般用于检测网络通与不通 ,也叫时延,其值越大,速度越慢 PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序Ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。 它是用来检查网络是否通畅或者网络连接速度的命令。 作为一个生活在网络上的管理员或 者黑客来说,ping 命令是第一个必须掌握的 DOS 命令,它所利用的原理是这样的:网络上 的机器都有唯一确定的
Wireshark抓包分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark抓包分析ICMP协议,分析ICMP协议的数据格式、报文类型及作用。
Ping的实现(含程序
wd0710的博客
06-02 5855
最近在做计算机网络的课程设计,整理了一点资料。ping (Packet Internet Groper)是一种因特网包探索器,用于测试网络连接量的程序Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送ICMP(Internet Control Message Protocol 因特网报文控制协议)请求报文,测试目的站是否可达及了解其有关状态 。...
关于Linux 网络抓包的一些笔记整理
山河已无恙
12-31 3185
遇到一个ping 单通的情况,需要抓包分析下,所以整理这部分笔记博文内容涉及:HTTP/TCP抓包分析 DemoICMP抓包分析 DemoNginx抓包分析用户名密码 Demo理解不足小伙伴帮忙指正这世界的存在完全只是就它对一个其他事物的,一个进行 “表象者” 的关系来说的,这个进行 “表象者” 就是人自己 -----《作为意志和表象的世界》(第一篇 世界作为表象初论)在 Linux 中常常使用tcpdump网络抓包工具来进行抓包,排查一些网络问题,需要安装的工具包。
信息安全-Ping扫描与抓包分析
yidao0819的博客
04-23 6665
实验目的 1、了解实验环境、实验规范 2、掌握Wireshark抓包工具的使用 3、分析ping命令数据包的交互过程,理解ICMP协议。 4、分析带参数的ping命令,通过抓包工具总结各参数的作用 实验原理 Ping 是Windows 和Linux 都自带的一个扫描工具,用于校验与远程计算机或本机的连接。 只有在安装 TCP/IP 协议之后才能使用该命令。Ping 命令通过向计算机发送 ICMP 回应报文 并且监听回应验与远程计算机或本地计算机的连接。对Ping 最多等待1 秒,并打印发送和
linux 抓包
Xujunn的博客
05-07 862
linux 抓包
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值