#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <signal.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <unistd.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <netdb.h>
#include <setjmp.h>
#include <errno.h>
#define PACKET_SIZE 4096
#define MAX_WAIT_TIME 5 //接收超时5秒
#define MAX_NO_PACKETS 3
char sendpacket[PACKET_SIZE];
char recvpacket[PACKET_SIZE];
int sockfd,datalen=56;
int nsend=0,nreceived=0;
struct sockaddr_in dest_addr; //定义网络地址结构
pid_t pid;
struct sockaddr_in from;
struct timeval tvrecv;
void statistics(int signo); //统计
unsigned short cal_chksum(unsigned short *addr,int len); //对icmp包进行校验
int pack(int pack_no); //填充icmp报文
void send_packet(void); //发送icmp包
void recv_packet(void); //接收icmp包
int unpack(char *buf,int len); //解析收到的icmp包
void tv_sub(struct timeval *out,struct timeval *in); //计算时间差
void statistics(int signo)
{
printf("\n--------------------PING statistics-------------------\n");
printf("%d packets transmitted, %d received , %%%.2f lost\n",nsend,nreceived,(float)(nsend-nreceived)/nsend*100);
close(sockfd);
exit(1);
}
/*校验和算法*/
unsigned short cal_chksum(unsigned short *addr,int len)
{
int nleft=len;
int sum=0;
unsigned short *w=addr;
unsigned short answer=0;
/*把ICMP报头二进制数据以2字节为单位累加起来*/
while(nleft>1)
{
sum+=*w++;
nleft-=2;
}
/*若ICMP报头为奇数个字节,会剩下最后一字节。把最后一个字节视为一个2字节数据的高字节,
这个2字节数据的低字节为0,继续累加*/
if( nleft==1)
{
*(unsigned char *)(&answer)=*(unsigned char *)w;
sum+=answer;
}
sum=(sum>>16)+(sum&0xffff);
sum+=(sum>>16);
answer=~sum;
return answer;
}
/*设置ICMP报头*/
int pack(int pack_no)
{
int i,packsize;
struct icmp *icmp;
struct timeval *tval;
icmp=(struct icmp*)sendpacket;
icmp->icmp_type=ICMP_ECHO; //ping时,icmp的协议类型是ICMP_ECHO
icmp->icmp_code=0;
icmp->icmp_cksum=0; //将icmp_cksum初始化为0
icmp->icmp_seq=pack_no; //报文编号
icmp->icmp_id=pid; //发送报文的进程号
packsize=8+datalen; //8为icmp报文头的长度
tval= (struct timeval *)icmp->icmp_data; //tval指向icmp报文的数据区
gettimeofday(tval,NULL); /*记录发送时间*/ //在数据区填写报文的发送时间
icmp->icmp_cksum=cal_chksum( (unsigned short *)icmp,packsize); /*校验算法*/
return packsize;
}
/*发送三个ICMP报文*/
void send_packet()
{
int packetsize;
nsend++;
packetsize=pack(nsend); /*设置ICMP报头*/
if(sendto(sockfd,sendpacket,packetsize,0,(struct sockaddr *)&dest_addr,sizeof(dest_addr))<0 )
{
perror("sendto error");
exit(-1);
}
}
/*接收所有ICMP报文*/
void recv_packet()
{
int n,fromlen;
extern int errno;
signal(SIGALRM,statistics);
fromlen=sizeof(from);
while(1)
{
alarm(MAX_WAIT_TIME); //设置闹钟
if( (n=recvfrom(sockfd,recvpacket,sizeof(recvpacket),0,(struct sockaddr *)&from,&fromlen)) <0)
{
if(errno==EINTR) continue;
perror("recvfrom error");
continue;
}
gettimeofday(&tvrecv,NULL); /*记录接收时间*/
if(unpack(recvpacket,n)==-1) continue;
nreceived++;
break;
}
}
}
/*剥去ICMP报头*/
int unpack(char *buf,int len)
{
int i,iphdrlen;
struct ip *ip;
struct icmp *icmp;
struct timeval *tvsend;
double rtt;
ip=(struct ip *)buf;
iphdrlen=ip->ip_hl<<2; /*求ip报头长度,即ip报头的长度标志乘4*/
icmp=(struct icmp *)(buf+iphdrlen); /*越过ip报头,指向ICMP报头*/
len-=iphdrlen; /*ICMP报头及ICMP数据报的总长度*/
if(len<8) /*小于ICMP报头长度则不合理*/
{
printf("ICMP packets\'s length is less than 8\n");
return -1;
}
/*确保所接收的是我所发的的ICMP的回应*/
if( (icmp->icmp_type==ICMP_ECHOREPLY) && (icmp->icmp_id==pid) )
{
tvsend=(struct timeval *)icmp->icmp_data;
tv_sub(&tvrecv,tvsend); /*接收和发送的时间差*/
rtt=tvrecv.tv_sec*1000+tvrecv.tv_usec/1000.0; /*以毫秒为单位计算rtt*/
/*显示相关信息*/
printf("%d byte from %s: icmp_seq=%u ttl=%d rtt=%.3f ms\n",
len,inet_ntoa(from.sin_addr),icmp->icmp_seq,ip->ip_ttl,rtt);
}
else return -1;
}
int main(int argc,char *argv[])
{
struct hostent *host;
struct protoent *protocol;
unsigned long inaddr=0l;
int waittime=MAX_WAIT_TIME; //接收超时
int size=50*1024;
if(argc<2) //参数检查
{
printf("usage:%s hostname/IP address\n",argv[0]);
exit(1);
}
if( (protocol=getprotobyname("icmp") )==NULL) //获得icmp协议的属性,如果出错,说明不支持icmp协议
{
perror("getprotobyname");
exit(1);
}
/*生成使用ICMP的原始套接字,这种套接字只有root才能生成*/
if( (sockfd=socket(AF_INET,SOCK_RAW,protocol->p_proto) )<0)
{
perror("socket error");
exit(1);
}
/* 回收root权限,设置当前用户权限*/
setuid(getuid()); //getuid获取当前进程的实际用户,setuid设置当前进程的有效用户
/*扩大套接字接收缓冲区到50K这样做主要为了减小接收缓冲区溢出的
的可能性,若无意中ping一个广播地址或多播地址,将会引来大量应答*/
setsockopt(sockfd,SOL_SOCKET,SO_RCVBUF,&size,sizeof(size) ); //修改套接字属性
bzero(&dest_addr,sizeof(dest_addr));
dest_addr.sin_family=AF_INET; //ping采用的是网络协议
/*判断是主机名还是ip地址*/
if((inaddr=inet_addr(argv[1]))==INADDR_NONE)
{
if((host=gethostbyname(argv[1]) )==NULL) /*是主机名*/
{
perror("gethostbyname error");
exit(1);
}
memcpy( (char *)&dest_addr.sin_addr.s_addr,host->h_addr,host->h_length);
printf("PING %s (%s): %d bytes data in ICMP packets.\n",host->h_name,
inet_ntoa(dest_addr.sin_addr),datalen);
}
else /*是ip地址*/
{
memcpy( (char *)&dest_addr.sin_addr.s_addr,(char *)&inaddr,sizeof(inaddr));
printf("PING %s (%s): %d bytes data in ICMP packets.\n",argv[1],
inet_ntoa(dest_addr.sin_addr),datalen);
}
/*获取main的进程id,用于设置ICMP的标志符*/
pid=getpid();
signal(SIGINT, statistics);//捕获SIGINT信号,交由statistics函数处理
while(1)
{
send_packet(); /*发送所有ICMP报文*/
recv_packet(); /*接收所有ICMP报文*/
sleep(1);
}
return 0;
}
/*两个timeval结构相减*/
void tv_sub(struct timeval *out,struct timeval *in)
{
if( (out->tv_usec-=in->tv_usec)<0)
{
--out->tv_sec;
out->tv_usec+=1000000;
}
out->tv_sec-=in->tv_sec;
}
/*------------- The End -----------*/
运行:
需要注意的:
- ping 是利用原始套接字来发送和接收icmp包的,先发送,再接收。服务器将收到的数据再反射回去。
- 还需要知道,只有超级用户才能创建原始套接字。
- 需要知道一个进程的实际用户和有效用户。参见博文:http://www.cnblogs.com/pengdonglin137/archive/2013/03/18/2965827.html
- 实际用户:谁创建了该进程
- 在linux下,man 2 stat
如果将上面的uid bit置位,当运行程序时,有效用户就是实际用户。
- 可以通过命令chmod将uid bit 置位;
- 原始套接字创建完成之后,应该及时将root权限收回;函数getuid是获得当前进程的实际用户,函数setuid是设置当前进程的有效用户;通过调用 setuid(getuid()),可以将当前进程的有效用户root设置为实际用户linux,这样就实现了收回root权限的目的。
- 下面是icmp的包格式:
1: struct icmp
2: {
3: u_int8_t icmp_type; /* type of message, see below */
4: u_int8_t icmp_code; /* type sub code */
5:
u_int16_t icmp_cksum;
/* ones complement checksum of struct */
6: union
7: {
8: u_char ih_pptr; /* ICMP_PARAMPROB */
9: struct in_addr ih_gwaddr; /* gateway address */
10: struct ih_idseq /* echo datagram */
11: {
12: u_int16_t icd_id;
13: u_int16_t icd_seq;
14: } ih_idseq;
15: u_int32_t ih_void;
16:
17: /* ICMP_UNREACH_NEEDFRAG -- Path MTU Discovery (RFC1191) */
18: struct ih_pmtu
19: {
20: u_int16_t ipm_void;
21: u_int16_t ipm_nextmtu;
22: } ih_pmtu;
23:
24: struct ih_rtradv
25: {
26: u_int8_t irt_num_addrs;
27: u_int8_t irt_wpa;
28: u_int16_t irt_lifetime;
29: } ih_rtradv;
30: } icmp_hun;
31: #define icmp_pptr icmp_hun.ih_pptr
32: #define icmp_gwaddr icmp_hun.ih_gwaddr
33: #define icmp_id icmp_hun.ih_idseq.icd_id
34: #define icmp_seq icmp_hun.ih_idseq.icd_seq
35: #define icmp_void icmp_hun.ih_void
36: #define icmp_pmvoid icmp_hun.ih_pmtu.ipm_void
37: #define icmp_nextmtu icmp_hun.ih_pmtu.ipm_nextmtu
38: #define icmp_num_addrs icmp_hun.ih_rtradv.irt_num_addrs
39: #define icmp_wpa icmp_hun.ih_rtradv.irt_wpa
40: #define icmp_lifetime icmp_hun.ih_rtradv.irt_lifetime
41: union
42: {
43: struct
44: {
45: u_int32_t its_otime;
46: u_int32_t its_rtime;
47: u_int32_t its_ttime;
48: } id_ts;
49: struct
50: {
51: struct ip idi_ip;
52: /* options and then 64 bits of data */
53: } id_ip;
54: struct icmp_ra_addr id_radv;
55: u_int32_t id_mask;
56: u_int8_t id_data[1];
57: } icmp_dun;
58: #define icmp_otime icmp_dun.id_ts.its_otime
59: #define icmp_rtime icmp_dun.id_ts.its_rtime
60: #define icmp_ttime icmp_dun.id_ts.its_ttime
61: #define icmp_ip icmp_dun.id_ip.idi_ip
62: #define icmp_radv icmp_dun.id_radv
63: #define icmp_mask icmp_dun.id_mask
64: #define icmp_data icmp_dun.id_data
65: };
上面的图中加深颜色的是在ping命令执行时发送方的icmp包需要填充的。下面的发送方的icmp报文格式:
- 还应该注意的是:发送的的时候可以是 发送一次,但是在接收时应该循环接收,因为当OS对接收到的由原始套接字分不清到底给谁(因为没有端口号),因此OS会将该icmp包发给系统中存在的所有的原始套接字,因此,在接收时,当收到icmp报文时,还无法确认是否是自己发送的,应该对其进行判断,方法是:将icmp包中的icd_id与当前进程进行比较,如果相等,说明是该进程发送的。
- 下面是被ping的一方回复的icmp报文的格式:
其中多了一个标准IP头的部分。
在标准IP头中有一个部分表示IP头的长度,他的单位是4字节,即假如显示是5,那么IP头的长度应该是5*4=20字节,通过它可以定位到icmp报文的开头。
- 最后是如何测试该程序:
下面是我的Makefile:
ping_my:ping_my.o
sudo gcc -Wall -o $@ $^ //以root权限编译,那么生成的可执行文件ping_my的所有者就变成了root
sudo chmod u+s ping_my //将ping_my的uid bit置位,这样创建原始套接字时就可以获得root权限
.PHONY:clean
clean:
$(RM) *.o
$(RM) ping_my