[[380854]]

使用TCP或UDP時(shí)，需要在調(diào)用socket()函數(shù)時(shí)為它的第2個(gè)參數(shù)指定相應(yīng)的類型，比如SOCK_STREAM是代表要使用TCP，而SOCK_DGRAM表示要使用UDP協(xié)議。除了可以指定這兩種類型以外，還可以指定為原始套接字類型，即SOCK_RAW。當(dāng)socket()函數(shù)的第2個(gè)參數(shù)指定為SOCK_STREAM或SOCK_DGRAM時(shí)，第3個(gè)參數(shù)可以缺省。而當(dāng)socket()函數(shù)的第2個(gè)參數(shù)指定為SOCK_RAW時(shí)，第3個(gè)參數(shù)就必須明確指定需要使用的協(xié)議。

當(dāng)套接字類型指定為SOCK_RAW時(shí)，協(xié)議類型的常用取值有IPPROTO_IP、IPPROTO_ICMP、IPPROTO_TCP、IPPROTO_UDP和IPPROTO_RAW。使用前四種類型，當(dāng)發(fā)送數(shù)據(jù)時(shí)，系統(tǒng)會(huì)自動(dòng)為數(shù)據(jù)加上IP首部并設(shè)置IP首部中的上層協(xié)議字段（如果有IP_HDRINCL選項(xiàng)，則系統(tǒng)不會(huì)自動(dòng)添加IP首部）；當(dāng)接收數(shù)據(jù)時(shí)，系統(tǒng)不會(huì)將IP首部移除，需要程序自行處理。如果使用IPPROTO_RAW，那么系統(tǒng)將數(shù)據(jù)包直接送到網(wǎng)絡(luò)層發(fā)送數(shù)據(jù)，并且需要程序自己構(gòu)造IP首部中的字段。

本文通過(guò)介紹原始套接字實(shí)現(xiàn)經(jīng)典的網(wǎng)絡(luò)命令，即Ping命令。通過(guò)完成一個(gè)Ping命令來(lái)初步了解和掌握原始套接字的使用。

1. Ping命令的使用

Ping命令的目的是為了測(cè)試另一臺(tái)主機(jī)是否可達(dá)，Ping命令發(fā)送一份ICMP回顯請(qǐng)求報(bào)文給主機(jī)，并等待返回ICMP回顯應(yīng)答。一般來(lái)說(shuō)，如果不能Ping到某臺(tái)主機(jī)，那么就不能與該主機(jī)進(jìn)行通信（例外的情況是對(duì)方主機(jī)的防火墻將進(jìn)入主機(jī)的回顯請(qǐng)求報(bào)文屏蔽掉了，這種情況雖然Ping不通，但是仍然可以正常進(jìn)行通信）。

Ping命令有很多參數(shù)，打開(kāi)命令行直接輸入Ping后按下回車鍵，這樣就可以看到Ping命令的參數(shù)列表，如圖1所示。

圖1  Ping命令的參數(shù)列表

通常情況下，用戶都只是簡(jiǎn)單Ping一下某個(gè)主機(jī)的地址。Ping命令的參數(shù)可以是主機(jī)名稱、域名和IP地址，后兩者是較為常用的。下面簡(jiǎn)單演示一個(gè)Ping的例子，具體如下： 

C:\>ping 8.8.4.4  
Pinging 8.8.4.4 with 32 bytes of data:  
Reply from 8.8.4.4: bytes=32 time=57ms TTL=47  
Reply from 8.8.4.4: bytes=32 time=54ms TTL=47  
Reply from 8.8.4.4: bytes=32 time=54ms TTL=47  
Reply from 8.8.4.4: bytes=32 time=51ms TTL=47  
Ping statistics for 8.8.4.4:  
 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
Approximate round trip times in milli-seconds:  
 Minimum = 51ms, Maximum = 57ms, Average = 54ms 

上面就是使用Ping命令對(duì)8.8.4.4這個(gè)IP進(jìn)行回顯請(qǐng)求后的輸出信息。這里來(lái)解釋一下請(qǐng)求后的回顯信息的含義。

Pinging 8.8.4.4 with 32 bytes of data: 

正在將32字節(jié)數(shù)據(jù)發(fā)送到遠(yuǎn)程主機(jī)8.8.4.4，如果Ping的是一個(gè)域名或主機(jī)名的話，這里會(huì)將域名（主機(jī)名）轉(zhuǎn)換為IP地址顯示出來(lái)。 

Reply from 8.8.4.4: bytes=32 time=57ms TTL=47 

本地主機(jī)已經(jīng)收到回顯應(yīng)答信息，bytes=32表示有32字節(jié)，time=57ms表示公用了57毫秒，TTL表示的是生存時(shí)間值，該值可以進(jìn)行設(shè)置，該值最大為255。每個(gè)處理數(shù)據(jù)包的路由器都需要把TTL的值減1或減去數(shù)據(jù)包在路由器中停留的秒數(shù)。由于大多數(shù)路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的延時(shí)都小于1秒，因此TTL最終成為一個(gè)跳站的計(jì)數(shù)器，所經(jīng)過(guò)的每個(gè)路由器都將其值減1，當(dāng)該值被減到0值時(shí)，該包將被丟棄。 

Ping statistics for 8.8.4.4:  
 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),  
Approximate round trip times in milli-seconds:  
 Minimum = 51ms, Maximum = 57ms, Average = 54ms 

Ping 8.8.4.4的統(tǒng)計(jì)信息為：Sent=4表示發(fā)送了4個(gè)數(shù)據(jù)包，Received=4表示接收了4個(gè)數(shù)據(jù)包，Lost=0(0% loss)表示丟失的數(shù)據(jù)包是0個(gè)，丟包率為0%。

發(fā)送時(shí)間的大概情況：Mininum=51ms，最快是51ms，Maximum=57ms，最慢是57ms，Average=54ms，平均為54ms。

2. Ping命令的構(gòu)造

Ping命令依賴的不是TCP，也不是UDP，它依賴的是ICMP。ICMP是IP層的協(xié)議之一，它傳遞差錯(cuò)報(bào)文以及其他需要注意的信息。ICMP報(bào)文通常被IP層或高層協(xié)議使用。ICMP封裝在IP數(shù)據(jù)報(bào)內(nèi)部，如圖2所示。

圖2  ICMP封裝在IP數(shù)據(jù)報(bào)內(nèi)部

ICMP報(bào)文的格式如圖3所示。

圖3  ICMP報(bào)文格式

ICMP協(xié)議的類型碼與代碼根據(jù)不同的情況，各自取不同的值。Ping命令類型碼用到了2個(gè)值，分別是0和8。而代碼的取值都是0。當(dāng)類型碼取值為0時(shí)，代碼的0值表示回顯應(yīng)答；當(dāng)類型碼取值為8時(shí)，代碼的0值表示請(qǐng)求回顯。Ping命令發(fā)送一個(gè)ICMP數(shù)據(jù)報(bào)時(shí)，類型碼為8，代碼為0，表示向?qū)Ψ街鳈C(jī)進(jìn)行請(qǐng)求回顯；當(dāng)收到對(duì)方的ICMP數(shù)據(jù)報(bào)時(shí)，類型碼為0，代碼為0，表示收到了對(duì)方主機(jī)的回顯應(yīng)答。簡(jiǎn)單來(lái)說(shuō)，Ping命令發(fā)出的數(shù)據(jù)中，類型是8，代碼是0，如果對(duì)方有回應(yīng)，那么對(duì)方回應(yīng)的數(shù)據(jù)中，類型是0，代碼是0。

在自己實(shí)現(xiàn)Ping命令時(shí)，就是去自己構(gòu)造一個(gè)請(qǐng)求回顯的ICMP數(shù)據(jù)報(bào)，然后進(jìn)行發(fā)送。ICMP的數(shù)據(jù)結(jié)構(gòu)定義如下： 

// ICMP 協(xié)議結(jié)構(gòu)體定義  
struct icmp_header  
{  
  unsigned char icmp_type; // 消息類型  
  unsigned char icmp_code; // 代碼  
  unsigned short icmp_checksum; // 校驗(yàn)和  
  unsigned short icmp_id; // 用來(lái)唯一標(biāo)識(shí)此請(qǐng)求的 ID 號(hào)，通常設(shè)置為進(jìn)程 ID  
  unsigned short icmp_sequence; // 序列號(hào)  
  unsigned long icmp_timestamp; // 時(shí)間戳  
}; 

ICMP的數(shù)據(jù)結(jié)構(gòu)在網(wǎng)絡(luò)開(kāi)發(fā)中會(huì)經(jīng)常用到，可以將其保存以備后用。

明白了ICMP協(xié)議的數(shù)據(jù)結(jié)構(gòu)，現(xiàn)在用抓包工具（也可以稱為協(xié)議分析工具）Wireshark來(lái)分析一下ICMP結(jié)構(gòu)真實(shí)的情況，如圖4所示。

圖4  ICMP數(shù)據(jù)結(jié)構(gòu)分析

在圖4中，標(biāo)識(shí)1的部分是對(duì)協(xié)議進(jìn)行過(guò)濾設(shè)置的，在該部分輸入“ICMP”可以讓W(xué)ireshark只顯示ICMP的數(shù)據(jù)記錄。相應(yīng)地，可以輸入“TCP”、“UDP”、“HTTP”等協(xié)議進(jìn)行篩選過(guò)濾。標(biāo)識(shí)2的部分用于顯示篩選后的ICMP記錄，從這里可以明顯看出源IP地址、目的IP地址和協(xié)議的類型。標(biāo)識(shí)3的部分用于顯示ICMP數(shù)據(jù)結(jié)構(gòu)的值和附加的數(shù)據(jù)內(nèi)容。最下面的部分顯示了數(shù)據(jù)的原始的二進(jìn)制數(shù)據(jù)，在熟練掌握協(xié)議后，查看原始的二進(jìn)制數(shù)據(jù)也并不是不可能的。

3. Ping命令的實(shí)現(xiàn)

有了前面的基礎(chǔ)，就可以構(gòu)造自己的ICMP數(shù)據(jù)報(bào)來(lái)構(gòu)造自己的Ping命令了。首先，定義兩個(gè)常量，還有計(jì)算校驗(yàn)和的函數(shù)，具體如下： 

struct icmp_header  
{  
  unsigned char icmp_type; // 消息類型  
  unsigned char icmp_code; // 代碼  
  unsigned short icmp_checksum; // 校驗(yàn)和  
  unsigned short icmp_id; // 用來(lái)唯一標(biāo)識(shí)此請(qǐng)求的 ID 號(hào)，通常設(shè)置為進(jìn)程 ID  
  unsigned short icmp_sequence; // 序列號(hào)  
  unsigned long icmp_timestamp; // 時(shí)間戳 
};  
#define ICMP_HEADER_SIZE sizeof(icmp_header)  
#define ICMP_ECHO_REQUEST 0x08  
#define ICMP_ECHO_REPLY 0x00  
// 計(jì)算校驗(yàn)和  
unsigned short chsum(struct icmp_header *picmp, int len)  
{  
  long sum = 0;  
  unsigned short *pusicmp = (unsigned short *)picmp;  
  while ( len > 1 )  
  {  
    sum += *(pusicmp++);  
    if ( sum & 0x80000000 )  
    {  
      sum = (sum & 0xffff) + (sum >> 16);  
    }  
    len -= 2; 
  }  
  if ( len )  
  {  
    sum += (unsigned short)*(unsigned char *)pusicmp;  
  }  
  while ( sum >> 16 )  
  {  
    sum = (sum & 0xffff) + (sum >> 16);  
  }  
  return (unsigned short)~sum;  
} 

ICMP的校驗(yàn)值是一個(gè)16位的無(wú)符號(hào)整型，它會(huì)將ICMP協(xié)議頭不的數(shù)據(jù)進(jìn)行累加，當(dāng)累加有溢出的話，會(huì)將溢出的部分也進(jìn)行累加。具體計(jì)算校驗(yàn)和的算法就不過(guò)多介紹了，如果對(duì)校驗(yàn)和計(jì)算的代碼不了解，可以進(jìn)行單步調(diào)試來(lái)進(jìn)行分析。再來(lái)看一下對(duì)于ICMP結(jié)構(gòu)體的填充，具體代碼如下： 

BOOL MyPing(char *szDestIp)  
{  
  BOOL bRet = TRUE;  
  WSADATA wsaData;  
  int nTimeOut = 1000;  
  char szBuff[ICMP_HEADER_SIZE + 32] = { 0 };  
  icmp_header *pIcmp = (icmp_header *)szBuff;  
  char icmp_data[32] = { 0 };  
  WSAStartup(MAKEWORD(2, 2), &wsaData); 
  // 創(chuàng)建原始套接字  
  SOCKET s = socket(PF_INET, SOCK_RAW, IPPROTO_ICMP)  
  // 設(shè)置接收超時(shí)  
  setsockopt(s, SOL_SOCKET, SO_RCVTIMEO, (char const*)&nTimeOut, sizeof(nTimeOut));  
  // 設(shè)置目的地址  
  sockaddr_in dest_addr;  
  dest_addr.sin_family = AF_INET;  
  dest_addr.sin_addr.S_un.S_addr = inet_addr(szDestIp);  
  dest_addr.sin_port = htons(0);  
  // 構(gòu)造 ICMP 封包  
  pIcmp->icmp_type = ICMP_ECHO_REQUEST;  
  pIcmp->icmp_code = 0;  
  pIcmp->icmp_id = (USHORT)::GetCurrentProcessId();  
  pIcmp->icmp_sequence = 0;  
  pIcmp->icmp_timestamp = 0;  
  pIcmp->icmp_checksum = 0;  
  // 拷貝數(shù)據(jù)  
  // 這里的數(shù)據(jù)可以是任意的  
  // 這里使用 abc 是為了和系統(tǒng)提供的看起來(lái)一樣  
  memcpy((szBuff + ICMP_HEADER_SIZE), "abcdefghijklmnopqrstuvwabcdefghi", 32);  
  // 計(jì)算校驗(yàn)和  
  pIcmp->icmp_checksum = chsum((struct icmp_header *)szBuff, sizeof(szBuff));  
  sockaddr_in from_addr;  
  char szRecvBuff[1024];  
  int nLen = sizeof(from_addr);  
  sendto(s, szBuff, sizeof(szBuff), 0, (SOCKADDR *)&dest_addr, sizeof(SOCKADDR));  
  recvfrom(s, szRecvBuff, MAXBYTE, 0, (SOCKADDR *)&from_addr, &nLen);  
  // 判斷接收到的是否是自己請(qǐng)求的地址  
  if ( lstrcmp(inet_ntoa(from_addr.sin_addr), szDestIp) )  
  {  
    bRet = FALSE;  
  }  
  else  
  {  
    struct icmp_header *pIcmp1 = (icmp_header *)(szRecvBuff + 20);  
    printf("%s\r\n", inet_ntoa(from_addr.sin_addr));  
  }  
  return bRet;  
} 

這就是Ping命令的全部代碼了。自己寫一個(gè)函數(shù)調(diào)用它進(jìn)行測(cè)試。

在Windows XP以上的操作系統(tǒng)中運(yùn)行時(shí)，比如Windows 8系統(tǒng)，程序可能會(huì)無(wú)法正常的運(yùn)行，這是因?yàn)椴僮飨到y(tǒng)權(quán)限所導(dǎo)致的。在被編譯好的程序上單擊右鍵，在彈出的菜單上選擇“以管理員身份運(yùn)行”，這樣程序就可以正常的執(zhí)行了。