ICMP数据包的自定义IP头不工作
我正在尝试使用自定义IP头创建ICMP数据包。ICMP数据包的自定义IP头不工作,c,sockets,networking,ip,raw-sockets,C,Sockets,Networking,Ip,Raw Sockets,我正在尝试使用自定义IP头创建ICMP数据包。 当我禁用IP_HDRINCL以使用默认IP头并删除所有与IP头相关的代码时,它就起作用了(我检查了下面代码的校验和以及使用默认头的代码,ICMP数据包在下面的代码中肯定是有效的) 当我尝试使用自己的IP报头时,问题出现了,我没有收到任何ICMP数据包,这表明数据包没有正确传输或出现了问题 我在Ubuntu 16.04上,使用GCC编译,其中的标志是-std=c11-Wall-Wextra-pedantic #include <errno.h&
当我禁用
IP_HDRINCL
以使用默认IP头并删除所有与IP头相关的代码时,它就起作用了(我检查了下面代码的校验和以及使用默认头的代码,ICMP数据包在下面的代码中肯定是有效的)
当我尝试使用自己的IP报头时,问题出现了,我没有收到任何ICMP数据包,这表明数据包没有正确传输或出现了问题
我在Ubuntu 16.04上,使用GCC编译,其中的标志是-std=c11-Wall-Wextra-pedantic
#include <errno.h>
#include <sys/socket.h>
#include <netdb.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/udp.h>
#include <netinet/ip_icmp.h>
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <sys/time.h>
#include <arpa/inet.h>
#define PACKETSIZE 256
// Packet struct
struct packet {
struct iphdr ip; // IP Header
struct icmphdr hdr; // ICMP Header
char msg[PACKETSIZE - sizeof(struct icmphdr) - sizeof(struct iphdr)]; // Message
};
// Checksum function
unsigned short checksum(void *b, int len) {
unsigned short *buf = b;
unsigned int sum = 0;
unsigned short result;
for (sum = 0; len > 1; len -= 2) {
sum += *buf++;
}
if (len == 1) sum += *(unsigned char*)buf;
sum = (sum >> 16) + (sum & 0xFFFF);
sum += (sum >> 16);
result = ~sum;
return result;
}
int main(int argc, char* argv[])
{
// Enough arguments
if (argc < 2) {
printf("usage: ./tracert <server>\n");
return EXIT_FAILURE;
}
// Variables
struct hostent *hname;
struct sockaddr_in addr;
unsigned int i;
int sockfd, seq = 1;
struct packet pckt;
socklen_t len;
char buf[1024];
// Get host from domain
hname = gethostbyname(argv[1]);
memset(&addr, 0, sizeof(addr));
addr.sin_family = hname->h_addrtype;
addr.sin_port = htons(6969);
addr.sin_addr.s_addr = *(long *)hname->h_addr_list[0];
// Create ICMP RAW socket
sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
if (sockfd < 0) {
printf("error on socket creation\n");
return EXIT_FAILURE;;
}
if (setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &seq, sizeof(seq)) < 0) {
printf("error on default ip header settings\n");
return EXIT_FAILURE;
}
// Loop and receive/send packets
while (1) {
// Make packet
memset(&pckt, 0, sizeof(pckt));
// IP Header
pckt.ip.version = 4;
pckt.ip.ihl = 5;
pckt.ip.tot_len = htons(sizeof(pckt));
pckt.ip.ttl = 255;
pckt.ip.protocol = IPPROTO_ICMP;
pckt.ip.saddr = inet_addr("192.168.1.1");
pckt.ip.daddr = addr.sin_addr.s_addr;
pckt.ip.check = checksum(&pckt, sizeof(struct iphdr));
// ICMP Header
pckt.hdr.type = ICMP_ECHO;
pckt.hdr.un.echo.id = 0;
for (i = 0; i < sizeof(pckt.msg) - 1; i++) {
pckt.msg[i] = i+'0';
}
pckt.msg[i] = 0;
pckt.hdr.un.echo.sequence = seq;
pckt.hdr.checksum = checksum(&pckt.hdr, sizeof(struct icmphdr) + sizeof(pckt.msg));
// Send packet
if (sendto(sockfd, &pckt, sizeof(pckt), 0, (struct sockaddr*)&addr, sizeof(addr)) <= 0) {
printf("error on sending packet\n");
return EXIT_FAILURE;
}
// Receive packet
len = sizeof(addr);
memset(buf, 0, sizeof(buf));
if (recvfrom(sockfd, buf, sizeof(buf), 0, (struct sockaddr*)&addr, &len) > 0) {
printf("packet received\n");
// Do more stuff here later...
}
// The while is there for later, for now I just want to send one packet
return EXIT_SUCCESS;
}
close(sockfd);
return EXIT_SUCCESS;
}
#包括
#包括
#包括
#包括
#包括
#包括
#包括
#包括
#包括
#包括
#包括
#包括
#包括
#定义PACKETSIZE 256
//数据包结构
结构包{
结构iphdr ip;//ip头
struct icmphdr;//ICMP头
char msg[PACKETSIZE-sizeof(struct-icmphdr)-sizeof(struct-iphdr)];//消息
};
//校验和函数
无符号短校验和(void*b,int len){
无符号短*buf=b;
无符号整数和=0;
无符号短结果;
对于(总和=0;len>1;len-=2){
总和+=*buf++;
}
如果(len==1)sum+=*(无符号字符*)buf;
总和=(总和>>16)+(总和&0xFFFF);
总和+=(总和>>16);
结果=~sum;
返回结果;
}
int main(int argc,char*argv[])
{
//足够的论据
如果(argc<2){
printf(“用法:./tracert\n”);
返回退出失败;
}
//变数
结构宿主*hname;
地址中的结构sockaddr\u;
无符号整数i;
int sockfd,seq=1;
结构包pckt;
索克伦;
char-buf[1024];
//从域中获取主机
hname=gethostbyname(argv[1]);
memset(&addr,0,sizeof(addr));
addr.sinu family=hname->h\u addrtype;
地址sin_port=htons(6969);
addr.sin_addr.s_addr=*(长*)hname->h_addr_list[0];
//创建ICMP原始套接字
sockfd=插座(AF_INET、SOCK_RAW、IPPROTO_ICMP);
if(sockfd<0){
printf(“创建套接字时出错\n”);
返回退出失败;;
}
如果(设置锁紧选项(锁紧、锁紧、锁紧、锁紧)小于0){
printf(“默认ip头设置错误\n”);
返回退出失败;
}
//循环和接收/发送数据包
而(1){
//包
memset(&pckt,0,sizeof(pckt));
//IP报头
pckt.ip.version=4;
pckt.ip.ihl=5;
pckt.ip.tot_len=htons(尺寸(pckt));
pckt.ip.ttl=255;
pckt.ip.protocol=IPPROTO_ICMP;
pckt.ip.saddr=inet_addr(“192.168.1.1”);
pckt.ip.daddr=addr.sin_addr.s_addr;
pckt.ip.check=校验和(&pckt,sizeof(struct iphdr));
//ICMP报头
pckt.hdr.type=ICMP_ECHO;
pckt.hdr.un.echo.id=0;
对于(i=0;i
我建议您使用捕获数据包,并查看它如何解码您的IP头-熟悉Wireshark将极大地帮助您发现制作数据包的任何问题。您还可以让Wireshark验证您的校验和,以验证它们是否正确。您将pckt.ip.tot_len除以8,这似乎很奇怪,但不应该有任何理由这样做。然而,您可能需要将该值转换为网络字节顺序(big-endian)@nos您是正确的,我再次混淆了位和字节。编辑了这篇文章。Wireshark是个好主意,我会调查一下,我刚才看了一下,显然它没有正确地获取我的IP头。总长度是关闭的,TTL是关闭的,诸如此类,不知道为什么,协议是正确的。我用localhost
参数检查了你的程序。Wireshark能够捕获数据包,并且所有标头都有效,IP校验和正常,ICMP校验和正常。我甚至尝试将TTL更改为一些不同的值——这种更改在新数据包中可见。我的内核是4.9.0-3-amd64
。嗯,真奇怪,可能跟我的电脑有关。无论如何,我使用了另一种方法,我使用了ICMP上的两个套接字和UDP套接字,而不是最初尝试的解决方案。我建议您使用捕获数据包,并查看它如何解码您的IP头-熟悉Wireshark将大大帮助您发现制作数据包的任何问题。您还可以让Wireshark验证您的校验和,以验证它们是否正确。您将pckt.ip.tot_len除以8,这似乎很奇怪,但不应该有任何理由这样做。然而,您可能需要将该值转换为网络字节顺序(big-endian)@nos您是正确的,我再次混淆了位和字节。编辑了这篇文章。Wireshark是个好主意,我会调查一下,我刚才看了一下,显然它没有正确地获取我的IP头。总长度是关闭的,TTL是关闭的,诸如此类,不知道为什么,协议是正确的。我用localhost
参数检查了你的程序。Wireshark能够捕获数据包,并且所有标头都有效,IP校验和正常,ICMP校验和正常。我甚至尝试将TTL更改为一些不同的值——这种更改在新数据包中可见。我的内核是4.9.0-3-amd64
。嗯,真奇怪,可能跟我的电脑有关。无论如何,我使用了另一种方式,我使用了两个套接字,在ICMP和UDP上,而不是最初尝试的解决方案。