ICMP报文

最新推荐文章于 2023-12-10 11:15:00 发布
原创 最新推荐文章于 2023-12-10 11:15:00 发布 · 616 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#icmp

有关ICMP的内容在此不做阐述,仅说下ICMP报文何时会发送(ping除外),ICMP报文中的数据又是什么,如何处理接收到的ICMP报文

何时产生ICMP

当发送一段udp报文到一个不可达的机器,或者ttl耗尽,或者MTU大于在某处路由的mtu,此时均会收到ICMP报文。上述所说均是常见例子,分别对应3,3;11,0;3,4

ICMP数据

携带的正是你发送的UDP数据,会将其原原本本的发送回来,其中会包含IP层的数据
如下是通过wireshark捕获的3,3报文。此时由于客户端的突然关闭,但是路由链路还存在,故主机回收到此udp,然而程序退出,故回复了ICMP报文
在这里插入图片描述
下面分别是udp报文和ICMP报文

// udp数据
1f 40 d1 27 00 1c 2d 20
21 00 00 29 78 7e a0 a2 74 09 b9 7a 00 10 00 00 98 6a 48 23

// ICMP报文
03 03 96 ec 00 00 00 00 	// ICMP头部,以下是数据部分
45 68 00 30 7f 8b 40 00 35 11 2c 08 31 ** ** dc c0 a8 14 55 // IP头部 **是屏蔽了公网IP
1f 40 d1 27 00 1c 2d 20		// udp头部
21 00 00 29 78 7e a0 a2 74 09 b9 7a 00 10 00 00 98 6a 48 23 // udp数据
ICMP报文处理

1、设置套接字

int on = 1;
setsockopt(fd, SOL_IP, IP_RECVERR, &on, sizeof(on); // 仅限IPv4

2、通过poll/epoll返回 POLLERR/EPOLLERR后读取消息

unsigned char vec_buf[4096], ancillary_buf[4096];
struct iovec iov = {vec_buf, sizeof(vec_buf)};
struct sockaddr_in remote;
struct msghdr msg;
ssize_t len;
struct cmsghdr *cmsg;
struct sock_extended_err *e;
struct sockaddr *icmp_addr;
struct sockaddr_in *icmp_sin;

memset(&msg, 0, sizeof(msg));
msg.msg_name = &remote;
msg.msg_namelen = sizeof(remote);
msg.msg_iov = &iov;
msg.msg_iovlen = 1;
msg.msg_flags = 0;
msg.msg_control = ancillary_buf;
msg.msg_controllen = sizeof(ancillary_buf);

EINTR_LOOP(len, recvmsg(udpfd, &msg, MSG_ERRQUEUE | MSG_DONTWAIT));
if (len < 0) {
    if (errno != EAGAIN || errno != EWOULDBLOCK) {
        LOGE("recvmsg error. [%d,%s]", errno, strerror(errno));
    }
    break;
}
// 收到几个ICMP就循环几次。可通过man 3 cmsg查看详情
for (cmsg = CMSG_FIRSTHDR(&msg); cmsg; cmsg = CMSG_NXTHDR(&msg, cmsg)) {
    if (cmsg->cmsg_type != IP_RECVERR) {
        LOGD("Unhandled errqueue type: %d\n", cmsg->cmsg_type);
        continue;
    }

    if (cmsg->cmsg_level != SOL_IP) {
        LOGD("Unhandled errqueue level: %d\n", cmsg->cmsg_level);
        continue;
    }

    LOGD("errqueue: IP_RECVERR, SOL_IP, len %zd\n", cmsg->cmsg_len);

    if (remote.sin_family != AF_INET) {
        LOGD("Address family is %d, not AF_INET. Ignoring\n", remote.sin_family);
        continue;
    }

    LOGD("Remote host: %s:%d\n", inet_ntoa(remote.sin_addr), ntohs(remote.sin_port));

    e = (struct sock_extended_err *)CMSG_DATA(cmsg);
    if (!e) {
        LOGD("errqueue: sock_extended_err is NULL?\n");
        continue;
    }
    if (e->ee_origin != SO_EE_ORIGIN_ICMP) {
        LOGD("errqueue: Unexpected origin: %d\n", e->ee_origin);
        continue;
    }

    LOGD("    ee_errno:  %d\n", e->ee_errno);
    LOGD("    ee_origin: %d\n", e->ee_origin);
    LOGD("    ee_type:   %d\n", e->ee_type);
    LOGD("    ee_code:   %d\n", e->ee_code);
    LOGD("    ee_info:   %d\n", e->ee_info); // discovered MTU for EMSGSIZE errors
    LOGD("    ee_data:   %d\n", e->ee_data);

    // "Node that caused the error"
    // "Node that generated the error"
    icmp_addr = (struct sockaddr *)SO_EE_OFFENDER(e);
    icmp_sin = (struct sockaddr_in *)icmp_addr;

    if (icmp_addr->sa_family != AF_INET) {
        LOGD("ICMP's address family is %d, not AF_INET?\n", icmp_addr->sa_family);
        continue;
    }

    if (icmp_sin->sin_port != 0) {
        LOGD("ICMP's 'port' is not 0?\n");
        continue;
    }

    LOGD("msg_flags: 0x%x", msg.msg_flags);

    // if (msg.msg_flags & MSG_TRUNC)
    //     fprintf(stderr, " MSG_TRUNC");
    // if (msg.msg_flags & MSG_CTRUNC)
    //     fprintf(stderr, " MSG_CTRUNC");
    // if (msg.msg_flags & MSG_EOR)
    //     fprintf(stderr, " MSG_EOR");
    // if (msg.msg_flags & MSG_OOB)
    //     fprintf(stderr, " MSG_OOB");
    // if (msg.msg_flags & MSG_ERRQUEUE)
    //     fprintf(stderr, " MSG_ERRQUEUE");
    // fprintf(stderr, "\n");

    if (e->ee_type == 3 && e->ee_code == 4) { // utp猜测的MTU过大
        LOGD("ICMP: type 3, code 4: Fragmentation error, discovered MTU %d\n", e->ee_info);
        utp_process_icmp_fragmentation(m_utpContex, vec_buf, len, (struct sockaddr *)&remote, sizeof(remote), e->ee_info);
    } else {
        LOGD("ICMP: type %d, code %d\n", e->ee_type, e->ee_code);
        utp_process_icmp_error(m_utpContex, vec_buf, len, (struct sockaddr *)&remote, sizeof(remote));
    }
}

在这里插入图片描述
在这里插入图片描述
详看ICMP报文协议可至此

CAPL如何仿真ICMP报文
测试领域技术分享
12-17 1362
随着智能电动汽车的普及,车载以太网的应用逐渐普及,所以在汽车电子台架测试过程中,免不了仿真模拟发送以太网报文,本文就介绍两种方法模拟仿真发送以太网ICMP报文
发送ICMP_EACHO请求报文
02-17
C语言 计算机网络 发送ICMP_EACHO
ICMP:Internet控制报文协议
热门推荐
04-16 2万+
1 引言 2 ICMP报文的类型 3 ICMP地址掩请求与应答 4 ICMP时间戳请求与应答 5 ICMP端口不可达差错 1 引言 ICMP经常被认为是IP层的一个组成部分。它传递差错以及其他需要注意的信息。ICMP报文通常被IP层或更层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 ICMP报文是在IP数据报内部被传输的,它封装在IP数据报内。 关于
linux原始套接字-发送ICMP报文
weixin_42281203的博客
05-25 1174
本程序可以使得一个不存在的ip被ping通,演示了如何通过PF_PACKET SOCK_RAW来接收和发送arp和icmp帧。 1、开启网卡混杂模式。 2、接收 arp request。 3、伪造 arp reply,响应请求者。 4、接收 icmp echo request。 5、伪造 icmp echo reply,响应请求者。 本程序在ubuntu 14.04下编译调试通过。 编译命令:gcc -m32 -g -Wall xping.c 启动参数:./a.out eth1 192.168.2.70 随
SOCK_RAW 实现ICMP路由追踪
Doub1's Blog
12-13 489
SOCK_RAW 实现ICMP路由追踪 #include <pch.h> #include <iostream> #define _WINSOCK_DEPRECATED_NO_WARNINGS #include <winsock2.h> #include <ws2tcpip.h> using namespace std; #pragma comment(lib, "Ws2_32.lib") //IP报头 typedef struct IP
udp返回报文ICMP
Stephen___Qin的博客
12-15 2877
在目标端口不可达的情况下,数据包还没到传输层(UDP/TCP)就挂了。 网络层看到没有进程在监听指定的协议端口, 就会送回一个“目标端口不可达”的ICMP报文。该错误报文中会包括前8个字节的原数据包内容,这就是你在ICMP中看到的UDP部分。 https://www.phpfans.net/ask/linux1/7740267830.html 关于UDP接收icmp端口不可达(port unreachable) ...
icmp报文及用go实现
dayouzi的博客
09-12 1423
因特网控制报文协议ICMP(Internet Control Message Protocol)是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP或UDP)使用,属于网络层协议,主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制消息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。ICMP的功能是检错而不是纠错。
头歌ICMP Ping实现-封装并发送ICMP报文
01-03
ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP ...
ICMP报文数据包分析.pdf
06-10
ICMP报文可以分为两大类:差错报文和查询报文。 差错报文 差错报文用于报告网络中出现的错误情况。常见的差错报文有: 1. 信宿不可达报文:Type 3,Code 3,表示目的端口不可达。这种报文通常是由路由器或主机...
ICMP报文的格式和种类
06-17
ICMP 报文的格式和种类 ICMP 报文是 Internet 控制报文协议(Internet Control Message Protocol)的缩写,它是 TCP/IP 协议簇中的一种网络层协议。ICMP 报文的主要功能是报告错误和异常情况,提供网络诊断和 debug...
icmp
arno234的博客
05-04 771
ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递和网络安全具有极其重要的意义。需要注意的是icmp并不会为ip网络提供可靠性,它只会表明某些类型的故障或配置信息。例如当丢包以后,它并不会重传这个数据,而只是返回一...
ICMP(网际控制报文协议)
m0_46533814的博客
02-06 8471
ICMP协议介绍,报文格式解析,ICMP报文种类:ICMP差错报告报文ICMP询问报文 ICMP应用
通过ICMP来分析MTU
polo_longsan的专栏
05-16 4040
通过ICMP来分析MTU ping -l 1472 -f -n 1.1.1.1指定了ping的数据长度为1472字节,其中的-f参数禁用了数据分段,可以看到第一次ping通了; 但是,第二次ping的时候指定数据长度为1473字节,却没有ping通,而且提示“packet needs to be fragmented but DF set”。什么意思呢? 下载
ICMP协议以及报文讲解(ICMP查询报文ICMP差错报文
最新发布
m0_49864110的博客
12-10 2万+
主要是用来跟踪路径,在跟踪路径的过程中如果某个路由器或目标主机上的应用程序没有在相应的端口上监听,此时收到ICMP回显请求时会回应端口不可达的ICMP差错报文、或者当网络管理员阻止了ICMP回显请求时也会发送端口不可达的ICMP差错报文(端口不可达信息不止因为Tracert产生,还会因为其它操作产生,只是Tracert是比较常见的)通过tracert工具发送ICMP回显请求来探测去往某目的网路的路径信息(修改ICMP回显请请求的TTL的值,通过对端回应的Type为11的ICMP差错报文来得到路径信息)
UDPICMP
qq_50605865的博客
11-06 4000
UDPICMP 一、 UDP 1.报头: UDP报头由4个域组成,其中每个域各占用2个字节, 具体如下: 源端口号,目标端口号,数据报长度,校验值 2.报文格式: 每个UDP报文UDP报头和UDP数据区两部分。报头由四个16位长(2字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验值。 3.分层封装: 在TCP/IP协议层次模型中,UDP位于IP层之上。应用程序访问UDP层然后使用IP层传送数据报。IP层的报头指明了源主机和目的主机地址,而UDP层的报头指明了主机上的源端口和目的端口。
linux内核协议栈 icmp 报文收发流程
11-09 5884
1 ICMP报文接收 1.1 icmp_rcv() 实现 在ip层判断是icmp报文之后,会调用icmp_rcv()来处理 icmp 类型的报文 对数据包进行合理性检查 根据icmp的类型,分类处理 /* * Deal with incoming ICMP packets. */ int icmp_rcv(struct sk_buff *skb) { struct icmphdr *icmph; struct rtable *rt = skb_rtable(skb); str...
极客时间 - ICMP与ping 传输原理理解笔记
stark张宇
07-09 1069
ICMP与ping 传输原理理解 ping 是基于 ICMP 协议工作的。ICMP全称Internet Control Message Protocol,就是互联网 控制报文协议。 ICMP 报文是封装在 IP 包里面的。因为传输指令的时候,肯定需要源地址和目标地址。它本身 非常简单。因为作为侦查兵,要轻装上阵,不能携带大量的包袱。 ICMP 报文有很多的类型,不同的类型有不同的代码。最常用...
通信时MTU的获得和路径MTU
f_shell_x的博客
01-02 757
由于以太网物理性质的限制,我们在IP层发送数据的时候, 如果发送向物理层的数据包大于物理层的限制, 就会发生错误. 该物理层限制就叫做MTU. 而在网络传输中, 每一条传输线路都有可能有自己不同的传输限制, 虽然路由器可以在IP层进行数据包分片传输, 但是有IP层进行的分片传输, 一旦在对端重组的时候, 有一个出现了错误, 就会发生丢包, 不论是对于TCP还是UDP,都是非常不好的. 所以, 为了不让IP层进行分片, 我们在传输数据的时候, 就需要获得发往该目的地的路线上的最小的传输线路的限制大小. 这
为什么必须要ICMP
JBoss的博客
06-21 1291
ICMP作用于网络层,服务于传输层
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值