接收并解析ICMP报文

最新推荐文章于 2025-06-23 17:55:27 发布
最新推荐文章于 2025-06-23 17:55:27 发布
阅读量3.2k 收藏 4
点赞数 1
本文介绍了一个使用C++实现的程序,该程序能够接收并解析ICMP数据包,包括源地址、目的地址、ICMP类型等关键信息。通过监听网卡,程序能够实时解析经过本机的所有ICMP数据包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

// paeseICMP.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "paeseICMP.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#undef THIS_FILE
static char THIS_FILE[] = __FILE__;
#endif

/////////////////////////////////////////////////////////////////////////////
// The one and only application object

CWinApp theApp;

//接收并解析ICMP
/*
2016.11.24
*/
#include<stdio.h>

#include<winsock2.h>
#include<ws2tcpip.h>
#include<iostream>

using namespace std;

#pragma comment (lib, "ws2_32.lib")

#define  BUFFER_SIZE 65536		//设置接收数据包的缓冲区长度

/* ICMP 类型 */
#define ICMP_TYPE_ECHO          8
#define ICMP_TYPE_ECHO_REPLY    0


struct icmp_hdr
{   
    unsigned short type;   /* 类型 */
    unsigned short code;         /* 代码 */
    unsigned short checksum;    /* 校验和 */
    unsigned short id;          /* 标识符 */
    unsigned short seq;         /* 序列号 */
};

//定义IP首部数据结构
typedef struct _IP_HEADER
{
	union 
	{
		BYTE Version;		//版本(前四位)
		BYTE HdrLen;		//IHL(后四位),IP头的长度
	};
	
	BYTE ServiceType;		//服务类型
	WORD TotalLen;			//总长度
	WORD ID;				//标识

	union 
	{
		WORD Flags;			//(前三位)标志
		WORD FragOff;		//(后十三位)分段偏移
	};
	
	BYTE TimeToLive;		//TTL
	BYTE Protocol;			//协议
	
	WORD HdrChksum;			//头校验和
	DWORD SrcAddr;			//源地址
	DWORD DstAddr;			//目的地址
	//BYTE Options;			//选项
	icmp_hdr icmp_hdr;

}IP_HEADER;


//逐步解析ICMP头中的信息

void getIHL(BYTE b, BYTE &result)
{
	result = (b & 0x0f) * 4;
}


void icmpprase(FILE * file, char * buffer)
{
	IP_HEADER ip = *(IP_HEADER *) buffer;
	fseek(file, 0, SEEK_END);

	if((ip.Protocol) == 1)
	{
		struct icmp_hdr icmp_hdr;
		icmp_hdr=ip.icmp_hdr;
		if(icmp_hdr.type ==ICMP_TYPE_ECHO)
		{
		fprintf(file,"ICMP报文解析:\r\n");
		fprintf(file,"源地址%s:\r\n",inet_ntoa(*(in_addr*)&ip.SrcAddr));
		fprintf(file,"目的地址%s:\r\n",inet_ntoa(*(in_addr*)&ip.DstAddr));
		fprintf(file,"类型:%d\r\n",icmp_hdr.type);
		fprintf(file,"代码:%d\r\n",icmp_hdr.code);
		fprintf(file,"校验和:%d\r\n",icmp_hdr.checksum);
		fprintf(file,"\n\n\n\n");
		}
	}
}

int main(int argc, char * argv[])
{
	if(argc != 2)
	{
		cout << "usage error!" << endl;
		return -1;
	}
	
	FILE * file;
	if((file = fopen(argv[1],"wb+")) == NULL)
	{
		cout << "fail to open file %s" << argv[1] << endl;
		return -1;
	}
	
	WSADATA wsData;
	//如果程序初始化失败,那么程序退出
	if(WSAStartup(MAKEWORD(2, 2), &wsData) != 0)
	{
		cout << "WSAStartup failed" << endl;
		return -1;
	}
	
	//建立原始SOCKET
	SOCKET sock;
	if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP)) == INVALID_SOCKET)
	{
		cout << "CREATE SOCKET FAILED" << endl;
		return -1;
	}
	
	//设置IP头操作选项,其中flag设为TURE, 用户可以亲自对IP头进行处理
	BOOL flag = TRUE;
	if(setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*) & flag, sizeof(flag)) == SOCKET_ERROR)
	{
		cout << "setsockopt failed" << endl;
		return -1;
	}
	
	char hostName[128];
	if(gethostname(hostName, 100) == SOCKET_ERROR)
	{
		cout << "gethostName failed" << endl;
		return -1;
	}
	
	//获取本机IP地址
	hostent * pHostIP;
	if((pHostIP = gethostbyname(hostName)) == NULL)
	{
		cout << "gethostbyname failed" << endl;
		return -1;
	}
	
	//填充SOCKADDR_IN结构
	sockaddr_in addr_in;
	addr_in.sin_addr = *(in_addr*) pHostIP -> h_addr_list[0];
	addr_in.sin_family = AF_INET;
	addr_in.sin_port = htons(6000);
	
	//把原始的socket绑定到网卡
	if(bind (sock, (PSOCKADDR) & addr_in, sizeof(addr_in)) == SOCKET_ERROR)
	{
		cout << "bind failed" << endl;
		return -1;
	}
	DWORD dwValue = 1;
	
	//设置SOCK_RAW为SIO_RCVALL, 以便接收所有的IP包
	#define IO_RCVALL _WSAIOW (IOC_VENDOR, 1)
	DWORD dwBufferLen[10];
	DWORD dwBufferInLen = 1;
	DWORD dwBytesReturned = 0;
	
	if(WSAIoctl (sock, IO_RCVALL, &dwBufferInLen, sizeof(dwBufferInLen), &dwBufferLen, sizeof(dwBufferLen), &dwBytesReturned, NULL, NULL) == SOCKET_ERROR)
	{
		cout << "ioctlsocket failed" << endl;
		return -1;
	}
	
	//设置接收数据包的缓冲区长度
	char buffer[BUFFER_SIZE];
	
	//监听网卡
	cout << "开始解析经过本机的ICMP数据包" << endl << endl;
	
	while (true)
	{
		int size = recv(sock, buffer, BUFFER_SIZE, 0);
		if(size > 0)
		{
			icmpprase(stdout, buffer);
			icmpprase(file, buffer);
		}
	}
	fclose(file);
	return 0;
}

丶Smallning
关注
linux内核协议栈 icmp 报文收发流程
11-09 5920
1 ICMP报文接收 1.1 icmp_rcv() 实现 在ip层判断是icmp报文之后,会调用icmp_rcv()来处理 icmp 类型的报文 对数据包进行合理性检查 根据icmp的类型,分类处理 /* * Deal with incoming ICMP packets. */ int icmp_rcv(struct sk_buff *skb) { struct icmphdr *icmph; struct rtable *rt = skb_rtable(skb); str...
c语言实现icmp协议ping命令,利用ICMP协议实现ping命令
weixin_42144707的博客
05-23 2396
一、实现原理ping利用ICMP协议包来侦测另一个主机是否可达。Ping的原理是使用了类型码为8的ICMP回送请求包,收到请求的主机则用类型码为0的ICMP回应报文。如果应答包和请求包的标示号、序号和内容相同的话,则证明能够ping通,网络设备可用。ping程序计算间隔时间,计算有多少个包被送达,用户就可以判断网络大致的情况。系统提供的Ping还列出来了传送的时间和TTL等数据,命令提供了多种参...
接收解析ICMP EACHO报文
02-17
接收解析ICMP EACHO报文 C语言实现
linux内核驱动程序读取ICMP数据
背着行囊去远方的博客
12-13 1170
目的:编写linux kernel驱动程序,在挂载点上读取icmp协议数据,打印icmp数据包内容。 //icmp头部结构 struct icmphdr { __u8 type; //8位类型 __u8 code; //8位代码 __sum16 checksum; //16位校验和 union { ...
ICMP报文格式,代码实现,及应用
最新发布
06-23 420
ICMP 报文的开头是一个固定的 8 字节头部,后面可以跟着可变长度的数据部分。
Linux--TCP/IP/UDP/ICMP协议头结构
Jay_Fighting的专栏
04-25 1442
<br /><br />1、UDP协议<br />UDP协议是建立在IP协议基础之上的,用在传输层的协议。UDP和IP协议一样是不可靠的数据报服务。<br />0                               16                              32 <br />------------------------------------------------------- <br />|       UDP源端口     |      UDP目的端口   | <br
TCP/IP协议之ICMP协议
qq_43514458的博客
06-03 923
ICMP协议 1、ICMP:被认为是IP层的组成部分,主要是用来传递差错报文以及其他需要注意的信息。 2、ICMP协议的格式 8位类型:类型字段有15个不同的值,以描述特定类型的ICMP报文。 16位校验和:检验和字段覆盖整个ICMP报文,使用二进制反码求和来检验报文是否出错。 typedef struct icmp_hdr {  unsigned char icmp_type; //消息类型   unsigned char icmp_code; //代码   unsigned short icmp_c
ICMP报文格式详解
sinat_53184817的博客
12-28 5285
ICMP(Internet Control Message Protocol)是一种网络层协议,用于在IP网络中传递控制信息和错误消息。 错误报告: ICMP主要用于在网络中传递错误报告。例如,当一个主机试图向另一个主机发送数据包,但目标主机不可达时,目标主机可能会发送一个ICMP错误消息,通知源主机发生了错误。
icmp报文及用go实现
dayouzi的博客
09-12 1434
因特网控制报文协议ICMP(Internet Control Message Protocol)是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP或UDP)使用,属于网络层协议,主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制消息虽然不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。ICMP的功能是检错而不是纠错。
Java如何处理ICMP报文的收发
04-03
本文将详细介绍如何使用Java进行ICMP报文的发送与接收以具体的示例代码展示这一过程。 #### 技术选型:Jpcap库 Jpcap是一个用于Java的网络捕获/发送库,它可以方便地读取、发送网络数据包,支持多种底层网络...
C语言下的ICMP Echo报文接收解析实现
将上述知识点应用到文件“paeseICMP”中,可以推测该文件内包含的是一段用C语言编写的程序代码,该程序利用原始套接字来接收ICMP Echo请求报文对这些报文进行解析,最后输出有关ICMP报文的详细信息。这不仅要求...
ICMP / IGMP 协议及报文详解
u013669912的博客
12-06 3000
……
ICMP详解
lwljh134的博客
04-27 3312
网关RB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RA,因为此转发路径不是最优的路径,所以RB会向主机A发送一个Redirect消息,通知主机直接向另一个网关RA发送该报文。用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造发送ICMP报文,进行Ping测试。不同的Type和Code值表示不同的ICMP报文类型,对应了数据包处理过程中可能出现的不同错误情况,常见的报文分类如图2-8所示。
自己动手用ICMP写ping程序
繁华落尽梦一场
12-05 6302
ICMP是(Internet Control Message Protocol)Internet控制报文协议,它传数据,但是对数据有监督功能,比如你的数据没到达,则会返回一个icmp报文icmp最常见的应用就是ping程序,可以探测两个主机之间是否连通。 ICMP是网络层协议,但它又和IP一起发送(由IP承载)。 [cpp] view plaincopy
从服务器接收到响应报文解析页面
马骏超的博客
01-29 2712
输入URL到页面加载——从服务器接收到响应报文解析页面 HTML解析,构建DOM HTML到构建出DOM的过程简述如下 Bytes(字节流) → characters(字符流) → tokens(次元) → nodes(节点对象) → DOM(文档对象模型) 整个过程大致为: 1.Conversion转换: 浏览器将获得的HTML内容(Bytes)基于定义的编码格式进行转换为单个字符(cha...
ICMP网络控制报文简单分析
tecoes的博客
04-18 7867
ICMP全称Internet Control Message Protocol,中文名为因特网控制报文协议。它工作在OSI的网络层,向数据通讯中的源主机报告错误。ICMP可以实现故障隔离和故障恢复。 网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件导致数据传输失败。网络层的IP协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了IP的缺限,它...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值