dpkt Tutorial #1: ICMP Echo

最新推荐文章于 2025-05-18 10:37:50 发布
最新推荐文章于 2025-05-18 10:37:50 发布
阅读量159 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lovemo1314/archive/2011/05/05/2037335.html
本文介绍使用DPKT库创建并发送ICMP回显请求的方法。通过实例演示了如何设置ICMP回显负载的ID和序列号,并添加数据负载。此外还展示了如何构建ICMP包并将回显负载作为数据字段附加。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

dpkt Tutorial #1: ICMP Echo

In this dpkt tutorial, I will demonstrate how to construct and send a simple ICMP echo packet.

dpkt is a sweet framework for creating and parsing packets.  While dpkt doesn’t have much documentation, once you get the hang of using one module, the rest fall into place fairly easily.  I’ll be doing a number of dpkt tutorials with simple tasks in hopes of providing some “documentation by example”.  If you have any tasks you’d like to see done in dpkt, drop me a line.

In this tutorial, we’ll be creating an ICMP echo packet, aka a ping.  It’s good to start off with a simple example to see how to construct a packet across multiple layers using the various modules of dpkt.  Let’s get started!

Taking a look at dpkt/icmp.py, we see the following classes for ICMP and it’s Echo payload:

class ICMP(dpkt.Packet):
    __hdr__ = (
        ('type', 'B', 8),
        ('code', 'B', 0),
        ('sum', 'H', 0)
        )
    class Echo(dpkt.Packet):
        __hdr__ = (('id', 'H', 0), ('seq', 'H', 0))

Since we’ll be sending the ICMP echo out via the standard socket interface, we don’t have to concerns ourselves with lower layers such as IP or the link-layer (we’ll save that for another tutorial).

When constructing packets with dpkt, I usually take an top-to-bottom approach, starting with the highest level structure and working our way down the layers.  For this ICMP request, we would start with contructing the Echo payload and then the ICMP base payload (and then the IP payload, the link-layer payload, and so on if we were constructing lower-level payloads).  To create the Echo payload, we simple create an instance of the Echo class:

echo = dpkt.icmp.ICMP.Echo()

The attributes for the Echo payload (listed in __hdr__) are id and seq, both of which 16-bit integers (‘H’) and default to 0.  We can easily change these attributes of the Echo payload and will randomize them for kicks:

echo.id = random.randint(0, 0xffff)
echo.seq = random.randint(0, 0xffff)

ICMP Echo requests often include a data payload that is echo’ed back by the receiver.  We will include a payload by assigning a string to the Echo data attribute.  The data attribute is special in dpkt-land and we will see its use later when linking together the Echo payload with the ICMP payload.  For now, we assign a dummy payload:

echo.data = 'hello world'

We can now pretty print, hexdump, or print the raw bytes of the Echo payload:

>>> print `echo`
Echo(id=24528, seq=11482, data='hello world')
>>> print binascii.hexlify(str(echo))
5fd02cda68656c6c6f20776f726c64
>>> print str(echo)
_?,?hello world

Next, we create the ICMP payload and assign its attributes using the constants found in dpkt/icmp.py:

icmp = dpkt.icmp.ICMP()
icmp.type = dpkt.icmp.ICMP_ECHO

To link our Echo payload to our ICMP payload, we again use the data attribute.  Since the Echo payload is a “sub-payload” of the ICMP packet, we assign it to the ICMP’s data attribute:

icmp.data = echo

Again, we can now pretty print, hexdump, or print the raw bytes of the entire ICMP/Echo packet and see how the Echo payload is nested within the ICMP payload:

>>> print `icmp`
ICMP(data=Echo(id=24528, seq=11482, data='hello world'))
>>> print binascii.hexlify(str(icmp))
0800d9865fd02cda68656c6c6f20776f726c64
>>> print str(icmp)
??_?,?hello world

Now that we have the full binary payload of our ICMP packet (str(icmp)), we can send it out via a standard ICMP socket:

s = socket.socket(socket.AF_INET, socket.SOCK_RAW, dpkt.ip.IP_PROTO_ICMP)
s.connect(('74.125.67.100', 1))
s.send(str(icmp))

Success!  This completes our tutorial showing the construction of an ICMP echo request with dpkt.

The full python script for this tutorial follows:

#!/usr/bin/env python

import dpkt
import socket, random

echo = dpkt.icmp.ICMP.Echo()
echo.id = random.randint(0, 0xffff)
echo.seq = random.randint(0, 0xffff)
echo.data = 'hello world'

icmp = dpkt.icmp.ICMP()
icmp.type = dpkt.icmp.ICMP_ECHO
icmp.data = echo

s = socket.socket(socket.AF_INET, socket.SOCK_RAW, dpkt.ip.IP_PROTO_ICMP)
s.connect(('74.125.67.100', 1))
sent = s.send(str(icmp))

print 'sent %d bytes' % sent

转载于:https://www.cnblogs.com/lovemo1314/archive/2011/05/05/2037335.html

Python 中 dpkt 库的详细使用指南(强大的 Python 数据包解析库)
数据知道的博客
06-01 4665
dpkt 是一个功能强大的 Python 网络数据包解析库,支持解析和构造以太网、IP、TCP/UDP 等多种协议的数据包。其核心功能包括解析各层协议头部、读写 pcap 文件、构造自定义数据包及分析 HTTP 流量等。dpkt 提供简单易用的 API,适用于网络分析、安全研究和流量监控场景。优化技巧包括数据包过滤、批量处理和选择性解析以提高性能,常见问题如数据不完整或协议识别错误可通过异常处理和字段验证解决。典型应用场景涵盖协议分析、网络调试和自定义数据包生成。
ping工具的C语言简单实现 (ICMP echo
ez scope
07-20 7550
Windows和Linux 平台下都有一个使用非常频繁的工具: ping 此工具主要是检验网络中两节点间传递的数据包是否可达,计算耗时等,其原理是使用ICMP协议发送echo,并得到目的主机的回显。 以下是实现了最基本ping 功能的C程序,一共有三个文件: icmphd.h  —— 定义报文结构 icmphd.c ——实现其声明的函数 main.c —— 主函数入口
ESP32基础应用之ICMP Echo
while(1)
06-26 1811
esp32的ICMP Echo应用
Ping/Echo与心跳检测的区别
最新发布
很多时候犯错都是在不知情的情况下发生的
05-18 265
1.1 什么是Ping/EchoPing是一种基于ICMP(Internet Control Message Protocol,互联网控制消息协议)的网络诊断工具,主要用于测试网络设备之间的连通性和响应时间。它通过向目标设备发送一个ICMP Echo请求(Echo Request),目标设备收到后会返回一个ICMP Echo应答(Echo Reply),从而让发送方得知目标设备的状态和响应速度。Ping的典型用法为:ping 目标IP地址。
关于限制ICMP回显(ICMP Echo Reply)及TTL超时响应(ICMP Time Exceeded)可防止简单的网络探测和减轻DDoS攻击对网络的影响
weixin_73371940的博客
05-12 3591
ICMP报文内容到利用ACL(Access Control List ,访问控制列表)限制ICMP回显(ICMP Echo Reply)及TTL超时响应(ICMP Time Exceeded)
Linux 命令 - ping: 向网络主机发送 ICMP ECHO_REQUEST 包
weixin_30266885的博客
10-14 2566
ping 命令会向指定的网络主机发送特殊网络数据报 IMCP ECHO_REQUEST。多数网络设备收到该数据包后会做出回应,通过此法即可验证网络连接是否正常。 有时从安全角度出发,通常会配置部分网络通信设备以忽略 ICMP 数据包,因为这样可以降低主机遭受潜在攻击者攻击的可能性。当然,防火墙经常被设置为阻碍 IMCP 通信。 命令格式 ping [option]destinatio...
Linux C 实现最简单的ICMP_ECHO请求报文发送
ez scope
10-26 3889
弄了两天,终于搞定了!把最简单的icmp报文发送实现了。本
dpkt_python3_dpkt_
10-02
dpkt 是由 Michael Fiebiger 创建的一个开源库,它提供了对多种网络协议(如 TCP、UDP、IP、ICMP 等)的数据包解析和构造功能。在 Python 中,dpkt 提供了一种简单的方式来处理原始的二进制网络数据,使开发者可以...
dpkt python3安装包
02-08
原来的库只支持python2,搞了个python3版本,在windows7和python3.5下编译
dpkt:快速,简单的数据包创建解析,带有基本TCPIP协议的定义
02-07
dpkt 安装 pip install dpkt 文献资料 最近的新闻 该DPKT代码库现在支持Python2和Python3感谢@kylekeppler @jonathanslenders @ sunhao2014和许多的努力。 鉴于对Python3支持的大量工作,肯定会出现一些皱纹。 ...
python dpkt
09-05
### Python dpkt 库知识点详解 #### 一、概述 **dpkt** 是一个 Python 模块,用于快速且简单地创建与解析网络数据包,它支持基本的 TCP/IP 协议栈。此模块适用于需要处理网络数据包的场景,如网络监控、日志分析、...
ICMP Echo路由器网络备份功能
weixin_34326179的博客
06-22 999
1. 概述 网络备份功能中,通过ICMP Echo实时监测网络的状态,发生某种故障时,路由器***自动切换该网络相应的路由从而避开故障。并且,故障消除时,自动恢复为原来的路由。 使用网络备份功能,可以不使用动态路由控制协议就能构建避开故障路由的结构。因此,据点数量多,无法确保动态路由控制协议处理所需的 CPU负载及网络带宽时,能够提供网络的备份解决方案。 另外,原来...
学习dpkt-icmp.py
wdt3385的专栏
08-19 1831
开始分析icmp.py: ICMP继承自dpkt.Packet 1、其首部定义如下:    __hdr__ = (        ('type', 'B', 8), #ICMP类型:8bit,默认8(请求回显)        ('code', 'B', 0), #代码:8bit,默认0        ('sum', 'H', 0) #校验和:16bit,默认0        ) 根
网络:ICMP
Junzeng_Kai的博客
07-27 1155
网络成长之路
ICMP协议分析
u012425770的博客
05-31 8083
ICMP(Internet Control Message Protocol,互联网控制报文信息) ICMP用于IP主机、路由器直接传递控制信息,控制信息是指网络通不通、主机是否可达、路由是否可用等网络本身信息。ICMP不传输用户信息。 ICMP安全 1)死亡之ping。ICMP数据包最大尺寸不能超过64KB,死亡之ping的攻击原理就是发送超过64KB上限的ICMP数据包,使得主机内存分配出错、......
网络入门 —— ICMP协议
qq_27967081的博客
03-28 595
ICMP消息的格式取决于Type和Code字段,其中Type字段为消息类型,Code字段包含该消息类型的具体参数。在Echo请求信息中,这个字段包含标识符和序号,源端根据这两个参数将收到的回复消息与本端发送的Echo请求消息进行关联。该报文到达第一个节点后,TTL超时,于是该节点向源端发送TTL超时消息,消息中携带时间戳。然后源端将报文的TTL值设置为2,报文到达第二个节点后超时,以此类推,直到报文到达目的地。这样,源端根据返回的报文中的信息可以跟踪到报文经过的每一个节点,并根据时间戳信息计算往返时间。
ICMP协议基础
weixin_42796881的博客
04-23 1557
1.ICMP:TCP/IP协议簇的核心协议之一,用于IP网络设备之间发送控制报文,传达差错/控制/查询等信息 2.ICMPEcho消息用于诊断源和目的之间的网络连通性,可提供如报文往返时间等信息 ICMPEcho Request和ICMPEchoReply分别用来查询和响应某些信息,进行差错检测 3.ICMP错误报告:当网络设备无法访问目标时,会自动发送ICMP目的不可达报文到发送...
软考·网络工程师认证(第六章)第二篇
OOOOOK的博客
04-12 1463
ICMP协议 ICMP用来传递差错、控制、查询等信息 ICMP重定向 主机A希望发送报文到服务器A,于是根据配置的默认网关地址向网关RTB发送报文; 网关RTB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RTA,因为此转发路径是最优的路径; RTB会向主机发送一个Redirect消息,通知主机直接向另一个网关RTA发送该报文; 主机收到Redirect消息后,会向RTA发送报文,然后RTA会将该报文再转发给服务器A;‘ Echo ICMP Echo消息常用于诊断源和
ICMP协议详解
热门推荐
weixin_28673511的博客
05-23 1万+
icmp图文详解,感兴趣的同学,请花5分钟时间弄懂icmp协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值