Windows命令行状态时使用原始套接字实现ping的工作原理及相关代码.pdfVIP

2 章 计算机嗅探和远程控制 本章讲述比较流行的计算机嗅探技术和远程控制技术，选取的实例有Ping 程序、路由跟 踪、网络嗅探器、远程进程和机器控制以及网络唤醒等。 2.1 Ping 程序实例 Ping 经常用来确定特定的主机是否存在，是否可以到达。通过产生一个ICMP 回显请求， 并驱使它到感兴趣的主机，便可以确定是否可以成功地到达该主机。当然，这不能保证可以使 用套接字连接到那个主机的一个进程 （例如，远程服务器 的进程没有监听）。而且，大多少 数操作系统提供关闭响应ICMP 回显请求的功能，常常发生在机器运行防火墙的情况下。 下面首先讲解计算机嗅探所需的基础知识，再讲述Ping 程序运行的基 原理，最后讨论 两个实用的Ping 程序实例。 2.1.1 始套接字 原始套接字是允许访问底层传输协议的一种套接字类型。使用原始套接字操作IP 数据报， 可以进行路由跟踪、Ping 等。另外，使用原始套接字需要知道许多下层协议结构的知识， 所 以 节还将讨论ICMP、IP、UDP 和TCP 格式。 原始套接字有两种类型，第一种类型是在 IP 头中使用预定义的协议，如ICMP ；第二种 类型是在IP 头中使用自定义的协议。下面讲述创建原始套接字的方法。 创建原始套接字的函数是 socket() 或者 WSASocket() ，只不过要将套接字类型指定为 SOCK_RAW ，如下代码所示。 SOCKET sRaw = ::socket(AF_INET, SOCK_RAW, IPPROTO_ICMP); 创建原始套接字时，socket 函数的第3 个 数protocol 的值将成为IP 头中协议域的值。 IPPROTO_ICMP 指定要使用ICMP 。 原始套接字提供管理下层传输的能力，它们可能会被恶意利用，因此，仅 Administrator 组的成员能够创建SOCK_RAW 类型的套接字。任何人在Windows NT 下都可以创建原始套接 字，但是没有Administrator 权限的人不能用它做任何事情，因为bind 函数将会失败，出错码 为WSAEACCES 。 在上面的套接字创建代码中，我们使用ICMP，也可以使用IGMP、UDP、IP、或者原始 IP，对应的宏定义分别是IPPROTO_IGMP、IPPROTO_UDP、IPPROTO_IP 或IPPROTO_RAW 。 其中协议标志IPPROTO_UDP、IPPROTO_IP 和IPPROTO_RAW 需要启用IP_HDRINCL 选项。 使用恰当的协议标志创建原始套接字之后，便可以在发送和接收调用中使用此套接字句柄 了。无论IP_HDRINCL 选项是否设置，在原始套接字 接收到的数据中都将包含IP 头。 27 Visual C++ 网络程序设计实例详解 2.1.2 Ping 程序运行原理 在网络层，除了IP 协议之外，还有一些控制协议，如ICMP、ARP、DHCP 等。下面主要 讲述ICMP 协议，以及如何使用原始套接字编写ICMP 程序（Ping 程序）。 1. ICMP 协议与校验和的计算 互联网 的操作由路由器紧紧地监控着。当有异常发生时，具体事件通过ICMP （Internet Control Message Protocol，网间控制报文协议）报道，如目的不可到达、TTL 超时等。这个协 议也用来测试互联网。 每个ICMP 消息都封装在IP 封包中，所以它使用IP 寻址，图2.1 所示为ICMP 消息的格 式。 图2.1 ICMP 头 第一个域是ICMP 的消息类型，通常可以分为请求消息和错误报告消息两类。代码域进一 步定义了请求或者是消息的类型。checksum 域是16bit 的ICMP 头的补足校验和，它提供了错 误诊测。计算校验和时要包含ICMP 头和它的实际数据。 ICMP 的内容取决于ICMP 类型和代码。表2-1 出了最常用的ICMP 类型和功能代码， ICMP 封包的类型和功能代码规定了ICMP 头后面的内容。