ICMP
网际控制协议(Internet Control Message Protocol)运行在IP之上,属于TCP/IP协议簇的核心协议之一。其在网络中为数不多的直接使用场景就有ping命令。
ICMP报文头的形式如下图所示,共8Byte。在使用ping命令时,Type值固定为$08$,Code值固定为$00$,Checksum在由发送方计算并填充,ID与Sequence则不固定。
需要注意的是ICMP的校验和是根据整个ICMP报文来计算的,发送方的计算过程如下所示:
- 将Checksum字段置零,然后将整个首部按$16$bit为单位分组进行累加,若中间结果超出$16$bit(类似于进位),则截取高位再加到低位上去;
- 对累加和取反码,即为Checksum。
而接收方的校验则更简单,直接将ICMP报文按$16$bit分组,累计求和并取反,结果为$0$则确认,否则失败。
上图是在Windows平台下ping某网站时的wireshark抓包,其中高亮部分为ICMP报文,易得ICMP的头部(前$8$Byte)值为:
08 00 4c 60 00 01 00 fb
后面的值为报文装载数据,可以看出是从a到i的顺序字母串。下面以此为例,使用Python实现ICMP的校验和计算。
首先是报文的构建,这里以发送方为例。根据wireshark抓包,易得首部的所有字段情况,其中Checksum字段需要置零:
type = 8 # Type: '\x08'(ICMP Echo Request)
code = 0 # Code: '\x00'
checksum = 0 # Checksum
id = 1 # ID: '\x00\x01'
seq = 251 # Sequence: '\x00\xfb'
body = b"abcdefghijklmnopqrstuvwabcdefghi" # Data
icmp_msg = struct.pack('!BBHHH32s', type, code, checksum, id, seq, body)
然后就是分组、累加,因为此处报文是根据网络字节序拼接形成的,所以在做分组加法时,后面的值为高位,前面的值为低位:
acc = 0
for i in range(0, len(icmp_msg), 2): # 16bit一组
group_val = icmp_msg[i] + (icmp_msg[i + 1] << 8) # 16bit的值,注意字节顺序
acc += group_val
acc = (acc & 0xffff) + (acc >> 16)
最后一步是取反,还要将字节序转换成网络字节序,最后得到的网络字节序校验和n
应该和上图抓包中的保持一致:$\x4c60$,即十进制的$19552$:
h = ~acc & 0xffff # host byte order(取反并截取低16位)
n = h >> 8 | (h << 8 & 0xff00) # network byte order(高8位低8位互换)
assert n == 19552 # '\x4c60'
封装的ICMP校验和代码见此。
Ping
有了ICMP的校验和程序后,要实现一个ping程序就不难了。
首先是创建套接字,原始套接字才支持ICMP协议:
import socket
addr_d = socket.gethostbyname(host) # destination
sock = socket.socket(socket.AF_INET,
socket.SOCK_RAW,
socket.getprotobyname("icmp"))
使用struct
模块来构建ICMP报文:
def build_icmpmsg(type, code, checksum, id, seq, data):
icmp_msg = struct.pack('!BBHHH32s', type, code, checksum, id, seq, data)
checksum = get_checksum(icmp_msg)
return struct.pack('!BBHHH32s', type, code, checksum, id, seq, data)
icmp_msg = build_icmpmsg(TYPE, CODE, CHECKSUM, ID, SEQ, DATA)
发送报文然后等待响应。需要注意的是,程序接收到的是网络层的报文,即IP报文。ICMP首部在IP报文中位于第$21-28$字节:
import time, select
sock.sendto(icmp_msg, (addr_d, 80))
while True:
readable = select.select([sock], [], [], TIME_OUT)
res_t = time.time() - start_t
if readable[0] == [] or res_t >= TIME_OUT: # 超时
break
receive_msg, addr = sock.recvfrom(1024)
icmp_header = receive_msg[20:28] # ICMP首部
type, code, checksum, id, seq = struct.unpack('!BBHHH', icmp_header)
if type == 0 and seq == SEQ:
print("来自 {} 的回复: 字节=32".format(addr[0]))
time.sleep(1)
break
Windows版的复刻ping程序见此。