Отправка ICMP-пакетов в C-программе
Я пытаюсь создать тестовую программу ICMP для пинга в C, но у меня возникают трудности с успешной отправкой пакетов. sendto Функция возвращает количество байтов и все, но пакеты фактически не отправляются. Я проверил это с помощью WireShark на конечном компьютере. Обычный пинг на хосте работает нормально и отображается в WireShark.
Вот мой код:
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <netinet/in.h>
#include <netinet/in_systm.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <string.h>
#include <arpa/inet.h>
#include <sys/select.h>
#include <sys/time.h>
unsigned short cksum(unsigned short *addr, int len);
int main(int argc, char *argv[])
{
int sock;
char send_buf[400], recv_buf[400], src_name[256], src_ip[15], dst_ip[15];
struct ip *ip = (struct ip *)send_buf;
struct icmp *icmp = (struct icmp *)(ip + 1);
struct hostent *src_hp, *dst_hp;
struct sockaddr_in src, dst;
struct timeval t;
int on;
int num = 10;
int failed_count = 0;
int bytes_sent, bytes_recv;
int dst_addr_len;
int result;
fd_set socks;
/* Initialize variables */
on = 1;
memset(send_buf, 0, sizeof(send_buf));
/* Check for valid args */
if(argc < 2)
{
printf("\nUsage: %s <dst_server>\n", argv[0]);
printf("- dst_server is the target\n");
exit(EXIT_FAILURE);
}
/* Check for root access */
if (getuid() != 0)
{
fprintf(stderr, "%s: This program requires root privileges!\n", argv[0]);
exit(EXIT_FAILURE);
}
/* Get source IP address */
if(gethostname(src_name, sizeof(src_name)) < 0)
{
perror("gethostname() error");
exit(EXIT_FAILURE);
}
else
{
if((src_hp = gethostbyname(src_name)) == NULL)
{
fprintf(stderr, "%s: Can't resolve, unknown source.\n", src_name);
exit(EXIT_FAILURE);
}
else
ip->ip_src = (*(struct in_addr *)src_hp->h_addr);
}
/* Get destination IP address */
if((dst_hp = gethostbyname(argv[1])) == NULL)
{
if((ip->ip_dst.s_addr = inet_addr(argv[1])) == -1)
{
fprintf(stderr, "%s: Can't resolve, unknown destination.\n", argv[1]);
exit(EXIT_FAILURE);
}
}
else
{
ip->ip_dst = (*(struct in_addr *)dst_hp->h_addr);
dst.sin_addr = (*(struct in_addr *)dst_hp->h_addr);
}
sprintf(src_ip, "%s", inet_ntoa(ip->ip_src));
sprintf(dst_ip, "%s", inet_ntoa(ip->ip_dst));
printf("Source IP: '%s' -- Destination IP: '%s'\n", src_ip, dst_ip);
/* Create RAW socket */
if((sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0)
{
perror("socket() error");
/* If something wrong, just exit */
exit(EXIT_FAILURE);
}
/* Socket options, tell the kernel we provide the IP structure */
if(setsockopt(sock, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on)) < 0)
{
perror("setsockopt() for IP_HDRINCL error");
exit(EXIT_FAILURE);
}
/* IP structure, check the ip.h */
ip->ip_v = 4;
ip->ip_hl = 5;
ip->ip_tos = 0;
ip->ip_len = htons(sizeof(send_buf));
ip->ip_id = htons(321);
ip->ip_off = htons(0);
ip->ip_ttl = 255;
ip->ip_p = IPPROTO_ICMP;
ip->ip_sum = 0;
/* ICMP structure, check ip_icmp.h */
icmp->icmp_type = ICMP_ECHO;
icmp->icmp_code = 0;
icmp->icmp_id = 123;
icmp->icmp_seq = 0;
/* Set up destination address family */
dst.sin_family = AF_INET;
/* Loop based on the packet number */
for(int i = 1; i <= num; i++)
{
/* Header checksums */
icmp->icmp_cksum = 0;
ip->ip_sum = cksum((unsigned short *)send_buf, ip->ip_hl);
icmp->icmp_cksum = cksum((unsigned short *)icmp, sizeof(send_buf) - sizeof(struct icmp));
/* Get destination address length */
dst_addr_len = sizeof(dst);
/* Set listening timeout */
t.tv_sec = 5;
t.tv_usec = 0;
/* Set socket listening descriptors */
FD_ZERO(&socks);
FD_SET(sock, &socks);
/* Send packet */
if((bytes_sent = sendto(sock, send_buf, sizeof(send_buf), 0, (struct sockaddr *)&dst, dst_addr_len)) < 0)
{
perror("sendto() error");
failed_count++;
printf("Failed to send packet.\n");
fflush(stdout);
}
else
{
printf("Sent %d byte packet... ", bytes_sent);
fflush(stdout);
/* Listen for the response or timeout */
if((result = select(sock + 1, &socks, NULL, NULL, &t)) < 0)
{
perror("select() error");
failed_count++;
printf("Error receiving packet!\n");
}
else if (result > 0)
{
printf("Waiting for packet... ");
fflush(stdout);
if((bytes_recv = recvfrom(sock, recv_buf, sizeof(ip) + sizeof(icmp) + sizeof(recv_buf), 0, (struct sockaddr *)&dst, (socklen_t *)&dst_addr_len)) < 0)
{
perror("recvfrom() error");
failed_count++;
fflush(stdout);
}
else
printf("Received %d byte packet!\n", bytes_recv);
}
else
{
printf("Failed to receive packet!\n");
failed_count++;
}
fflush(stdout);
icmp->icmp_seq++;
}
}
/* Display success rate */
printf("Ping test completed with %d%% success rate.\n", (((num - failed_count) / num) * 100));
/* close socket */
close(sock);
return 0;
}
/* One's Complement checksum algorithm */
unsigned short cksum(unsigned short *addr, int len)
{
int nleft = len;
int sum = 0;
unsigned short *w = addr;
unsigned short answer = 0;
while (nleft > 1)
{
sum += *w++;
nleft -= 2;
}
if (nleft == 1)
{
*(unsigned char *)(&answer) = *(unsigned char *)w;
sum += answer;
}
sum = (sum >> 16) + (sum & 0xffff);
sum += (sum >> 16);
answer = ~sum;
return (answer);
}
Есть мысли о том, что я делаю не так? Кроме того, контрольные суммы в порядке? Можно ли просто использовать 0 для обоих?
РЕДАКТИРОВАТЬ: ОК, так что мне удалось правильно посылать пакеты благодаря ребятам ниже! И целевой компьютер отправит обратно эхо-ответ. Однако сейчас моя программа не принимает ответ. select() функция всегда тайм-аут. Я обновил свой код выше.
РЕДАКТИРОВАТЬ 2: Хорошо, у меня это работает! Мне нужно было установить протокол сокета IPPROTO_ICMP вместо IPPROTO_RAW и это сработало отлично! Еще раз спасибо вам, ребята, которые прокомментировали! Действительно выручил! Похоже, я могу пометить только один правильный ответ, но вы все помогли исправить это.:)
3 ответа
Только одна вещь, которую я заметил...
Вы получили это:
struct ip *ip = (struct ip *)send_buf;
Затем вы назначаете поле назначения:
ip->ip_dst = (*(struct in_addr *)dst_hp->h_addr)
И затем вы стираете его с помощью memset (поскольку send_buff указывает на то же самое):
memset(send_buf, 0, sizeof(send_buf));
Итак, когда вы пытаетесь получить ip_dst здесь:
dst.sin_addr = ip->ip_dst;
вы получаете 0 вместо того, что вы установили ранее.
На первый взгляд: Вы не можете полагаться на структуру времени после выбора (). Вы также должны установить usec.
Итак, в коде включите спецификацию значений t внутри цикла for:
for (i = 1; i <= num; i++) {
t.tv_sec = 5;
t.tv_usec = 0;
...
Иначе, когда вы попадаете на вторую итерацию, t (может быть) изменилось.
В вашем sprintf (src_ip,...) и dst_ip вы пропустили формат.
В дополнение к ответу Эбутусова:
ip->ip_sum = 0;
icmp->icmp_cksum = htons(~(ICMP_ECHO << 8));
Оба неверны.
Вам нужно правильно рассчитать контрольную сумму (это один и тот же алгоритм для обоих, но охватывает разные поля).