当前位置:   article > 正文

linux内核协议栈 icmp 协议概述与数据结构_struct icmphdr

struct icmphdr

目录

1 ICMP协议概述

2 ICMP报文格式

2.1 type 类型

2.2 常见ICMP格式(重要)

2.2.1 回显请求与应答

2.2.2 目的站不可达(使用code细化错误)

2.2.3 重定向

2.2.4 数据包超时(TTL=0)

3 ICMP 相关的数据结构

3.1 ICMP 头部 struct  icmphdr

3.2 ICMP 报文发送 struct icmp_bxm


1 ICMP协议概述

ICMP协议是网络层中一个非常重要的协议,其全称为Internet Control Message Protocol(因特网控制报文协议),ICMP协议弥补了IP的缺限,它使用IP协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈。

在实现中,路由器会使用该协议来报告问题,而主机则会使用该机制来测试目的站是否可达。该报文的最终目的地不是一个应用程序或者目的设备上的用户,而是目的设备上的网际协议软件,一般icmp报文的接收是linux内核里的icmp接收模块来处理的,而icmp请求报文的发送即可以是内核里相关子系统也可以是应用层的程序发送(比如ping应用)。

2 ICMP报文格式

各种ICMP报文的前32bits都是三个长度固定的字段,为8bit的type字段、8bit的code字段、16bit的校验和字段(包括icmp数据字段的校验和),而对于不同类型的icmp报文,其余下字段的含义则是不同的。

2.1 type 类型

icmp类型目前有40个,下面几个是比较常用的,也是目前 linux 支持的类型。

  1. #define ICMP_ECHOREPLY 0 /* Echo Reply,回显应答(ECHO-REPLY) */
  2. #define ICMP_DEST_UNREACH 3 /* Destination Unreachable,不可到达 */
  3. #define ICMP_SOURCE_QUENCH 4 /* Source Quench,源站抑制 */
  4. #define ICMP_REDIRECT 5 /* Redirect (change route),重定向 */
  5. #define ICMP_ECHO 8 /* Echo Request,回显请求(ECHO-REQUEST) */
  6. #define ICMP_TIME_EXCEEDED 11 /* Time Exceeded,数据报超时 */
  7. #define ICMP_PARAMETERPROB 12 /* Parameter Problem,参数失灵 */
  8. #define ICMP_TIMESTAMP 13 /* Timestamp Request,时间戳请求 */
  9. #define ICMP_TIMESTAMPREPLY 14 /* Timestamp Reply,时间戳应答 */
  10. #define ICMP_INFO_REQUEST 15 /* Information Request,信息请求(已不再使用) */
  11. #define ICMP_INFO_REPLY 16 /* Information Reply,信息应答(已不再使用) */
  12. #define ICMP_ADDRESS 17 /* Address Mask Request,地址掩码请求(已不再使用) */
  13. #define ICMP_ADDRESSREPLY 18 /* Address Mask Reply,地址掩码应答(已不再使用) */
  14. #define NR_ICMP_TYPES 18

对于 以上类型,比较重要的有:回显请求与应答(type 0、8)、不可到达(3)、源站抑制(4)、路由重定向(5)、时间戳请求与应答(13、14)

2.2 常见ICMP格式(重要)

2.2.1 回显请求与应答

其中type值表示是一个回显请求或应答,code 值为 0,而 identifier 在 linux 的实现为进程 pid(因为ping请求是应用程序,通过该值能够确认是机器上的哪一个应用程序执行的ping操作,能够对进行的接收数据进行匹配操作),而 sequence 则为一个计数器,主要是为每一个回显请求数据包设置序列值。Option是可选数据,其大小是可变的。

TYPE(8/0)

CODE(0)

Checksum

identifier

Sequence

Option

报文格式如下:

2.2.2 目的站不可达(使用code细化错误)

TYPE(3)

CODE(0-15)

Checksum

Not used (must set 0)

Option

由于目的站不可达的原因很多,所以需要用code来进行进一步细分。对于option字段,其值为ip头部(包括可选项)加上原始ip数据部分的前8个字节。而code的定义如下(linux 3.10):

  1. /* Codes for UNREACH. */
  2. #define ICMP_NET_UNREACH 0 /* Network Unreachable */
  3. #define ICMP_HOST_UNREACH 1 /* Host Unreachable */
  4. #define ICMP_PROT_UNREACH 2 /* Protocol Unreachable */
  5. #define ICMP_PORT_UNREACH 3 /* Port Unreachable */
  6. #define ICMP_FRAG_NEEDED 4 /* Fragmentation Needed/DF set */
  7. #define ICMP_SR_FAILED 5 /* Source Route failed */
  8. #define ICMP_NET_UNKNOWN 6
  9. #define ICMP_HOST_UNKNOWN 7
  10. #define ICMP_HOST_ISOLATED 8
  11. #define ICMP_NET_ANO 9
  12. #define ICMP_HOST_ANO 10
  13. #define ICMP_NET_UNR_TOS 11
  14. #define ICMP_HOST_UNR_TOS 12
  15. #define ICMP_PKT_FILTERED 13 /* Packet filtered */
  16. #define ICMP_PREC_VIOLATION 14 /* Precedence violation */
  17. #define ICMP_PREC_CUTOFF 15 /* Precedence cut off */
  18. #define NR_ICMP_UNREACH 15 /* instead of hardcoding immediate value */

如下所示为端口不可达报文,值得注意的是,icmp返回不可达报文时会将之前的原始报文封装作为 icmp 的数据区报文。远端收到icmpde不可达报文后,通过解析 icmp 的 data 区报文后到相应的传输层继续解析差错报文来执行相应的动作。

2.2.3 重定向

TYPE(5)

CODE(0-3)

Checksum

Route’s ip

Option

对于option字段,其值为ip头部(包括可选项)加上原始ip数据部分的前8个字节。

第二个32bits代表路由器的wan側地址。Code类型如下:

  1. /* Codes for REDIRECT. */
  2. #define ICMP_REDIR_NET 0 /* Redirect Net */
  3. #define ICMP_REDIR_HOST 1 /* Redirect Host */
  4. #define ICMP_REDIR_NETTOS 2 /* Redirect Net for TOS */
  5. #define ICMP_REDIR_HOSTTOS 3 /* Redirect Host for TOS */

重定向报文仅限于在直接连接到同一网络上的路由器与主机间交互。

2.2.4 数据包超时(TTL=0)

因为每一个ip数据包都有一个ttl计数器,即跳数计数器,当数据包中的ttl的值为0时,就丢弃数据包,并发送一个数据包超时的icmp 报文。下面即是icmp 数据包超时报文的格式

TYPE(11)

CODE(0-1)

Checksum

Not used(must set 0)

Option

  1. /* Codes for TIME_EXCEEDED. */
  2. #define ICMP_EXC_TTL 0 /* TTL count exceeded */
  3. #define ICMP_EXC_FRAGTIME 1 /* Fragment Reass time exceeded */

对于option字段,其值为ip头部(包括可选项)加上原始ip数据部分的前8个字节。

对于命令 traceroute(windows 下为 tracert),即是根据ttl来实现查找到目的站点所有跳点的ip地址的。即先发送3个ttl为1的数据包,根据接收到的icmp 数据包超时报文获取到第一个下一跳地址;然后再发送3个ttl为的数据包,根据接收到的数据包超时报文获取到第二个下一跳地址;依此类推直到找到所有的跳点地址或者已经到了ttl的max值还没有到目的站点则程序返回。具体抓包参见《traceroute、tracert服务的工作原理》

3 ICMP 相关的数据结构

3.1 ICMP 头部 struct  icmphdr

  1. struct icmphdr {
  2. __u8 type;
  3. __u8 code;
  4. __sum16 checksum;
  5. union {
  6. struct {
  7. __be16 id;
  8. __be16 sequence;
  9. } echo;
  10. __be32 gateway;
  11. struct {
  12. __be16 __unused;
  13. __be16 mtu;
  14. } frag;
  15. } un;
  16. };

在该数据结构中,前32bits的定义是一样的,而后面32bits的定义,因回显请求与应答、重定向等报文定义不同而有不同的含义。

3.2 ICMP 报文发送 struct icmp_bxm

  1. struct icmp_bxm {
  2. struct sk_buff *skb;//接收到的icmp报文
  3. int offset;//选项数据在icmp数据中的偏移量
  4. int data_len;//icmp数据报文长度
  5. struct {
  6. struct icmphdr icmph;//icmp头部
  7. __be32 times[3];
  8. } data;
  9. int head_len;//icmp头部长度
  10. struct ip_options_data replyopts;
  11. };
  12. struct ip_options_data {
  13. struct ip_options_rcu opt;
  14. char data[40];
  15. };
  16. struct ip_options_rcu {
  17. struct rcu_head rcu;
  18. struct ip_options opt;//存储的接收icmp报文的选项数据,待发送时使用
  19. };

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/神奇cpp/article/detail/819171
推荐阅读
相关标签
  

闽ICP备14008679号