原始套接字
简介
套接口最常用的两种类型:SOCK_STREAM和SOCK_DGRAM。
- SOCK_STREAM: 流式套接口,传输的是字节流,每次传输的数据没有边界,它是面向连接的,底层使用TCP协议。
- SOCK_DGRAM: 数据报套接口,无连接,使用UDP协议
传送的数据格式是预先定义好的
通过原始套接字,可以了解底层协议的实现细节,自己构造协议首部和数据,发送并接受
WinSock提供了另一种类型的套接口SOCK_RAW,也被称为“原始套接口”。
当用选项IP_HDRINCL调用setsockopt时,用户可以自己构造IPv4首部。
创建套接口时设置一个系统没有处理的协议,可以在应用层实现自己的传输协议
通常网络系统只处理ICMP(1)、IGMP(2)、TCP(6)和UDP(17),使用原始套接口可以发送和接收ICMP和IGMP分组,系统在处理完后,会把数据报复制给原始套接口一份。
API
创建套接字
原始套接口也用socket函数来创建,第二个参数为SOCK_RAW,第三个参数protocol由用户设置,可以使用WinSock2.h中定义的前缀为IPPROTO_XXX的常值。另外,用户也可以选择一个头文件中没有定义的数值,直接在socket函数中传入数值即可。
设置选项
大部分选项的设置与TCP和UDP套接口是一样的
有一个选项IP_HDRINCL,只适用于原始套接口,用于控制是否由用户自己构造IP首部。如果设置为非0值,用户自己构造IP首部及后面的数据;设置为0值时,这是默认情况,用户只需要构造IP首部之后的数据部分,IP首部由系统填写。
绑定套接口
在原始套接口上调用bind函数,只是设置本地地址,系统不关心端口值,因为原始套接口没有端口的概念。
通常原始套接口不调用bind,而是在发送数据时由系统自己选择外出接口。
当bind中的地址不属于本机任何网络接口时,函数会失败。
连接套接口
函数connect设置原始套接口的目的地址,也不关心端口值,并把套接口标识为已连接,这里的已连接只表示设置了目的地址。
本地地址不受connect的影响,没有调用bind时,仍然是未设定的。
发送数据
发送数据通常都用sendto,在参数to中指定要发送的目的地址,如果已经调用了connect,也可以用send发送数据。
接收数据
接收数据通常用recvfrom,如果不关心对方的地址,也可以用recv。
调用recvfrom之前必须调用过bind、connect或者sendto中的一个函数,将本地或目的地址信息告诉系统,如果直接调用recvfrom,WinSock返回失败。
关闭
关闭原始套接口与关闭其他类型的套接口是一样的,调用closesocket函数即可。
输出处理
- 原始套接口发送数据通常用sendto,在第五个参数to中指定要发送的目的地址。
- 如果调用过connect,目的地址已经设定,发送数据时,可以直接调用send,当然也可以用sendto,并且第五个参数to设置为NULL。
当to不为NULL时,系统会把数据发送到to所指定的目的地址,但调用connect时保存在套接口中的目的地址不会改变。
这样产生的问题是如果to中与connect的地址不同,由于这个套接口的目的地址是由connect指定的,故从to中地址输入的数据报就不会在这个套接口上接收到。
- 发送的目的地址可以是任何有效的IP地址,包括广播或多播地址。为了向广播地址发送数据,程序必须用选项SO_BROADCAST调用setsockopt设置套接口才能够广播,否则send或sendto将失败,错误码为WSAEACCES。
使用原始套接口的应用程序不需要加入一个多播组,就可以向该组播地址发送数据。 - 原始套接口发送的数据长度,包括IP首部在内不能大于IP协议允许的最大值65535。
- 如果设置了IP_HDRINCL选项,用户需要自己构造IP首部及其后面的数据,提供给系统的数据长度也包括IP首部在内。
如果IP首部后面的数据需要校验和,则必须自己计算。
对IP首部,校验和由系统计算,标识符(Identification)可以设置为0,系统会设置标识符字段。
Windows中填写IP首部时,各个字段的值都要使用网络字节序。 - 未设置IP_HDRINCL选项时,默认值,发送数据时传给系统的缓冲区是IP首部之后的数据,系统会在用户数据前增加一个IP首部,并填写IP首部中的各个字段。
其中协议字段设置为调用socket函数时的第三个参数,源地址是bind的本地地址,没有调用bind时,系统根据外出接口自动设置。
目的地址是connect或sendto中指定的地址。 - 输出数据的长度超过外出网络接口的最大传输单元MTU时,IP协议对数据分片。
输入处理
- 原始套接口接收数据通常用recvfrom,第五个参数from可以返回对方的地址,如果应用程序不关心对方的地址,也可以用recv接收数据。
- 对于IPv4,应用程序接收到的是整个IP数据报,包含IP首部,即总是指向IP首部的第一个字节,不管是否设置IP_HDRINCL选项,IP首部中的所有字段都是网络字节序。
- 如果数据报是分片的,IP协议在收到所有分片后进行重组,并把组装完整的数据报交给原始套接口。
在TCP/IP协议栈接收一个完整的数据报后,它检查所有的套接口,找到与数据报中信息匹配的套接口,并把该数据报复制一份,复制到匹配的套接口中。 - ·调用socket创建套接口时,当第三个参数protocol不为0时,则接收数据报IP首部中的协议字段必须与该值相等,不相等时,该数据报不会传送给这个套接口。如果参数protocol为0,表示套接口不关心协议字段是否匹配,只要其他条件满足,就接收该数据报。
- 当应用程序调用bind函数绑定了一个本地地址时,输入数据报的目的IP地址必须与绑定的地址相等,否则数据报不会交给这个套接口。如果没有指定本地地址,将不检查数据的目的地址。
- 如果调用connect函数规定了对方IP地址,收到数据报的源IP地址要与该地址相等,不相等时,数据报不会交给这个套接口;如果没有指定对方IP地址,协议栈不检查接收数据报的源地址。
因为满足上面条件的原始套接口会收到一份复制的数据报,所以使用原始套接口的应用程序可能会收到很多无关的数据报。
例: Ping程序会创建一个协议类型为ICMP的原始套接口,到达本机的其他ICMP分组,如目的不可达、重定向、时间戳也会交给应用程序,应用程序必须自己提供机制来识别它要处理的数据报,抛弃与它无关的数据报。Ping程序可以通过检查ICMP首部中的标识符来识别它要处理的数据报。
原始套接口的限制
在Windows上使用原始套接口时要求具有管理员权限,如果用户不属于管理员组成员,运行原始套接口程序时,函数调用会失败,错误码为WSAEACCES。
在Windows7、Windows Vista、Windows XP带有Service Pack 2或3上,使用原始套接口时有下面两个限制:
- 不能发送TCP数据,创建协议类型为IPPROTO_TCP的原始套接口,调用bind或sendto函数时会失败,错误码为WSAEINVAL;
- 协议类型为IPPROTO_UDP的原始套接口,输出UDP数据报的源IP地址必须是本机网络接口的地址,如果源IP地址不是本机的,调用sendto时会失败。
在Windows Server 2008 R2、Windows Server 2008、Windows Server 2003或Windows XP(SP2)的早期版本没有上面的限制。
- 接收到TCP分组不会交给任何原始套接口,TCP分组由系统的协议栈处理。进程想要接收包含TCP首部的IP数据报,必须在数据链路层上读取。
- 对于收到的UDP分组, 如果有在数据报的目的端口侦听的UDP套接口,该分组交给UDP套接口处理,不会再交给原始套接口;如果没有在数据报的目的端口侦听的UDP套接口,系统再查找是否有协议类型为UDP的原始套接口,查到则把该分组放到原始套接口的接收缓冲区中。
- 接收到ICMP分组的IP数据报时,Windows在协议栈中帮助处理Echo请求(8)、时间戳请求(13)、地址掩码请求(17),不会把这三种类型的ICMP数据报交给原始套接口,其他的ICMP分组都将交给对应的原始套接口处理。
- 协议栈对无法识别协议字段的IP数据报,都传递给对应的原始套接口。协议栈会对IP数据报做些基本的检查,包括IP版本、长度、校验和、选项及目的地址。
- 当协议栈处理完IGMP后,把所有IGMP分组交给原始套接口。如果原始套接口要接收IGMP分组的话,需要创建协议类型为IPPROTO_IGMP类型的原始套接口,调用bind绑定本地地址,然后用选项IP_ADD_MEMBERSHIP把本机加入一个多播组中,才能接收到IGMP分组。发送时不用bind和加入多播组,直接构造IGMP分组发送即可。
- windows有很多安全限制,使用原始套接口比较麻烦,默认配置,程序接收不到ICMP分组,调用recvfrom函数总是返回WSAETIMEDOUT,需要做如下的配置才能够接收到ICMP分组:
- 管理员身份, 否则使用原始套接口会失败。
- 关闭UAC, User Account Control(UAC)用户账户控制, 默认是打开的,只允许写到注册表中经过认证的应用程序。
控制面板→ 用户账户 → 更改用户账户控制设置 - 更改/关闭防火墙, 默认不允许输入的ICMPv4分组
Demo–Ping程序
ping用来检查网络的连通性、另一台主机是否可达、测量两台主机的延迟等。
原理:
- 向目标主机发送一个ICMP类型的IP数据报,IP负载是ICMP的Echo请求,目标主机收到分组后,把ICMP的类型修改为Echo应答,并把同样的数据报返回给发送主机
- Ping过程中,记录了包丢失的个数,往返延迟,总结了发送和接收分组的个数、丢失情况、最小和最大及平均往返延迟。
Ping向目标主机发送一个ICMP的Echo请求,Echo请求中的数据必须在应答中返回。
Echo中的标识符和序列号可以帮助发送者识别相匹配的应答消息,如:可以把标识符设置为发送进程的ID,每次发送Echo请求都把序列号加1。另外,为了计算往返时间,通常在可选数据中保存发送Echo请求的时间戳。
ICMP规定:接收者在应答中把标识符、序列号及可选数据返回给发送者。
Ping的负面影响
- 暴露目标主机信息,可以确定目标主机的存在,解析IP首部字段,初步判断目标主机使用的操作系统。
- Ping死亡攻击(Ping of Death),默认情况,Ping发送的数据大小是32字节,包含IP和ICMP首部时是60字节。
当Ping数据报大于IPv4最大允许长度65535时,许多系统都不能处理。Windows为了解决这一漏洞,对Ping数据报的大小做了限制,最多允许发送65500字节的数据,超过这个限制时会失败。 - 拒绝服务攻击。持续地向同一台主机发送大量的Ping数据报,制造ICMP风暴,抢占了大量网络带宽
#include <stdio.h> #include <winsock2.h> #pragma comment(lib, "ws2_32.lib") /* WinSock使用的库函数 */ /* ICMP类型 */ #define ICMP_TYPE_ECHO 8 #define ICMP_TYPE_ECHO_REPLY 0 #define ICMP_MIN_LEN 8 /* ICMP最小长度, 只有首部 */ #define ICMP_DEF_COUNT 4 /* 默认数据次数 */ #define ICMP_DEF_SIZE 32 /* 默认数据长度 */ #define ICMP_DEF_TIMEOUT 1000 /* 默认超时时间, 毫秒 */ #define ICMP_MAX_SIZE 65500 /* 最大数据长度 */ /* IP首部 -- RFC 791 */ struct ip_hdr { unsigned char vers_len; /* 版本和首部长度 */ unsigned char tos; /* 服务类型 */ unsigned short total_len; /* 数据报的总长度 */ unsigned short id; /* 标识符 */ unsigned short frag; /* 标志和片偏移 */ unsigned char ttl; /* 生存时间 */ unsigned char proto; /* 协议 */ unsigned short checksum; /* 校验和 */ unsigned int sour; /* 源IP地址 */ unsigned int dest; /* 目的IP地址 */ }; /* ICMP首部 -- RFC 792 */ struct icmp_hdr { unsigned char type; /* 类型 */ unsigned char code; /* 代码 */ unsigned short checksum; /* 校验和 */ unsigned short id; /* 标识符 */ unsigned short seq; /* 序列号 */ /* 这之后的不是标准ICMP首部, 用于记录时间 */ unsigned long timestamp; }; struct icmp_user_opt { unsigned int persist; /* 一直Ping */ unsigned int count; /* 发送Echo请求的数量 */ unsigned int size; /* 发送数据的大小 */ unsigned int timeout; /* 等待答复的超时时间 */ char *host; /* 主机地址 */ unsigned int send; /* 发送数量 */ unsigned int recv; /* 接收数量 */ unsigned int min_t; /* 最短时间 */ unsigned int max_t; /* 最长时间 */ unsigned int total_t; /* 总的累计时间 */ }; /* 随机数据 */ const char icmp_rand_data[] = "abcdefghigklmnopqrstuvwxyz0123456789" "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; struct icmp_user_opt user_opt_g = { 0, ICMP_DEF_COUNT, ICMP_DEF_SIZE, ICMP_DEF_TIMEOUT, NULL, 0, 0, 0xFFFF,0, 0 }; /* * 计算校验和 http://t.zoukankan.com/Evil-Rebe-p-5043765.html */ unsigned short ip_checksum(unsigned short *buf, int buf_len){ unsigned long cksum = 0; while(buf_len>1) { cksum += *buf++; buf_len -= sizeof(unsigned short); } if(buf_len) { cksum += *(unsigned char*)buf; } cksum = (cksum>>16) + (cksum&0xffff); cksum += (cksum>>16); return (unsigned short)(~cksum); } /** * 构造ICMP数据 * @param icmp_data 数据缓冲区 * @param data_size 缓冲区长度 * @param sequence ICMP序列号 */ void icmp_make_data(char *icmp_data, int data_size, int sequence) { struct icmp_hdr *icmp_hdr; char *data_buf; int data_len; int fill_count = sizeof(icmp_rand_data) / sizeof(icmp_rand_data[0]); /* 填写ICMP数据 */ data_buf = icmp_data + sizeof(struct icmp_hdr); data_len = data_size - sizeof(struct icmp_hdr); while (data_len > fill_count) { memcpy(data_buf, icmp_rand_data, fill_count); data_len -= fill_count; } if (data_len > 0) memcpy(data_buf, icmp_rand_data, data_len); /* 填写ICMP首部 */ icmp_hdr = (struct icmp_hdr *)icmp_data; icmp_hdr->type = ICMP_TYPE_ECHO; icmp_hdr->code = 0; icmp_hdr->id = (unsigned short)GetCurrentProcessId(); icmp_hdr->checksum = 0; icmp_hdr->seq = sequence; icmp_hdr->timestamp = GetTickCount(); icmp_hdr->checksum = ip_checksum((unsigned short*)icmp_data, data_size); } /** * 解析接收到的ICMP响应 * @param buf 接收到的缓冲区 * @param buf_len 数据的长度 * @param from 对方的ip */ int icmp_parse_reply(char *buf, int buf_len,struct sockaddr_in *from) { /* hdr_len : ip首部长度 icmp_len: icmp头部+ 数据的长度 buf_len: icmp_数据的长度 ( 最后会赋为这个值 ) */ struct ip_hdr *ip_hdr; struct icmp_hdr *icmp_hdr; unsigned short hdr_len; int icmp_len; unsigned long trip_t; ip_hdr = (struct ip_hdr *)buf; hdr_len = (ip_hdr->vers_len & 0xf) << 2 ; /* IP首部长度 */ if (buf_len < hdr_len + ICMP_MIN_LEN) { printf("[Ping] Too few bytes from %s\n", inet_ntoa(from->sin_addr)); return -1; } icmp_hdr = (struct icmp_hdr *)(buf + hdr_len); icmp_len = ntohs(ip_hdr->total_len) - hdr_len; /* 检查校验和 */ if (ip_checksum((unsigned short *)icmp_hdr, icmp_len)) { printf("[Ping] icmp checksum error!\n"); return -1; } /* 检查ICMP类型 */ if (icmp_hdr->type != ICMP_TYPE_ECHO_REPLY) { printf("[Ping] not echo reply : %d\n", icmp_hdr->type); return -1; } /* 检查ICMP的ID */ if (icmp_hdr->id != (unsigned short)GetCurrentProcessId()) { printf("[Ping] someone else's message!\n"); return -1; } /* 输出响应信息 */ trip_t = GetTickCount() - icmp_hdr->timestamp; buf_len = ntohs(ip_hdr->total_len) - hdr_len - ICMP_MIN_LEN; printf("%d bytes from %s:", buf_len, inet_ntoa(from->sin_addr)); printf(" icmp_seq = %d time: %d ms\n",icmp_hdr->seq, trip_t); user_opt_g.recv++; user_opt_g.total_t += trip_t; /* 记录返回时间 */ if (user_opt_g.min_t > trip_t) user_opt_g.min_t = trip_t; if (user_opt_g.max_t < trip_t) user_opt_g.max_t = trip_t; return 0; } /** * 接收数据并处理ICMP响应 * @param icmp_soc 原始套接字描述符 */ int icmp_process_reply(SOCKET icmp_soc) { /* 从原始套接字中接收到的数据包含了IP首部 */ struct sockaddr_in from_addr; int result, data_size = user_opt_g.size; int from_len = sizeof(from_addr); char *recv_buf; data_size += sizeof(struct ip_hdr) + sizeof(struct icmp_hdr); recv_buf = (char *)malloc(data_size); /* 接收数据 */ result = recvfrom(icmp_soc, recv_buf, data_size, 0, (struct sockaddr*)&from_addr, &from_len); if (result == SOCKET_ERROR) { if (WSAGetLastError() == WSAETIMEDOUT) printf("timed out\n"); else printf("[PING] recvfrom_ failed: %d\n", WSAGetLastError()); return -1; } result = icmp_parse_reply(recv_buf, result, &from_addr); free(recv_buf); return result; } /** * 打印帮助信息 * @param prog_name 文件名(xxx.c 或者 xxx\\yyy.c) */ void icmp_help(char *prog_name) { char *file_name; file_name = strrchr(prog_name, '\\'); if (file_name != NULL) file_name++; else file_name = prog_name; /* 显示帮助信息 */ printf(" usage: %s host_address [-t] [-n count] [-l size] " "[-w timeout]\n", file_name); printf(" -t Ping the host until stopped.\n"); printf(" -n count the count to send ECHO\n"); printf(" -l size the size to send data\n"); printf(" -w timeout timeout to wait the reply\n"); exit(1); // 直接退出 } /** * 解析用户的输入命令行参数 * t 一直ping * n count ping的次数 * l size 发送数据的大小 * w timeout 等待响应的时间 */ void icmp_parse_param(int argc, char **argv) { int i; for(i = 1; i < argc; i++) { if ((argv[i][0] != '-') && (argv[i][0] != '/')) { /* 处理主机名 */ if (user_opt_g.host) icmp_help(argv[0]); else { user_opt_g.host = argv[i]; continue; } } switch (tolower(argv[i][1])) { case 't': /* 持续Ping */ user_opt_g.persist = 1; break; case 'n': /* 发送请求的数量 */ i++; user_opt_g.count = atoi(argv[i]); break; case 'l': /* 发送数据的大小 */ i++; user_opt_g.size = atoi(argv[i]); if (user_opt_g.size > ICMP_MAX_SIZE) user_opt_g.size = ICMP_MAX_SIZE; break; case 'w': /* 等待接收的超时时间 */ i++; user_opt_g.timeout = atoi(argv[i]); break; default: icmp_help(argv[0]); break; } } } int main(int argc, char **argv) { WSADATA wsaData; SOCKET icmp_soc; struct sockaddr_in dest_addr; struct hostent *host_ent = NULL; int result, data_size, send_len; unsigned int i, timeout, lost; char *icmp_data; unsigned int ip_addr = 0; unsigned short seq_no = 0; if (argc < 2) icmp_help(argv[0]); icmp_parse_param(argc, argv); WSAStartup(MAKEWORD(2,0),&wsaData); /* 解析主机地址 */ ip_addr = inet_addr(user_opt_g.host); if (ip_addr == INADDR_NONE) { host_ent = gethostbyname(user_opt_g.host); if (!host_ent) { printf("[PING] Fail to resolve %s\n", user_opt_g.host); return -1; } memcpy(&ip_addr, host_ent->h_addr_list[0], host_ent->h_length); } icmp_soc = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP); if (icmp_soc == INVALID_SOCKET) { printf("[PING] socket() failed: %d\n", WSAGetLastError()); return -1; } /* 设置选项, 接收和发送的超时时间 */ timeout = user_opt_g.timeout; result = setsockopt(icmp_soc, SOL_SOCKET, SO_RCVTIMEO, (char*)&timeout, sizeof(timeout)); timeout = 1000; result = setsockopt(icmp_soc, SOL_SOCKET, SO_SNDTIMEO, (char*)&timeout, sizeof(timeout)); memset(&dest_addr,0,sizeof(dest_addr)); dest_addr.sin_family = AF_INET; dest_addr.sin_addr.s_addr = ip_addr; data_size = user_opt_g.size + sizeof(struct icmp_hdr) - sizeof(long); icmp_data = (char *)malloc(data_size); if (host_ent) printf("Ping %s [%s] with %d bytes data\n", user_opt_g.host, inet_ntoa(dest_addr.sin_addr), user_opt_g.size); else printf("Ping [%s] with %d bytes data\n", inet_ntoa(dest_addr.sin_addr), user_opt_g.size); /* 发送请求并接收响应 */ for (i = 0; i < user_opt_g.count; i++) { icmp_make_data(icmp_data, data_size, seq_no++); send_len = sendto(icmp_soc, icmp_data, data_size, 0, (struct sockaddr*)&dest_addr, sizeof(dest_addr)); if (send_len == SOCKET_ERROR) { if (WSAGetLastError() == WSAETIMEDOUT) { printf("[PING] sendto is timeout\n"); continue; } printf("[PING] sendto failed: %d\n", WSAGetLastError()); break; } user_opt_g.send++; result = icmp_process_reply(icmp_soc); user_opt_g.persist ? i-- : i; /* 持续Ping */ Sleep(1000); /* 延迟 1 秒 */ } lost = user_opt_g.send - user_opt_g.recv; /* 打印统计数据 */ printf("\nStatistic :\n"); printf(" Packet : sent = %d, recv = %d, lost = %d (%3.f%% lost)\n", user_opt_g.send, user_opt_g.recv, lost, (float)lost*100/user_opt_g.send); if (user_opt_g.recv > 0) { printf("Roundtrip time (ms)\n"); printf(" min = %d ms, max = %d ms, avg = %d ms\n", user_opt_g.min_t, user_opt_g.max_t, user_opt_g.total_t / user_opt_g.recv); } free(icmp_data); closesocket(icmp_soc); WSACleanup(); return 0; }
