个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
32
4
关于像本例中那样使用 ICMP 原始套接字
sd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
有一些重要的问题我没有在文档中的任何地方找到答案。据我了解ICMP协议(protocol)已实现在内核级别((通过 %SystemRoot%\System32\Drivers\Tcpip.sys 驱动程序窗口)。
那么这个内核逻辑如何与愿意发送和接收上面示例中定义的 ICMP 数据包的原始用户空间套接字交互?
由于 RAW 套接字打开并且操作系统赋予应用程序对 ICMP 的完全控制权,ICMP 逻辑是否被取消?或者他们并行工作(不可避免地在网络上造成困惑)。我可以告诉操作系统我想要准确处理哪些 ICMP 数据包吗?
欢迎针对 linux 和 windows 的回答。
最佳答案
通过将原始套接字与 IPPROTO_ICMP 一起使用,您只会获得到达主机的 ICMP 数据包的副本(请参阅 How to receive ICMP request in C with raw sockets )。网络堆栈中的 ICMP 逻辑仍然存在,并将处理 ICMP 消息。
因此您只需要在收到您感兴趣的 ICMP 数据包后选择它们(例如,在 ICMP header 中使用相应的 ID)。在接收缓冲区中,您可以通过调用 recv() 来填充您还可以获得完整的 IP header 。
在 Linux 下甚至有一个套接字选项 (ICMP_FILTER),您可以使用它为不同的 ICMP 数据包设置接收过滤器。
关于linux - 原始 ICMP 套接字与内部堆栈 windows/linux 的交互,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48635930/
32
4
0
在 ICMP 套接字上接收时(SOCK_RAW 和 IPPROTO_ICMP),因为ICMP协议(protocol)中没有“端口”的概念,怎么能应用程序确定接收到的数据包不是其他数据包的一部分TCP/
我正在 Linux 中进行一些有关路径 MTU 发现的实验。据我从 RFC 1191 中了解到,如果路由器收到一个具有非零 DF 位的数据包,并且该数据包无法在没有分段的情况下发送到下一个主机,那么路
我正在尝试使用 POX Controller 向交换机添加流条目,我的代码是: fm = of.ofp_flow_mod() fm.match.in_port = 1 fm.p
我试图用 iptables 保护 Smurf 攻击。与 iptables -A INPUT -p icmp -m icmp --icmp-type address-mask-request -j DR
我正在从一台 PC 向另一台 PC 发送 UDP 数据包。我正在使用 Wire Shark 观看整个事件。我注意到有一段时间从一个系统到另一个系统的数据包传输顺畅。然后突然ICMP数据包错误 'por
介绍 为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议 ICMP(Internet Control Message Protocol) ICMP是互联网的标准协议 ICM
介绍 为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议 ICMP(Internet Control Message Protocol) ICMP是互联网的标准协议 ICM
如果相关 NAT 设备重写出站 ICMP 数据包,ICMP NAT 穿越应该如何工作? 图表 =====================================================
我感兴趣的基本代码序列是(伪代码) sendto(some host); // host may be unreachable for now which is normal ... if(selec
我目前正在开发基于 Go 的路由器以用于教育目的。 当尝试序列化我从主机转发的 ICMP 数据包时,gopacket.ICMPv4 结构的 .SerializeTo 函数似乎正在剥离 ICMP 有效负
有人可以解释为什么ICMP回声数据包的最大合法大小计算如下: 65535 - 20 - 8 = 65507 谢谢。 最佳答案 65535 字节是 IPv4 网络数据包的最大允许大小,而 20 和 8
我一直在使用 jedie's python ping implementation在 Windows 上。我可能是错的,但是当从不同的线程 ping 两台计算机(A 和 B)时,ping 将返回它收到
我在 x64 机器上。以下是我计算 ICMP 校验和的方法: unsigned short in_checksum(unsigned short *ptr, int n_bytes) { regi
我正在尝试使用与 tcp 和 udp 相同的技术对 icmp 数据包进行校验和,但它得到错误的校验和,你能告诉我我的问题在哪里吗? ICMP_HEADER *icmpheader =
我重用了这个 site 中的原始套接字片段并删除了 TCP 部分并添加了我的 ICMP 部分以请求回显。我的两台机器都在同一个局域网上,运行 Ubuntu 32 位。我给了校验和函数我的 ICMP 指
当类型为 11 时,即超出时间,ICMP 数据包负载的大小是多少? 由于它包含一个 IP header 和生成 ICMP 消息的 IP 数据包有效载荷的前 8 个字节,我认为它的大小是 20 + 8
我知道 ICMP 请求包含 IP 地址。客户端 MAC 地址是否包含在 ICMP 请求中? ping 请求中包含哪些其他信息(如果有)? 最佳答案 ICMP“ping”数据包,正式称为“echo re
当校验和应包括数据部分,数据部分的大小可以是可变的,并且无法预测数据大小时,如何计算 ICMP 回显请求或回复的校验和? 这是documentation关于如何计算 ICMP header 的校验和。
作为家庭作业的一部分,我必须在 Linux 中编写一个 C 程序,该程序使用原始套接字生成对 ICMP Echo 请求的 ICMP 回复。 ICMP 数据包中的数据是否也必须包含在校验和中?还是应该只
以下代码是对从 icmp dll 调用的 IcmpPing 例程的测试。在调试中它工作正常,但在发布中它会抛出错误。该错误是由“IcmpCloseHandle”调用引起的,因为调用 IcmpSendE
我是一名优秀的程序员,十分优秀!