个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我在 Windows 上创建了一个 ping 实用程序。我正在使用带有 ICMP 协议(protocol)的原始套接字。我是我电脑的本地管理员。
由于代码很多,我不想在这里粘贴,但我找到了一个与我的非常相似的示例 winsock2advancedrawsocket11b http://www.winsocketdotnetworkprogramming.com/winsock2programming/winsock2advancedrawsocket11b.html
我下载它,测试我得出结论它和我的问题相同。 TTL 过期时(在 IP header 中)我没有收到响应。我虽然使用 RAW 套接字让我读到了?
假设我想在 ping 上强制“ttl expired”,所以我向“google.com”发送一个 ttl 为 2 的 ping。
ping -i 2 -n 1 google.com
Reply from 204.80.6.137: TTL expired in transit.
Reply from 204.80.6.137: TTL expired in transit.
ping.exe实用程序过滤数据包比我们可以用 Winsock API 做的更好/不同?
#include <winsock2.h>
#include <ws2tcpip.h>
#include <mstcpip.h>
#include <windows.h>
#include <stdint.h>
#include <vector>
#include <algorithm>
struct IPV4_HDR
{
unsigned char ip_header_len : 4;
unsigned char ip_version : 4;
unsigned char ip_tos;
unsigned short ip_total_length;
unsigned short ip_id;
unsigned char ip_frag_offset : 5;
unsigned char ip_more_fragment : 1;
unsigned char ip_dont_fragment : 1;
unsigned char ip_reserved_zero : 1;
unsigned char ip_frag_offset1;
unsigned char ip_ttl;
unsigned char ip_protocol;
unsigned short ip_checksum;
unsigned int ip_srcaddr;
unsigned int ip_destaddr;
};
struct ICMP_HDR
{
BYTE type;
BYTE code;
USHORT checksum;
USHORT id;
USHORT seq;
};
unsigned short compute_checksum(unsigned short* buffer, int size)
{
unsigned long cksum = 0;
while (size > 1)
{
cksum += *buffer++;
size -= sizeof(unsigned short);
}
if (size)
{
cksum += *(char*)buffer;
}
cksum = (cksum >> 16) + (cksum & 0xffff);
cksum += (cksum >> 16);
return (unsigned short)(~cksum);
}
void send_receive_ping(SOCKET icmp_sock)
{
std::vector<char> receive_buffer;
receive_buffer.resize(65536);
std::fill(receive_buffer.begin(), receive_buffer.end(), 0);
char *Buffer = receive_buffer.data();
int recv_bytes = 0;
DWORD start_time = GetTickCount();
bool first_time_in_loop = true;
do
{
if ( (first_time_in_loop == true
|| GetTickCount() - start_time > 5000))
{
OutputDebugString(L"Sending an ICMP packet....\n");
send_icmp_packet(icmp_sock);
first_time_in_loop = false;
start_time = GetTickCount();
}
recv_bytes = recvfrom(icmp_sock, Buffer, 65536, 0, 0, 0);
if (recv_bytes > 0)
{
// Handle received packet
}
else
{
break;
}
} while (recv_bytes > 0);
}
void send_icmp_packet(SOCKET icmp_sock)
{
sockaddr_in sockaddr_in_dst = {};
sockaddr_in_dst.sin_family = AF_INET;
sockaddr_in_dst.sin_port = 0;
sockaddr_in_dst.sin_addr.s_addr = inet_addr("184.150.168.247"); // google.com
std::vector<char> send_buffer;
send_buffer.resize(sizeof(IPV4_HDR) + sizeof(ICMP_HDR));
std::fill(send_buffer.begin(), send_buffer.end(), 0);
IPV4_HDR *ipv4_header = (IPV4_HDR *)send_buffer.data();
ipv4_header->ip_header_len = 5;
ipv4_header->ip_version = 4;
ipv4_header->ip_tos = 16;
ipv4_header->ip_total_length = htons( send_buffer.size() );
ipv4_header->ip_id = htons(0);
ipv4_header->ip_ttl = 64;
//ipv4_header->ip_ttl = 2;
ipv4_header->ip_protocol = IPPROTO_ICMP;
ipv4_header->ip_srcaddr = dest.sin_addr.s_addr;
ipv4_header->ip_destaddr = sockaddr_in_dst.sin_addr.s_addr;
ipv4_header->ip_checksum = compute_checksum((unsigned short *)ipv4_header, sizeof(IPV4_HDR));
static unsigned short seq = 0;
ICMP_HDR *icmp_header = (ICMP_HDR *)(send_buffer.data() + sizeof(IPV4_HDR));
icmp_header->type = 8;
icmp_header->seq = seq++;
icmp_header->id = 888;
icmp_header->checksum = compute_checksum((unsigned short *)icmp_header, sizeof(ICMP_HDR));
ret = sendto(icmp_sock, (char *)send_buffer.data(), send_buffer.size(),
0, (sockaddr *)&sockaddr_in_dst, sizeof(sockaddr_in_dst));
}
int main()
{
WSADATA ws;
WSAStartup(MAKEWORD(2, 2), &ws);
SOCKET icmp_sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
char hostname[256];
gethostname(hostname, sizeof(hostname));
hostent *local = gethostbyname(hostname);
sockaddr_in source;
memset(&source, 0, sizeof(source));
memcpy(&source.sin_addr.s_addr, local->h_addr_list[0], sizeof(source.sin_addr.s_addr));
source.sin_family = AF_INET;
source.sin_port = 0;
bind(icmp_sock, (sockaddr *)&source, sizeof(source));
int recv_all_opt = 1;
int ioctl_read = 0;
WSAIoctl(icmp_sock, SIO_RCVALL, &recv_all_opt, sizeof(recv_all_opt), 0, 0, (LPDWORD)&ioctl_read, 0, 0);
int ip_header_include = 1;
setsockopt(icmp_sock, IPPROTO_IP, IP_HDRINCL, (char *)&ip_header_include, sizeof(ip_header_include));
send_receive_ping(icmp_sock);
closesocket(icmp_sock);
WSACleanup();
return 0;
}
sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP);
最佳答案
这似乎正是您所怀疑的,Windows 正在转移 TTL Exceeded 响应并且它们没有到达原始套接字。我遇到了同样的问题,到目前为止我找到的最好的解释是 this discussion of porting the MTR traceroute-style utility to Windows .
真正可悲的是,当我第一次开始在 Windows 环境中使用原始套接字时,它曾在 2012-2013 年在 Windows 7 上工作。几年过去了,突然之间,同一台机器上的相同代码不再收到 TTL Exceeded 消息。
根据您的应用程序,您可以通过直接调用 ICMP.DLL 来解决问题,如上面链接中所述。此代码 from the P2PScrapper project可能是一个很好的起点。
关于sockets - 套接字 (SOCK_RAW + IPPROTO_ICMP) 无法读取 TTL 响应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43239862/
29
4
0
我正在维护一些 Java 代码,我目前正在将它们转换为 C#。 Java 代码是这样做的: sendString(somedata + '\000'); 在 C# 中,我正在尝试做同样的事情: sen
如何确定函数中传递的参数是字符串还是字符(不确定如何正确调用它)文字? 我的函数(不正确): void check(const char* str) { // some code here }
我真的不知道如何准确地提出这个问题,但我希望标题已经说明了这一点。 我正在寻找一种方法(一个框架/库),它提供了执行 String.contains() 函数的能力,该函数告诉我给定的字符串是否与搜索
我正在尝试编写一些读取 Lambda 表达式并输出 beta 缩减版本的东西。 Lambda 的类型如下:\variable -> expression,应用程序的形式为 (表达式) (表达式)。因此
StackOverflow 上的第 1 篇文章,如果我没能把它做好,我深表歉意。我陷入了一个愚蠢的练习,我需要制作一个“刽子手游戏”,我尝试从“.txt”文件中读取单词,然后我得到了我的加密函数,它将
我想在 Groovy 中测试我的 Java 自定义注释,但由于字符问题而未能成功。 Groovyc: Expected 'a' to be an inline constant of type cha
当我尝试在单击按钮期间运行 javascript location.href 时,出现以下错误“字 rune 字中的字符过多”。 最佳答案 这应该使用 OnClientClick相反? 您可能还想停
我想要类似的东西: let a = ["v".utf8[0], 1, 2] 我想到的最接近的是: let a = [0x76, 1, 2] 和 "v".data(using: String.Encod
有没有办法在 MySQL 中指定 Unicode 字 rune 字? 我想用 Ascii 字符替换 Unicode 字符,如下所示: Update MyTbl Set MyFld = Replace(
阅读 PNG 规范后,我有点惊讶。我读过字 rune 字应该用像 0x41 这样的二进制值进行硬编码,而不是在(程序员友好的)'A' 中。问题似乎是在具有不同底层字符集的不同系统上编译期间字 rune
考虑一个具有 UTF-8 执行字符集的 C++11 编译器(并且符合要求 char 类型为有符号 8 位字节的 x86-64 ABI) . 字母 Ä(元音变音)具有 0xC4 的 unicode 代码
为什么即使有 UTF-8 字符串文字,C11 或 C++11 中也没有 UTF-8 字 rune 字?我知道,一般来说,字 rune 字表示单个 ASCII 字符,它与单字节 UTF-8 代码点相同,
我怎样才能用 Jade 做到这一点? how would I do this 我几乎可以做任何事情,除了引入一个 span 中间句子。 最佳答案 h3.blur. how would I do t
这似乎是一个非常简单的问题,但我只是想澄清我的疑问。我正在查看其他开发人员编写的代码。有一些涉及 float 的计算。 示例:Float fNotAvlbl = new Float(-99); 他为什
我想知道第 3 行“if dec:”中的“dec”是什么意思 1 def dec2bin(dec): 2 result='' 3 if dec:
我试图在字符串中查找不包含任何“a”字符的单词。我写了下面的代码,但它不起作用。我怎么能对正则表达式说“不包括”?我不能用“^”符号表示“不是”吗? import re string2 = "asfd
这个问题在这里已经有了答案: Is floating point math broken? (31 个答案) Is floating point arbitrary precision availa
我正在创建一个时尚的文本应用程序,但在某些地方出现错误(“字 rune 字中的字符太多”)。我只写了一个字母,但是当我粘贴它时,它会转换成许多这样的字母:“\uD83C\uDD89”,原始字母是“🆉
我正在尝试检查用户是否在文本框中输入了一个数字值,是否接受了小数位。非常感谢任何帮助。 Private Sub textbox1_AfterUpdate() If IsNumeric(textbox1
我知道一个 Byte 是 8 位,但其他的代表什么?我正在参加一个使用摩托罗拉 68k 架构的汇编类(class),我对目前的词汇感到困惑。 最佳答案 如 operator's manual for
我是一名优秀的程序员,十分优秀!