8 分钟
通过 Linux API 学习网络协议栈(二)IP 协议
概述
本部分将从 协议 和 Socket 编程模型两方面学习/复习 IP 协议。
最后,通过手动实现 ICMP 协议来对本部分内容进行实战。
IP 协议
在关于 IP 协议的标准文档,参见如下链接:
IP 协议是互联网的基石,可以说 IP 协议定义互联网的基本结构。
IP 协议的核心目标是:实现超大规模的互联网中的任意两台主机之间可以相互通讯。
本部分仅介绍 IPv4 协议 的 Packet Header 格式,他请阅读 RFC 文档。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- 采用大端字节序 (Big-endian)(wiki|博客)
- Version:版本为 4
- IHL:协议头长度,以32位(四字节)为单位,指定用户数据的开始位置,协议头最小的长度为5,也就是20字节。
Type of Service: 服务类型,用于控制该 Packet 的优先级,该字段组成如下所示
0 1 2 3 4 5 6 7 +-----+-----+-----+-----+-----+-----+-----+-----+ | | | | | | | | PRECEDENCE | D | T | R | 0 | 0 | | | | | | | | +-----+-----+-----+-----+-----+-----+-----+-----+
- PRECEDENCE 优先级
000普通 (Routine)001优先的 (Priority)010立即的发送 (Immediate)011闪电式的 (Flash)100比闪电还闪电式的 (Flash Override)101CRITIC/ECP110网间控制 (Internetwork Control)111网络控制 (Network Control)
- D 时延: 0 - 普通;1 - 延迟尽量小
- T 吞吐量: 0 - 普通;1 - 流量尽量大
- R 可靠性: 0 - 普通;1 - 可靠性尽量大
- 00 最后2位被保留,恒定为0
- PRECEDENCE 优先级
Total Length:总长度包括报文头和数据部分,以字节为单位,这个字段允许报文最大长度为 65535 个字节(64k)。在工程中,IP 协议要求所有主机必须支持 576(512 + 64) 个字节长度的 Packet。
Identification:报文发送方可以为每个报文设置一个数字,方便后续分段和组装报文。
Flags: 多用途控制标志。
0 1 2 +---+---+---+ | | D | M | | 0 | F | F | +---+---+---+
- 0: 保留,必须为零
- DF: 0 - 可以分段;1 - 不分段。
- MF: 0 - 最后一个分段,1 - 后续还有更多分段。
Fragment Offset: 表示这个分段在报文中的位置。偏移量是以8个字节为单位,第一个分段的偏移量为 0。
Time to Live: 这个字段表明在网络中报文的最大生命周期。如果这个字段的值为0 ,这个报文必须被删除。这个字段在头部处理过程中被修改。时间单位为秒,每个处理报文的模块最少减去一个秒,即使他处理的时间要少于一秒,TTL用来表明报文被删除的剩余时间。这个字段的目的就是删除网络上不能分发的报文。
Protocol: 这个字段说明数据部分使用的协议,具体的协议列表在 RFC 790 (ASSIGNED INTERNET PROTOCOL NUMBERS) 中有介绍。
Header Checksum: 只对头部进行校验和运算。因为头部会变化(比如time to live),所以每个处理节点都需要重新计算校验和。校验和算法与TCP的校验和算法是一样的,这是一个简单的计算过程,但是经过验证这是可以使用的,这只是一个暂时的方案,未来版本可能会用CRC取代。算法如下:
- 把 Header Checksum 字段以全 0 填充;
- 对每 16 位(2 Byte)进行二进制反码求和(有进位则需要加到最低位)。
Source Address: 源 IP 地址
Destination Address: 目标 IP 地址
Options: 可选的选项,长度可变。
- 该字段有两种情况:
- 只有一个 8 位长度的选项类型
- 一个 8 位长度的选项类型,一个 8 位表示长度(这个 Option 字段的长度),其余表示内容。
选型类型说明如下
0 1 2 3 4 5 6 7 +---+---+---+---+---+---+---+---+ | C | CLASS | NUMBER | | O | | | | P | | | | I | | | | E | | | | D | | | +---+---+---+---+---+---+---+---+ copied flag 表示这个选项会被复制到所有的数据报分段中 0 = not copied 1 = copied class 字段 0 = control 控制类 1 = reserved for future use 留作将来使用 2 = debugging and measurement 调试和测量 3 = reserved for future use 留作将来使用 已经定义的选项参见下表 CLASS NUMBER LENGTH DESCRIPTION ----- ------ ------ ----------- 0 0 - 选项列表结尾(End of Option List),只占一个字节,没有长度值。 0 1 - 没有指定操作(No Operation),只占一个字节,没有长度值。 0 2 11 安全(Security),用来表示安全,隔离,用户组(TCC),处理与DOD(https://www.oreilly.com/library/view/ccent-cisco-certified/9781118435250/chap02-sec001.html)模型的限制码兼容要求。 0 3 var. 源地址松散路由(Loose Source Routing)。基于数据报的源地址进行路由(不必严格根据发送端提供的信息进行路径选择)。 0 9 var. 源地址严格路由(Strict Source Routing),基于数据报的源地址进行路由(必须严格根据发送端提供的信息进行路径选择)。 0 7 var. 记录路径(Record Route)。记录报文通过的路径。 0 8 4 流id(Stream ID). 标记流id. 2 4 var. 网络时间戳(Internet Timestamp). 更多参见 RFC 791 Page 16: https://datatracker.ietf.org/doc/html/rfc791#page-16
- 该字段有两种情况:
ICMP 协议
在关于 ICMP 协议的标准文档,参见如下链接:
在使用 ping 命令来测试网络连通性时所使用的协议就是 ICMP。该协议就建立在 IP 协议之上。
因为该协议相对简单,因此后文,将以此协议的实现,来介绍如何使用 Raw Socket 编程接口进行 IP 层网络编程。
本节,简单介绍一下 ICMP 协议的内容,ICMP 协议的报文存放在 IP 协议 Packet 的 Data 部分。
为了清晰,我们将 IP Packet Header 也列出来,因此一个 ICMP 报文构成如下:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ IP Packet Header
|Version| IHL |Type of Service| Total Length |
|4 | 5 | 0 | * |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
| * |0b010| 0 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
| 0 | 1 | * |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Address |
| * |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Address |
| * |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ IP Packet Data: ICMP Message (ICMP Header: first 64 bits)
| Type | Code | Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 由 Type 和 Code 决定(长度为 32 位) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 由 Type 和 Code 决定(长度不确定) ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+关于 ICMP 报文的 IP Packet Header 部分:
- Protocol 参见:RFC 790 (ASSIGNED INTERNET PROTOCOL NUMBERS) ,ICMP 协议为 1
- 忽略了 Option 字段
*表示不确定,由运行时决定
下面主要介绍 ICMP Echo / Echo Reply 部分
| 说明 | 方向 | Type (0~7 位) | Code (8~15 位) | Checksum (16~31 位) | 32~63 位 | 64~… |
|---|---|---|---|---|---|---|
| 发送一个 Echo 消息 | Request | 8 | 0 | ICMP Header 的校验和(前 64 位),和 IP 校验和计算方式一致 | 前 16 位为 Identifier ,后 16 位为 Sequence Number | 任意数据,echo 的内容 |
| 回复一个 Echo 消息 | Reply | 0 | 0 | 重新按照如上算法计算 | 内容和待回复的 Echo 消息一致 | 内容和待回复的 Echo 消息一致 |
- Identifier,标识符,用来标示此发送的报文,类似与 TCP 的端口号,用于区分会话,用来实现同一个主机上运行多个 Ping 程序。
- Sequence Number 序列号,发送端发送的报文的顺序号。每发送一次顺序号就加1。
- Code 是错误码,用来标识错误的具体类型,在 Type 为 0 和 8 时都为 0,其他 Type 有具体定义,再次不赘述了。
扩展: Traceroute 利用的是 ICMP 的 IP 的 TTL (Time to Live) 参数和 ICMP 的 Destination Unreachable 类型消息(Type = 3)来实现路由追踪的。因为按照 IP 协议栈规定所有的主机都需要实现 ICMP 协议,并且任意的 IP 包无法送达下一跳而被丢弃时,都需要给源 IP 回复 ICMP Destination Unreachable 消息,因此只需从 1 开始递增的设置 IP 协议的TTL 给目标 IP 发送 IP 报文,即可收到各个节点回复的 Destination Unreachable 消息,从这些消息的的 Source IP 即可获得路由信息,更多参见知乎文章。
Raw socket
在 Linux 中。通过编程直接操作 IP 协议,参见如下链接:
手册
创建一个协议为 protocol 的 IPv4 原始套接字。
#include <sys/socket.h>
#include <netinet/in.h>
raw_socket = socket(AF_INET, SOCK_RAW, int protocol);
- 创建 raw socket 的进程必须拥有
CAP_NET_RAW权限。 - 内核会将接收的 IP Packet 复制一份发送给
protocol参数匹配的 raw socket,但是注意,内核的默认行为不会发生改变,如果需要禁用内核的默认行为,参考:serverfault。如果想 bind 的指定的地址,使用bind(2) 系统调用。 sendto(2) 系统调用发送消息时- 默认情况下,不需要提供 IP Packet Header,内核自动生成,此时如果想设置 IP Packet Header 的 Option,则可以通过
setsockopt(2) 系统调用设置,更多参见ip(7) 文档。 - 如果该 raw socket 通过
setsockopt(2) 系统调用设置了IP_HDRINCL则发送的消息必须包含 IP Packet Header。
- 默认情况下,不需要提供 IP Packet Header,内核自动生成,此时如果想设置 IP Packet Header 的 Option,则可以通过
protocol参数说明- 列表参见: iana 站点
- 如果
protocol为IPPROTO_RAW且 通过setsockopt(2) 系统调用设置了IP_HDRINCL。- 通过
sendto(2) 系统调用发送消息时可以指定任意协议。 - 通过
recvfrom(2) 系统调用接收不到任何消息,如果想接收任意协议的 IP Packet,需使用:packet(7) socket 并设置ETH_P_IP(注意 Raw socket 会自动根据 MTU 分片,而 packet socket 不会)。
- 通过
示例
// gcc ./src/c/01-icmp/main.c && sudo ./a.out
#include <stdio.h> // for perror(3), printf(3)
#include <stdlib.h> // for exit(3), EXIT_FAILURE
#include <string.h> // for strcmp(3)
#include <unistd.h> // for close(2)
#include <sys/types.h> // for u_int16_t
#include <sys/socket.h> // for socket(2)
#include <arpa/inet.h> // for inet_addr(3), inet_ntoa(3)
#include <netinet/ip_icmp.h> // for icmphdr
// 按照 16 位为单位进行反码求和,进位需加回最低位。
u_int16_t checksum(unsigned short *buf, int size)
{
unsigned long sum = 0;
while (size > 1)
{
sum += *buf;
buf++;
size -= 2;
}
if (size == 1)
sum += *(unsigned char *)buf;
sum = (sum & 0xffff) + (sum >> 16);
sum = (sum & 0xffff) + (sum >> 16);
return ~sum;
}
// 创建 protocol 的 raw socket
int make_raw_socket(int protocol)
{
int s = socket(AF_INET, SOCK_RAW, protocol);
if (s < 0)
{
perror("socket");
exit(EXIT_FAILURE);
}
return s;
}
// 构造 ICMP echo 消息的 Header
void setup_icmp_echo_hdr(u_int16_t id, u_int16_t seq, struct icmphdr *icmphdr)
{
memset(icmphdr, 0, sizeof(struct icmphdr));
icmphdr->type = ICMP_ECHO;
icmphdr->code = 0;
icmphdr->checksum = 0;
icmphdr->un.echo.id = id;
icmphdr->un.echo.sequence = seq;
icmphdr->checksum = checksum((unsigned short *)icmphdr, sizeof(struct icmphdr));
}
int main(int argc, char **argv)
{
int n, s;
char buf[1500];
struct sockaddr_in target_addr;
struct in_addr recv_source_addr;
struct icmphdr icmphdr;
struct iphdr *recv_iphdr;
struct icmphdr *recv_icmphdr;
const char *target_addr_str = "127.0.0.1";
target_addr.sin_family = AF_INET;
target_addr.sin_addr.s_addr = inet_addr(target_addr_str);
// 创建一个 ICMP 协议的 Raw Socket
// 可以直接向该 socket 发送消息,发送的消息体只需要给 IP Data 部分的内容
// 从该 socket 接收消息所有发给该主机的 IP 消息的一份拷贝,接收消息内容是整个 IP packet (包括 IP Header)的内容
s = make_raw_socket(IPPROTO_ICMP);
setup_icmp_echo_hdr(0, 0, &icmphdr);
// 发送 ICMP echo 消息到 target_addr
n = sendto(s, (char *)&icmphdr, sizeof(icmphdr), 0, (struct sockaddr *)&target_addr, sizeof(target_addr));
if (n < 1)
{
perror("sendto");
return 1;
}
// 接收 ICMP 消息,因为上面代码发送到了 127.0.0.1 所以:
// 第 1 个消息是上面代码发送的 echo 消息
// 第 2 个消息是内核回复的 echo reply 消息
// 如果 target 是其他主机,则只会收到第 2 个消息
for (int i = 0; i < 2; i++) {
// 整个 IP packet 将填充到 buf 里
n = recv(s, buf, sizeof(buf), 0);
if (n < 1)
{
perror("recv");
return 1;
}
// 转换为 IP Header 类型
recv_iphdr = (struct iphdr *)buf;
// 根据 ihl 协议头长度获取 IP Data,即 ICMP Header
recv_icmphdr = (struct icmphdr *)(buf + (recv_iphdr->ihl << 2));
recv_source_addr.s_addr = recv_iphdr->saddr;
// 检查回复的消息的 Source IP 和 发送消息的 Target IP 是否一样 且 消息类型需要是 ICMP Echo Reply
if (!strcmp(target_addr_str, inet_ntoa(recv_source_addr)) && recv_icmphdr->type == ICMP_ECHOREPLY)
printf("icmp echo reply from %s\n", target_addr_str);
}
close(s);
return 0;
}
输出为: icmp echo reply from 127.0.0.1