一.大致流程: 将ICMP头和时间数据设置好后,通过创建好的原始套接字socket发出去.目的主机计算效验和后会将数据原样返回,用当前时间和返回的数据结算时间差,计算出rtt. 二.数据结构: ICMP时间戳请求与应答报文格式:…

一.SOCK_RAW 内幕 首先在讲SOCK_RAW 之前,先来看创建socket 的函数: int socket(int domain, int type, int protocol); domain :指定通信协议族(protocol family/address) /usr/include/i386-linux-gnu/bits/socket.h  C++ Code  1 2 3 4 5 6 7 8 9 10 11 12 13   /* Supported address families…

一.概述                                                    上一篇arp请求使用的是链路层的原始套接字.icmp封装在ip数据报里面,所以icmp请求可以直接使用网络层的原始套接字,即socket()第一个参数是PF_INET.如下: sockfd = socket(PF_INET, SOCK_RAW, IPPROTO_ICMP); icmp报文不同的类型有不同的格式,我们以icmp回显请求和会显应答报文格式(即ping程序使用的报文类型)为例…

原始套接字 sock_raw = socket(AF_INET , SOCK_RAW , IPPROTO_TCP); while(1) { data_size = recvfrom(sock_raw , buffer , 65536 , 0 , &saddr , &saddr_size); } 下面的代码只处理TCP包,只处理进入系统的包,不处理发出去的包,不准确,只是一个实验而已. 更精确的使用 libpcap /* * main.cpp * * Created on: Mar 11,…

/*页面编码:GBK 开发环境 VS2019 */ #define _WINSOCK_DEPRECATED_NO_WARNINGS#include <iostream>#include<WinSock2.h>#pragma comment(lib,"ws2_32.lib") #define SIO_RCVALL _WSAIOW(IOC_VENDOR,1) std::string Utf8ToGbk(const char* src_str){ int len =…

一.大致流程: 建立一个client端,一个server端,自己构建IP头和UDP头,写入数据(hello,world!)后通过原始套接字(SOCK_RAW)将包发出去. server端收到数据后,打印UDP数据并发送确认消息(yes),client收到yes后将其打印. 二.其中: client端IP:192.168.11.104 端口:8600 server端IP:192.168.11.105 端口:8686 三.注意事项: 1.运行原始套接字socket需要有root权限. 2.注意主机字…

#include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <arpa/inet.h> #include <netdb.h> #include &…

icmp请求 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <arpa/inet.h> #include <netinet/in.h> #include <netinet/ip_icmp.h> #include <sys/time…

IP协议 网络地址和主机协议 位于网络层的协议,主要目的是使得网络能够互相通信,该协议使用逻辑地址跨网络通信,目前有两个版本IPV4,IPV6. 在IPV4协议中IP地址是一个32位的数备,采用点分四组的表示法便于使用.每个IP地址包含两个部分,网络地址和主机地址. 网络地址和主机地址的划分由子网掩码来决定.网络地址用来标示所连接到的局域网,主机地址则标示设备本身,子网掩码与IP地址等长,被设为1的部分标示IP地址的对应部分为网络地址,设为0则标示IP对应位为主机地址. IP格式 0-3 版本:…

本文转载自:http://www.ibm.com/developerworks/cn/linux/network/ping/ ping命令是用来查看网络上另一个主机系统的网络连接是否正常的一个工具.ping命令的工作原理是:向网络上的另一个主机系统发送ICMP报文,如果指定系统得到了报文,它将把报文一模一样地传回给发送者,这有点象潜水艇声纳系统中使用的发声装置. 例如,在Linux终端上执行ping localhost命令将会看到以下结果: PING localhost.localdomain…

ping命令是用来查看网络上另一个主机系统的网络连接是否正常的一个工具.ping命令的工作原理是:向网络上的另一个主机系统发送ICMP报文,如果指定系统得到了报文,它将把报文一模一样地传回给发送者,这有点象潜水艇声纳系统中使用的发声装置. 例如,在Linux终端上执行ping localhost命令将会看到以下结果: PING localhost.localdomain (127.0.0.1) from 127.0.0.1 : 56(84) bytes of data. 64 bytes fro…

使用原始套接字:SOCK_RAW 需要ICMP 代码如下: #include<iostream> #include<WinSock2.h> using namespace std; #pragma comment(lib, "WS2_32.lib") typedef struct icmp_hdr{ unsigned char icmp_type; unsigned char icmp_code; unsigned short icmp_checksum; un…

ICMP是(Internet Control Message Protocol)Internet控制报文协议.它是TCP/IP协议族的一个子协议,用于在IP主机.路由器之间传递控制消息.控制消息是指网络通不通.主机是否可达.路由是否可用等网络本身的消息.这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用. ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息.它是一个非常重要的协议,它对于网络安全具有极其重要的意义.   折腾半天,原来ICMP也是TCP/IP其中一种…

交换机工作原理和常用的简单命令    一.ICMP协议      1)ICMP协议的封装    二.ARP协议      1)什么是ARP协议      2)ARP相关命令    三.Ping命令的使用以及返回信息      1)ping命令的基本格式      2)ping命令的返回信息      3)ping命令常用参数 一.ICMP协议 ICMP是一个"错误侦测与回馈机制",是通过IP数据包装的,用来发送错误和控制消息. 1)ICMP协议的封装 ICMP协议属于网络层协议 ICM…

控制报文协议(Internet Control Message Protocol) 定义 它是TCP/IP协议族的一个子协议,用于在IP主机.路由器之间传递控制消息.控制消息是指网络通不通.主机是否可达.路由是否可用等网络本身的消息. 简介 ICMP报文就像是IP报文的小弟,总顶着IP报文的名头出来混.因为ICMP报文是在IP报文内部的,如图: IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成.其中一个重要的模块就是ICMP(网络控制报文)…

为路由器生,为交换机死,为了Ping通奋斗一辈子-----tracert.cn 上面是一个网络工程师的个人定位,很有意思,哈哈!那么我们来看看ping和tracert都是什么吧 PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序. Tracert(tracerout)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径. 1.准备工作 安装好wireshark.Wireshark(前称Ethereal)是一个网络报文分析软件.网络封包分…

ICMP(Internet Control Message Protocol)Internet控制报文协议.它是TCP/IP协议簇的一个子协议,用于在IP主机.路由器之间传递控制消息.控制消息是指网络通不通.主机是否可达.路由是否可用等网络本身的消息. 使用ping 检查: 很显然,这是一个在生存时间内完成的一次请求与应答. icmp的请求包的详细内容: 应答包的详细内容: 使用tracert来查看路由的情况: 存在大量的生存时间超时的情形: 两者在抓包上除了,延迟不一致之外似乎没有太大的差别…

故障排查: 早上突然收到nagios服务器check_icmp的报警,报警显示一台网站服务器的内网网络有问题.因为那台服务器挂载了内网的NFS,因此内网的网络就采用nagios的check_icmp来做监控. 赶紧登录服务器进行排查.首先使用ping 内网IP的方式查看内网的连通性,ping的过程中出现丢包现象,信息如下: 64 bytes from 10.1.1.1: icmp_seq=34 ttl=255 time=0.928 ms 64 bytes from 10.1.1.1: icmp_…

2018年4月11日 11:41:29更新 工具 发包 触发点 结局 traceroute 初始发udp包 ttl递增,icmp每一跳报ttl超时 udp端口不可达 tracert 初始发icmp request包 触发点: ttl递增,icmp超时 icmp echo reply 注: 触发点都是根据ttl超时来检测 参考 项 traceroute tracert 使用协议 udp+2种icmp(ttl+端口不可达) 仅2种icmp(ttl+icmp reply) 最终判别 端口不可达 ICM…

一.简单的tcp套接字通信 套接字通信的一般流程 服务端 server = socket() #创建服务器套接字 server.bind() #把地址绑定到套接字,网络地址加端口 server.listen() #监听链接 inf_loop: #服务器无限循环 conn,addr = server.accept() #接受客户端链接,建立链接conn conn_loop: #通讯循环 conn.recv()/conn.send() #通过建立的链接conn不断的对话(接收与发送消息) conn.…

记一次tomcat war包应用简单部署过程 by:授客 QQ:1033553122 1.  实践环境 Linux apache-tomcat-7.0.73 2.  实践步骤 # 解压tomcat压缩包至指定目录 # mkdir tomcat   # mv apache-tomcat-7.0.73.tar # tar -xvf apache-tomcat-7.0.73.tar # cd apache-tomcat-7.0.73 # war包打包好后,放到tomcat的webapps目录下 # m…

Fiddler抓包的简单使用 参考的博客文章:玲虫师的<Fiddler抓包[5]_Fiddler过滤>. (1)使用fiddler进行过滤,只抓取需要的网络请求. 点击右侧菜单中的[Filters]-->勾选[Use Filters]-->下拉[No Host Filter]-->[show only the following Hosts]-->[输入要显示的网络请求](多个之前用半角逗号或者回车分隔)-->点击[Actions]保存. (2)打断点: 在菜单中…

简单的实现了一个ping程序,没有做icmp差错报文的检查. 支持自定义字节数,支持发包个数 #pragma pack(4) #define ECHO_REQUEST 8 #define DATASIZE 65500 #define PACKETSIZE 65535 struct iphdr { unsigned ; //包头长度 unsigned ; //版本 unsigned char ip_tos; unsigned short ip_length; //总长度 unsigned shor…

写这个的目的主要是为了以后的方便: 1.信号计时函数的使用 2.ip头的构建和icmp头的构建 3.selec函数t的用法 代码实现: /src/ping.h /* * ping.h * * Created on: 2015年11月6日 * Author: root */ #ifndef PING_H_ #define PING_H_ #endif /* PING_H_ */ #include <sys/types.h> #include <sys/select.h> #inclu…

Ping程序 ping程序编写的目的是为了测试另外一台主机是否可达.程序发送的是一份ICMP回显请求报文给目的主机,并等待ICMP回显应答. 一般的TCP/IP实现都在内核中直接支持ping服务器——这种服务器不是一个用户进程,响应ICMP报文的是内核程序. Ping中的报文往返时间是如何计算的? ping程序在ICMP报文数据中存放发送请求时的时间值,在未来接收到该报文的回显时,用当前时间减去回显报文中之前保存过的时间,得到的就是往返时间值了. ping一个环回网址和ping主机的IP地址有什…

Ping程序: ping程序是通过发送一份ICMP回显请求报文(即ICMP报文的一种,其类型为8,代码为0)给主机,并等待返回ICMP回显应答 来测试另一台主机是否可达. ping程序不用经过传输层,ping服务器一般在内核中实现ICMP的功能. 书中介绍到可以利用ping程序的IP记录路由选项和IP时间戳选项 Traceroute程序(对应win下的tracert命令): 作用:可以跟踪IP数据报从一台主机传到另一台主机所经过的路由 原理: traceroute程序使用ICMP报文和IP首部中…

Ping程序的实现 在windows系统下进行cmd可以进行ping操作. ping命令是用来确定本地主机与网络中其他主机的网络通信情况,或者查看是否是为效IP. ping的工作原理:网络另一主机发送ICMP报文,通过返回信息判断网络连接状况.没有通过运输层的TCP或者UDP…

一.概述 Ping程序是对两个TCP/IP系统连通性进行测试的基本工具.该程序发送一份ICMP回显请求报文给主机,并等待返回ICMP回显应答. 二.格式 大多数TCP/IP实现都在内核中直接支持Ping服务器--这种服务器不是一个用户进程.  在Unix中,把ICMP的标识符字段设置为发送进程的ID号,这样子即使在同一台主机上同时运行了多个Ping程序实例,也能正确识别出返回的信息.…

SocketAsyncEventArgs是一个套接字操作的类,主要作用是实现socket消息的异步接收和发送,跟Socket的BeginSend和 BeginReceive方法异步处理没有多大区别,它的优势在于完成端口的实现来处理大数据的并发情况,由于本人学习不久,对千万级的 数据访问还没有多大体会,这里的简单实现作为一个学习的笔记,请酌情参考,如有错误,请及时指正. 先说说SockeAsyncEventArgs类的操作方法,以下是摘自MSDN的内容(MSDN的SockeAsyncEventAr…

因为TCP协议是流协议,在收发数据的时候会有粘包的问题.本例使用自定义的SPtcp封包协议对TCP数据再进行一次封装,解决了粘包问题. 注:其性能仍有待优化.优化方向:使用TCP自带的接收窗口缓存. sptcp.js /** * script: sptcp.js * description: 简单封包协议SPtcp类 * authors: alwu007@sina.cn * date: 2016-04-14 */ var util = require('util'); function SPtc…