实验六基于ICMP协议的ping程序设计实验

实验六基于ICMP协议的ping程序设计实验一、实验目的分析ICMP协议报文，理解和掌握ICMP协议报文头各字段的含义和作用；熟悉原始套接字编程；了解网络结构与网络传输底层协议。二、实验时数：4小时三、实验环境连通的局域网络、若干PC机、WindowsXP/2000等操作系统、VisualC等编程软件等。四、实验要求掌握ICMP协议报文格式和各字段含义；在WINDOWS环境下设计与实现基于ICMP协议的PING程序，该程序可以用于测试网络连通性。具体要求如下：在命令提示符下输入：PING***.***.***.***其中***为目的主机的IP地址；不要求支持域名，对是否带有开关变量也不做要求，当不带开关变量时，要求返回4次响应。返回信息的格式：REPLYFROM***.***.***.***或REQUESTTimeOut（无法PING通的情况）五、实验原理1、PING的工作原理ping程序是用来探测主机到主机之间是否可通信，如果不能ping到某台主机，表明不能和这台主机建立连接。ping使用的是ICMP协议，它发送ICMP回送请求消息给目的主机。ICMP协议规定：目的主机必须返回ICMP回送应答消息给源主机。如果源主机在一定时间内收到应答，则认为主机可达。ICMP协议通过IP协议发送的，IP协议是一种无连接的，不可靠的数据包协议。因此，保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。当传送IP数据包发生错误，比如主机不可达，路由不可达等等，ICMP协议将会把错误信息封包，然后传送回给主机。给主机一个处理错误的机会，这也就是为什么说建立在IP层以上的协议是可能做到安全的原因。ICMP数据包由8bit的错误类型和8bit的代码和16bit的校验和组成。而前16bit就组成了ICMP所要传递的信息。PING利用ICMP协议包来侦测另一个主机是否可达。其原理是用类型码为0的ICMP发请求，受到请求的主机则用类型码为8的ICMP回应。ping程序来计算间隔时间，并计算有多少个包被送达。用户就可以判断网络大致的情况。2、RAW模式的SOCKET编程PING程序是面向用户的应用程序，该程序使用ICMP的封装机制，通过IP协议来工作。为了实现直接对IP和ICMP包进行操作，实验中使用RAW模式的SOCKET编程。熟悉SOCKET的编程，包括基本的系统调用如SOCKET、BIND等。3、ICMP协议网络本身是不可靠的，在网络传输过程中，可能会发生许多突发事件并导致数据传输失败。位于网络层的IP协议是一个无连接的协议，它不会处理网络层传输中的故障，而位于网络层的ICMP协议却恰好弥补了IP的缺限，它使用IP协议进行信息传递，向数据包中的源端节点提供发生在网络层的错误信息反馈。ICMP全称InternetControlMessageProtocol，中文名为因特网控制报文协议，它的报头长8字节，结构如下图所示：比特0781516比特31类型（0或8）代码（0）检验和标识符序号数据ICMP协议提供的诊断报文类型如下表所示：类型描述0回应应答（Ping应答，与类型8的Ping请求一起使用）3目的不可达4源消亡5重定向8回应请求（Ping请求，与类型8的Ping应答一起使用）9路由器公告（与类型10一起使用）10路由器请求（与类型9一起使用）11超时12参数问题13时标请求（与类型14一起使用）14时标应答（与类型13一起使用）15信息请求（与类型16一起使用）16信息应答（与类型15一起使用）17地址掩码请求（与类型18一起使用）18地址掩码应答（与类型17一起使用）ICMP提供多种类型的消息为源端节点提供网络层的故障信息反馈，它的报文类型可以归纳为以下5个大类：1)诊断报文（类型8，代码0；类型0，代码0）；2)目的不可达报文（类型3，代码0-15）；3)重定向报文（类型5，代码0-4）；4)超时报文（类型11，代码0-1）；5)信息报文（类型12-18）。六、实验步骤及注意点1)熟悉IP以及ICMP协议的工作机制；2)熟悉RAW模式的SOCKET编程；3)编写PING的实现程序；4)在模拟实现环境下调试并运行自己编写的PING程序；5)编译环境中需要包括SOCKET库WS2_32.lib。七、实验报告要求提交源程序，并撰写实验报告。八、相关参考资料1)WinsockProgrammer'sFAQExamples:Ping:RawSocketsMethod，；2)透析ICMP协议:协议原理，；3)ping原理与ICMP协议，。九、SOCKET编程基本知识1、SOCKET规范概述WindowsSockets规范以U.C.Berkeley大学BSDUNIX中流行的Socket接口为范例定义了一套MicorosoftWindows下网络编程接口。它不仅包含了人们所熟悉的BerkeleySocket风格的库函数；也包含了一组针对Windows的扩展库函数，以使程序员能充分地利用Windows消息驱动机制进行编程。WindowsSockets规范本意在于提供给应用程序开发者一套简单的API，并让各家网络软件供应商共同遵守。此外，在一个特定版本Windows的基础上，WindowsSockets也定义了一个二进制接口（ABI），以此来保证应用WindowsSocketsAPI的应用程序能够在任何网络软件供应商的符合WindowsSockets协议的实现上工作。因此这份规范定义了应用程序开发者能够使用，并且网络软件供应商能够实现的一套库函数调用和相关语义。遵守这套WindowsSockets规范的网络软件，我们称之为WindowsSockets兼容的，而WindowsSockets兼容实现的提供者，我们称之为WindowsSockets提供者。一个网络软件供应商必须百分之百地实现WindowsSockets规范才能做到现WindowsSockets兼容。任何能够与WindowsSockets兼容实现协同工作的应用程序就被认为是具有WindowsSockets接口。我们称这种应用程序为WindowsSockets应用程序。WindowsSockets规范定义并记录了如何使用API与Internet协议族（IPS，通常我们指的是TCP/IP）连接，尤其要指出的是所有的WindowsSockets实现都支持流套接口和数据报套接口.应用程序调用WindowsSockets的API实现相互之间的通讯。WindowsSockets又利用下层的网络通讯协议功能和操作系统调用实现实际的通讯工作。2、WINDOWS环境下SOCKET基本函数（1）WSAStartup函数；intWSAStartup(WORDwVersionRequested，LPWSADATAlpWSAData);使用Socket的程序在使用Socket之前必须调用WSAStartup函数。该函数的第一个参数指明程序请求使用的Socket版本，其中高位字节指明副版本、低位字节指明主版本；操作系统利用第二个参数返回请求的Socket的版本信息。当一个应用程序调用WSAStartup函数时，操作系统根据请求的Socket版本来搜索相应的Socket库，然后绑定找到的Socket库到该应用程序中。以后应用程序就可以调用所请求的Socket库中的其它Socket函数了。该函数执行成功后返回0。例：假如一个程序要使用2.1版本的Socket,那么程序代码如下wVersionRequested=MAKEWORD(2,1);err=WSAStartup(wVersionRequested,&wsaData);（2）WSACleanup函数intWSACleanup(void);应用程序在完成对请求的Socket库的使用后，要调用WSACleanup函数来解除与Socket库的绑定并且释放Socket库所占用的系统资源。（3）socket函数SOCKETsocket(intaf,inttype,intprotocol);应用程序调用socket函数来创建一个能够进行网络通信的套接字。第一个参数指定应用程序使用的通信协议的协议族，对于TCP/IP协议族，该参数置PF_INET;第二个参数指定要创建的套接字类型，流套接字类型为SOCK_STREAM、数据报套接字类型为SOCK_DGRAM；第三个参数指定应用程序所使用的通信协议。该函数如果调用成功就返回新创建的套接字的描述符，如果失败就返回INVALID_SOCKET。套接字描述符是一个整数类型的值。每个进程的进程空间里都有一个套接字描述符表，该表中存放着套接字描述符和套接字数据结构的对应关系。该表中有一个字段存放新创建的套接字的描述符，另一个字段存放套接字数据结构的地址，因此根据套接字描述符就可以找到其对应的套接字数据结构。每个进程在自己的进程空间里都有一个套接字描述符表但是套接字数据结构都是在操作系统的内核缓冲里。下面是一个创建流套接字的例子：structprotoent*ppe;ppe=getprotobyname(tcp);SOCKETListenSocket=socket(PF_INET,SOCK_STREAM,ppe-p_proto);（4）closesocket函数intclosesocket(SOCKETs);closesocket函数用来关闭一个描述符为s套接字。由于每个进程中都有一个套接字描述符表，表中的每个套接字描述符都对应了一个位于操作系统缓冲区中的套接字数据结构，因此有可能有几个套接字描述符指向同一个套接字数据结构。套接字数据结构中专门有一个字段存放该结构的被引用次数，即有多少个套接字描述符指向该结构。当调用closesocket函数时，操作系统先检查套接字数据结构中的该字段的值，如果为1，就表明只有一个套接字描述符指向它，因此操作系统就先把s在套接字描述符表中对应的那条表项清除，并且释放s对应的套接字数据结构；如果该字段大于1，那么操作系统仅仅清除s在套接字描述符表中的对应表项，并且把s对应的套接字数据结构的引用次数减1。closesocket函数如果执行成功就返回0，否则返回SOCKET_ERROR。（5）send函数intsend(SOCKETs,constcharFAR*buf,intlen,intflags);不论是客户还是服务器应用程序都用send函数来向TCP连接的另一端发送数据。客户程序一般用send函数向服务器发送请求，而服务器则通常用send函数来向客户程序发送应答。该函数的第一个参数指定发送端套接字描述符；第二个参数指明一个存放应用程序要发送数据的缓冲区；第三个参数指明实际要发送的数据的字节数；第四个参数一般置0。这里只描述同步Socket的send函数的执行流程。当调用该函数时，send先比较待发送数据的长度len和套接字s的发送缓冲区的长度，如果len大于s的发送缓冲区的长度，该函数返回SOCKET_ERROR；如果len小于或者等于s的发送缓冲区的长度，那么send先检查协议是否正在发送s的发送缓冲中的数据，如果是就等待协议把数据发送完，如果协议还没有开始发送s的发送缓冲中的数据或者s的发送缓冲中没有数据，那么send就比较s的发送缓冲区的剩余空间和len，如果len大于剩余空间大小send就一直等待协议把s的发送缓冲中的数据发送完，如果len小于剩余空间大小send就仅仅把buf中的数据copy到剩余空间里（注意并不是send把s的发送缓冲中的数据传到连接的另一端的，而是协议传的，send仅仅是把buf中的数据co