level-ip之ping命令处理

时间：2021-07-06 22:33:39

关键字： level-ip ping tcp

手机看文章

扫描二维码
随时随地手机看文章

[导读]科普tcp协议栈对ping命令处理过程

知识回顾

在前面的文章中，我们已经介绍了ip数据包的封装接口，其中主要是以下几个接口:

route_init()：路由表的初始化
ip_rcv():发送以太网帧数据
ip_output():发送以太网帧数据这几个接口是我们封装IP数据接口的基础，最好还是先搞明白原理。

ICMP 协议的格式

无论是在宿舍，还是在办公室，或者运维一个数据中心，我们常常会遇到网络不通的问题。那台机器明明就在那里，你甚至都可以通过机器的终端连上去看。它看着好好的，可是就是连不上去，究竟是哪里出了问题呢？一般情况下，你会想到 ping 一下。
那你知道 ping 是如何工作的吗？
ping 是基于 ICMP 协议工作的。ICMP全称Internet Control Message Protocol，就是互联网控制报文协议。
网络包在异常复杂的网络环境中传输时，常常会遇到各种各样的问题。当遇到问题的时候，总不能“死个不明不白”，要传出消息来，报告情况，这样才可以调整传输策略。这就相当于我们经常看到的电视剧里，古代行军的时候，为将为帅者需要通过侦察兵、哨探或传令兵等人肉的方式来掌握情况，控制整个战局。ICMP 报文是封装在 IP 包里面的。因为传输指令的时候，肯定需要源地址和目标地址。它本身非常简单。因为作为侦查兵，要轻装上阵，不能携带大量的包袱。
从而我们可以确定，ICMP是在ip协议之上的传输层协议，如下图：

ICMP 报文有很多的类型，不同的类型有不同的代码。最常用的类型是主动请求为 8，主动请求的应答为 0。

构造ICMP 报文

接下来，我们使用结构体来定义ICMP 报文，该结构体定义在level-ip的include/icmpv4.h文件中：

查询报文类型

我们经常在电视剧里听到这样的话：主帅说，来人哪！前方战事如何，快去派人打探，一有情况，立即通报！
这种是主帅发起的，主动查看敌情，对应 ICMP 的查询报文类型。例如，常用的ping 就是查询报文，是一种主动请求，并且获得主动应答的 ICMP 协议。所以，ping 发的包也是符合 ICMP 协议格式的，只不过它在后面增加了自己的格式。
对 ping 的主动请求，进行网络抓包，称为ICMP ECHO REQUEST。同理主动请求的回复，称为ICMP ECHO REPLY。比起原生的 ICMP，这里面多了两个字段，一个是标识符。这个很好理解，你派出去两队侦查兵，一队是侦查战况的，一队是去查找水源的，要有个标识才能区分。另一个是序号，你派出去的侦查兵，都要编个号。如果派出去 10 个，回来 10 个，就说明前方战况不错；如果派出去 10 个，回来 2 个，说明情况可能不妙。
在选项数据中，ping 还会存放发送请求的时间值，来计算往返时间，说明路程的长短。
当前，ICMP还有差错报文类型，适合在遇到各种网络故障时使用，我们这里暂不介绍。

ping：查询报文类型的使用

接下来，我们重点来看 ping 的发送和接收过程

主机A执行ping 命令的时候，源主机首先会构建一个 ICMP 请求数据包，ICMP 数据包内包含多个字段。最重要的是两个，第一个是类型字段，对于请求数据包而言该字段为 8；另外一个是顺序号，主要用于区分连续 ping 的时候发出的多个数据包。每发出一个请求数据包，顺序号会自动加 1。为了能够计算往返时间 RTT，它会在报文的数据部分插入发送时间。
主机 B 收到这个数据帧后，先检查它的目的 MAC 地址，并和本机的 MAC 地址对比，如符合，则接收，否则就丢弃。接收后检查该数据帧，将 IP 数据包从帧中提取出来，交给本机的 IP 层。同样，IP 层检查后，将有用的信息提取后交给 ICMP 协议。主机 B 会构建一个 ICMP 应答包，应答数据包的类型字段为 0，顺序号为接收到的请求数据包中的顺序号，然后再发送出去给主机 A。

关于IP层数据收发和MAC层的数据收发已经在前面给大家分析过了，这里不再讲解，我们重点关注IP数据包递交给ICMP层的过程。

ICMP数据接收接口

ICMP数据接收接口为icmpv4_incoming()函数。该函数在以太网数据帧读取接口ip_rcv()函数中调用。我们来了解一下这个函数，如下图:
第4行：从ip数据包中获取icmp报文
第8行：判断icmp的报文类型，如果是查询报文，则调用icmpv4_reply()函数

ICMP数据发送接口

ICMP数据发送接口为icmpv4_reply()函数，当level-ip协议栈接受到icmp查询类型报文后，会调用该接口进行ICMP数据回复。如下图：
第3行：获取ip数据包首部
第8行：用ip数据包的总长度-ip首部长度，得到icmp包总长度
第10行：把sk_buff数据包指针移动到有效数据结束
第11行：把sk_buff数据包指针移动从有效数据的尾巴向前移动icmp包总长度
第13行：获取icmp数据包
第15行：修改icmp协议类型为应答类型
第16行：把类型字段修改为0，表示ping应答
第17行：修改校验数据
第20行：设置目标主机ip
第22行：调用ip数据发送接口，进行icmp数据包发送