閱讀本文需要對level-ip的整體架構(gòu)有所了解，如果讀者尚未接觸過level-ip，請先閱讀下面文章:

分享一款Linux平臺下的tcp協(xié)議棧！超級透徹!

level-ip之虛擬網(wǎng)卡接口封裝

level-ip之以太網(wǎng)數(shù)據(jù)接口封裝

ARP協(xié)議是什么鬼？這一篇源碼分析

level-ip之ip數(shù)據(jù)包接口剖析

請根據(jù)上述文章中的指引獲取leve-ip的全部源碼，并且嘗試在任意Linux發(fā)行版本上編譯運(yùn)行。

知識回顧

在前面的文章中，我們已經(jīng)介紹了ip數(shù)據(jù)包的封裝接口，其中主要是以下幾個(gè)接口:

• route_init()：路由表的初始化
• ip_rcv():發(fā)送以太網(wǎng)幀數(shù)據(jù)
• ip_output():發(fā)送以太網(wǎng)幀數(shù)據(jù) 這幾個(gè)接口是我們封裝IP數(shù)據(jù)接口的基礎(chǔ)，最好還是先搞明白原理。

ICMP 協(xié)議的格式

無論是在宿舍，還是在辦公室，或者運(yùn)維一個(gè)數(shù)據(jù)中心，我們常常會遇到網(wǎng)絡(luò)不通的問題。那臺機(jī)器明明就在那里，你甚至都可以通過機(jī)器的終端連上去看。它看著好好的，可是就是連不上去，究竟是哪里出了問題呢？一般情況下，你會想到 ping 一下。

那你知道 ping 是如何工作的嗎？

ping 是基于 ICMP 協(xié)議工作的。ICMP全稱Internet Control Message Protocol，就是互聯(lián)網(wǎng)控制報(bào)文協(xié)議。

網(wǎng)絡(luò)包在異常復(fù)雜的網(wǎng)絡(luò)環(huán)境中傳輸時(shí)，常常會遇到各種各樣的問題。當(dāng)遇到問題的時(shí)候，總不能“死個(gè)不明不白”，要傳出消息來，報(bào)告情況，這樣才可以調(diào)整傳輸策略。這就相當(dāng)于我們經(jīng)?？吹降碾娨晞±?，古代行軍的時(shí)候，為將為帥者需要通過偵察兵、哨探或傳令兵等人肉的方式來掌握情況，控制整個(gè)戰(zhàn)局。ICMP 報(bào)文是封裝在 IP 包里面的。因?yàn)閭鬏斨噶畹臅r(shí)候，肯定需要源地址和目標(biāo)地址。它本身非常簡單。因?yàn)樽鳛閭刹楸?，要輕裝上陣，不能攜帶大量的包袱。

從而我們可以確定，ICMP是在ip協(xié)議之上的傳輸層協(xié)議，如下圖：

ICMP 報(bào)文有很多的類型，不同的類型有不同的代碼。最常用的類型是主動(dòng)請求為 8，主動(dòng)請求的應(yīng)答為 0。

構(gòu)造ICMP 報(bào)文

接下來，我們使用結(jié)構(gòu)體來定義ICMP 報(bào)文，該結(jié)構(gòu)體定義在level-ip的include/icmpv4.h文件中：

查詢報(bào)文類型

我們經(jīng)常在電視劇里聽到這樣的話：主帥說，來人哪！前方戰(zhàn)事如何，快去派人打探，一有情況，立即通報(bào)！

這種是主帥發(fā)起的，主動(dòng)查看敵情，對應(yīng) ICMP 的查詢報(bào)文類型。例如，常用的ping 就是查詢報(bào)文，是一種主動(dòng)請求，并且獲得主動(dòng)應(yīng)答的 ICMP 協(xié)議。所以，ping 發(fā)的包也是符合 ICMP 協(xié)議格式的，只不過它在后面增加了自己的格式。

對 ping 的主動(dòng)請求，進(jìn)行網(wǎng)絡(luò)抓包，稱為ICMP ECHO REQUEST。同理主動(dòng)請求的回復(fù)，稱為ICMP ECHO REPLY。比起原生的 ICMP，這里面多了兩個(gè)字段，一個(gè)是標(biāo)識符。這個(gè)很好理解，你派出去兩隊(duì)偵查兵，一隊(duì)是偵查戰(zhàn)況的，一隊(duì)是去查找水源的，要有個(gè)標(biāo)識才能區(qū)分。另一個(gè)是序號，你派出去的偵查兵，都要編個(gè)號。如果派出去 10 個(gè)，回來 10 個(gè)，就說明前方戰(zhàn)況不錯(cuò)；如果派出去 10 個(gè)，回來 2 個(gè)，說明情況可能不妙。

在選項(xiàng)數(shù)據(jù)中，ping 還會存放發(fā)送請求的時(shí)間值，來計(jì)算往返時(shí)間，說明路程的長短。

當(dāng)前，ICMP還有差錯(cuò)報(bào)文類型，適合在遇到各種網(wǎng)絡(luò)故障時(shí)使用，我們這里暫不介紹。

ping：查詢報(bào)文類型的使用

接下來，我們重點(diǎn)來看 ping 的發(fā)送和接收過程

• 主機(jī)A執(zhí)行ping 命令的時(shí)候，源主機(jī)首先會構(gòu)建一個(gè) ICMP 請求數(shù)據(jù)包，ICMP 數(shù)據(jù)包內(nèi)包含多個(gè)字段。最重要的是兩個(gè)，第一個(gè)是類型字段，對于請求數(shù)據(jù)包而言該字段為 8；另外一個(gè)是順序號，主要用于區(qū)分連續(xù) ping 的時(shí)候發(fā)出的多個(gè)數(shù)據(jù)包。每發(fā)出一個(gè)請求數(shù)據(jù)包，順序號會自動(dòng)加 1。為了能夠計(jì)算往返時(shí)間 RTT，它會在報(bào)文的數(shù)據(jù)部分插入發(fā)送時(shí)間。

• 主機(jī) B 收到這個(gè)數(shù)據(jù)幀后，先檢查它的目的 MAC 地址，并和本機(jī)的 MAC 地址對比，如符合，則接收，否則就丟棄。接收后檢查該數(shù)據(jù)幀，將 IP 數(shù)據(jù)包從幀中提取出來，交給本機(jī)的 IP 層。同樣，IP 層檢查后，將有用的信息提取后交給 ICMP 協(xié)議。主機(jī) B 會構(gòu)建一個(gè) ICMP 應(yīng)答包，應(yīng)答數(shù)據(jù)包的類型字段為 0，順序號為接收到的請求數(shù)據(jù)包中的順序號，然后再發(fā)送出去給主機(jī) A。

關(guān)于IP層數(shù)據(jù)收發(fā)和MAC層的數(shù)據(jù)收發(fā)已經(jīng)在前面給大家分析過了，這里不再講解，我們重點(diǎn)關(guān)注IP數(shù)據(jù)包遞交給ICMP層的過程。

ICMP數(shù)據(jù)接收接口

ICMP數(shù)據(jù)接收接口為icmpv4_incoming()函數(shù)。該函數(shù)在以太網(wǎng)數(shù)據(jù)幀讀取接口ip_rcv()函數(shù)中調(diào)用。我們來了解一下這個(gè)函數(shù)，如下圖:

第4行：從ip數(shù)據(jù)包中獲取icmp報(bào)文

第8行：判斷icmp的報(bào)文類型，如果是查詢報(bào)文，則調(diào)用icmpv4_reply()函數(shù)

ICMP數(shù)據(jù)發(fā)送接口

ICMP數(shù)據(jù)發(fā)送接口為icmpv4_reply()函數(shù)，當(dāng)level-ip協(xié)議棧接受到icmp查詢類型報(bào)文后，會調(diào)用該接口進(jìn)行ICMP數(shù)據(jù)回復(fù)。如下圖：

第3行：獲取ip數(shù)據(jù)包首部

第8行：用ip數(shù)據(jù)包的總長度-ip首部長度，得到icmp包總長度

第10行：把sk_buff數(shù)據(jù)包指針移動(dòng)到有效數(shù)據(jù)結(jié)束

第11行：把sk_buff數(shù)據(jù)包指針移動(dòng)從有效數(shù)據(jù)的尾巴向前移動(dòng)icmp包總長度

第13行：獲取icmp數(shù)據(jù)包

第15行：修改icmp協(xié)議類型為應(yīng)答類型

第16行：把類型字段修改為0，表示ping應(yīng)答

第17行：修改校驗(yàn)數(shù)據(jù)

第20行：設(shè)置目標(biāo)主機(jī)ip

第22行：調(diào)用ip數(shù)據(jù)發(fā)送接口，進(jìn)行icmp數(shù)據(jù)包發(fā)送

總結(jié)

通過我們這邊文章，我們已經(jīng)明白了ICMP協(xié)議的報(bào)文結(jié)構(gòu),并且對ping命令的處理過程有了一個(gè)源碼級別的了解。