閱讀本文需要對level-ip的整體架構(gòu)有所了解，如果讀者尚未接觸過level-ip，請先閱讀下面文章:

分享一款Linux平臺下的tcp協(xié)議棧！超級透徹!

level-ip之虛擬網(wǎng)卡接口封裝

level-ip之以太網(wǎng)數(shù)據(jù)接口封裝

ARP協(xié)議是什么鬼？這一篇源碼分析

level-ip之ip數(shù)據(jù)包接口剖析

請根據(jù)上述文章中的指引獲取leve-ip的全部源碼，并且嘗試在任意Linux發(fā)行版本上編譯運行。

知識回顧

在前面的文章中，我們已經(jīng)介紹了ip數(shù)據(jù)包的封裝接口，其中主要是以下幾個接口:

• route_init()：路由表的初始化
• ip_rcv():發(fā)送以太網(wǎng)幀數(shù)據(jù)
• ip_output():發(fā)送以太網(wǎng)幀數(shù)據(jù) 這幾個接口是我們封裝IP數(shù)據(jù)接口的基礎(chǔ)，最好還是先搞明白原理。

ICMP 協(xié)議的格式

無論是在宿舍，還是在辦公室，或者運維一個數(shù)據(jù)中心，我們常常會遇到網(wǎng)絡(luò)不通的問題。那臺機器明明就在那里，你甚至都可以通過機器的終端連上去看。它看著好好的，可是就是連不上去，究竟是哪里出了問題呢？一般情況下，你會想到 ping 一下。

那你知道 ping 是如何工作的嗎？

ping 是基于 ICMP 協(xié)議工作的。ICMP全稱Internet Control Message Protocol，就是互聯(lián)網(wǎng)控制報文協(xié)議。

網(wǎng)絡(luò)包在異常復(fù)雜的網(wǎng)絡(luò)環(huán)境中傳輸時，常常會遇到各種各樣的問題。當(dāng)遇到問題的時候，總不能“死個不明不白”，要傳出消息來，報告情況，這樣才可以調(diào)整傳輸策略。這就相當(dāng)于我們經(jīng)?？吹降碾娨晞±?，古代行軍的時候，為將為帥者需要通過偵察兵、哨探或傳令兵等人肉的方式來掌握情況，控制整個戰(zhàn)局。ICMP 報文是封裝在 IP 包里面的。因為傳輸指令的時候，肯定需要源地址和目標地址。它本身非常簡單。因為作為偵查兵，要輕裝上陣，不能攜帶大量的包袱。

從而我們可以確定，ICMP是在ip協(xié)議之上的傳輸層協(xié)議，如下圖：

ICMP 報文有很多的類型，不同的類型有不同的代碼。最常用的類型是主動請求為 8，主動請求的應(yīng)答為 0。

構(gòu)造ICMP 報文

接下來，我們使用結(jié)構(gòu)體來定義ICMP 報文，該結(jié)構(gòu)體定義在level-ip的include/icmpv4.h文件中：

查詢報文類型

我們經(jīng)常在電視劇里聽到這樣的話：主帥說，來人哪！前方戰(zhàn)事如何，快去派人打探，一有情況，立即通報！

這種是主帥發(fā)起的，主動查看敵情，對應(yīng) ICMP 的查詢報文類型。例如，常用的ping 就是查詢報文，是一種主動請求，并且獲得主動應(yīng)答的 ICMP 協(xié)議。所以，ping 發(fā)的包也是符合 ICMP 協(xié)議格式的，只不過它在后面增加了自己的格式。

對 ping 的主動請求，進行網(wǎng)絡(luò)抓包，稱為ICMP ECHO REQUEST。同理主動請求的回復(fù)，稱為ICMP ECHO REPLY。比起原生的 ICMP，這里面多了兩個字段，一個是標識符。這個很好理解，你派出去兩隊偵查兵，一隊是偵查戰(zhàn)況的，一隊是去查找水源的，要有個標識才能區(qū)分。另一個是序號，你派出去的偵查兵，都要編個號。如果派出去 10 個，回來 10 個，就說明前方戰(zhàn)況不錯；如果派出去 10 個，回來 2 個，說明情況可能不妙。

在選項數(shù)據(jù)中，ping 還會存放發(fā)送請求的時間值，來計算往返時間，說明路程的長短。

當(dāng)前，ICMP還有差錯報文類型，適合在遇到各種網(wǎng)絡(luò)故障時使用，我們這里暫不介紹。

ping：查詢報文類型的使用

接下來，我們重點來看 ping 的發(fā)送和接收過程

• 主機A執(zhí)行ping 命令的時候，源主機首先會構(gòu)建一個 ICMP 請求數(shù)據(jù)包，ICMP 數(shù)據(jù)包內(nèi)包含多個字段。最重要的是兩個，第一個是類型字段，對于請求數(shù)據(jù)包而言該字段為 8；另外一個是順序號，主要用于區(qū)分連續(xù) ping 的時候發(fā)出的多個數(shù)據(jù)包。每發(fā)出一個請求數(shù)據(jù)包，順序號會自動加 1。為了能夠計算往返時間 RTT，它會在報文的數(shù)據(jù)部分插入發(fā)送時間。

• 主機 B 收到這個數(shù)據(jù)幀后，先檢查它的目的 MAC 地址，并和本機的 MAC 地址對比，如符合，則接收，否則就丟棄。接收后檢查該數(shù)據(jù)幀，將 IP 數(shù)據(jù)包從幀中提取出來，交給本機的 IP 層。同樣，IP 層檢查后，將有用的信息提取后交給 ICMP 協(xié)議。主機 B 會構(gòu)建一個 ICMP 應(yīng)答包，應(yīng)答數(shù)據(jù)包的類型字段為 0，順序號為接收到的請求數(shù)據(jù)包中的順序號，然后再發(fā)送出去給主機 A。

關(guān)于IP層數(shù)據(jù)收發(fā)和MAC層的數(shù)據(jù)收發(fā)已經(jīng)在前面給大家分析過了，這里不再講解，我們重點關(guān)注IP數(shù)據(jù)包遞交給ICMP層的過程。

ICMP數(shù)據(jù)接收接口

ICMP數(shù)據(jù)接收接口為icmpv4_incoming()函數(shù)。該函數(shù)在以太網(wǎng)數(shù)據(jù)幀讀取接口ip_rcv()函數(shù)中調(diào)用。我們來了解一下這個函數(shù)，如下圖:

第4行：從ip數(shù)據(jù)包中獲取icmp報文

第8行：判斷icmp的報文類型，如果是查詢報文，則調(diào)用icmpv4_reply()函數(shù)

ICMP數(shù)據(jù)發(fā)送接口

ICMP數(shù)據(jù)發(fā)送接口為icmpv4_reply()函數(shù)，當(dāng)level-ip協(xié)議棧接受到icmp查詢類型報文后，會調(diào)用該接口進行ICMP數(shù)據(jù)回復(fù)。如下圖：

第3行：獲取ip數(shù)據(jù)包首部

第8行：用ip數(shù)據(jù)包的總長度-ip首部長度，得到icmp包總長度

第10行：把sk_buff數(shù)據(jù)包指針移動到有效數(shù)據(jù)結(jié)束

第11行：把sk_buff數(shù)據(jù)包指針移動從有效數(shù)據(jù)的尾巴向前移動icmp包總長度

第13行：獲取icmp數(shù)據(jù)包

第15行：修改icmp協(xié)議類型為應(yīng)答類型

第16行：把類型字段修改為0，表示ping應(yīng)答

第17行：修改校驗數(shù)據(jù)

第20行：設(shè)置目標主機ip

第22行：調(diào)用ip數(shù)據(jù)發(fā)送接口，進行icmp數(shù)據(jù)包發(fā)送

總結(jié)

通過我們這邊文章，我們已經(jīng)明白了ICMP協(xié)議的報文結(jié)構(gòu),并且對ping命令的處理過程有了一個源碼級別的了解。