使用Go实现traceroute工具
traceroute是一种用于诊断网络连接问题的实用程序,它可以确定两台计算机之间的网络路径和网络时延。traceroute工具在网络工程、系统管理和网络安全中都有广泛的应用。
traceroute工具也是使用了ICMP这种Internet控制消息协议,它可以让用户探测到目标主机与本地主机之间的网络路径和路由器(或网关)的数量。traceroute工具会向目标主机发送一系列UDP或ICMP报文,每个报文的Time To Live (TTL)值逐渐增加,直到达到设定的最大值,如果到达目标主机,则目标主机可能返回一个ICMP DestinationUnreachable包,否则返回一个 ICMP TimeExceeded包。通过分析响应包中的IP地址和时间信息,traceroute可以确定网络中的路由器和每个路由器的延迟时间。通过多次执行traceroute,可以帮助用户更好地理解网络的拓扑结构和性能瓶颈,以便优化网络连接。
最主要的, traceroute利用IP协议中的TTL的作用。在 IP 协议中,TTL(Time to Live)是一个8位字段,代表着一个 IP 数据包在网络中最多可以经过的路由器数量,也就是生存时间。每经过一个路由器,TTL 的值就会被减一,当 TTL 的值变成 0 时,该数据包会被路由器丢弃,并向源主机发送一个 ICMP 时间超时消息。
TTL 的作用是为了防止 IP 数据包在网络中无限制地循环,也就是防止出现数据包在网络中无限制地跳转,浪费网络资源。通过设定 TTL 的值,可以让数据包在网络中跳转一定的次数后被丢弃,从而避免网络中的拥塞和不必要的负荷。使用 traceroute 工具时,就是通过逐步减小 TTL 的值,依次向距离越来越远的路由器发送 ICMP 消息,从而获取到路由路径信息。
Linux中的traceroute是一个功能强大的工具,有很多的参数:
traceroute [-46dFITUnreAV] [-f first_ttl] [-g gate,...]
[-i device] [-m max_ttl] [-p port] [-s src_addr]
[-q nqueries] [-N squeries] [-t tos]
[-l flow_label] [-w waittimes] [-z sendwait] [-UL] [-D]
[-P proto] [--sport=port] [-M method] [-O mod_options]
[--mtu] [--back]
host [packet_len]
这篇文章主要介绍traceroute底层的实现原理,所以不会完全复刻Linux自带的traceroute所有的参数的功能,否则会有大段的代码处理这些参数的逻辑,本文只是实现一个最基本的功能。
注意traceroute工具发送设置了TTL的IP包时,可以使用ICMP、UDP、ICMP甚至其他的IP支持的协议,Linux支持UDP、TCP、ICMP这三种协议, MacOS使用UDP协议,不过TTL为0后返回的还是ICMP协议。Apple公司的traceroute.c[1]是一个很好的学习traceroute的代码,虽然它支持发送UDP协议的包,不过这次我们使用Go语言介绍如何实现traceroute。
说起协议了,有些人可能会问了,为啥不直接使用ICMP包,而是还要实现UDP和TCP的发送包呢?这个物理网络实际的网络设备的处理是有关的。在同一个层级的节点中,比如北京联通的网络出口上,并不会只有一台网络设备,否则这台设备挂了,或者这台设备的带宽不够了,就会导致网络丢包或者不通,所以一般会部署多台设备,那么对于一个网络流来说,一般会使用他们的源目地址和源目端口做哈希,以便把同一个session的数据流发送到同一台设备上,所以使用 UDP或者TCP可以固定五元组,让探测流总是经过同一台设备,以便检查固定的链路是不是有问题。当然这也不是绝对的,有可能同一个五元组也会经过不同的设备。
比如下面的traceroute,在第9跳的时候就经过了三台设备(其他跳中也有经过多台设备的情况)
在Linux中,默认情况下,traceroute使用的是UDP协议,目的端口从起始值为33434开始,每个TTL值加1,最大值为65535。这是因为当TTL值为1时,数据包到达第一个路由器,如果该路由器启用了ICMP错误消息的生成功能,它会将一个ICMP TTL过期消息返回给traceroute。为了避免端口被旁路其他应用程序占用,traceroute将目标端口号加上TTL值作为UDP包的目的端口。这样每个TTL的数据包都会使用不同的目的端口号,保证traceroute能够得到正确的TTL值。
使用UDP包探测 (raw socket)
首先,我们使用UDP包进行探测,然后处理返回的ICMP包。
这里有几个技术点:
如何设置TTL? 如果处理不同的IP protocol? 如果匹配ICMP包和traceroute的探测UDP包?
第一种方式是我们使用raw socket,利用gopacket生成探测包,设置TTL, 创建一个syscall.Socket用来发送UDP包,再创建一个icmp.PacketConn用来接收ICMP包。
rawsocket的生成使用下面的方法:
fd, err := syscall.Socket(syscall.AF_INET, syscall.SOCK_RAW, syscall.IPPROTO_RAW)
然后调用Sendto系统调用发送IP+UDP的包:
err = syscall.Sendto(fd, data, 0, dstAddr)
读取ICMP消息理论也可以使用这个socket读取,不过这里我们使用下面的方法专门接收icmp的包:
rconn, err := icmp.ListenPacket("ip4:icmp", local)
这个专门读取ICMP的rconn尝试读取ICMP包:
replyBytes := make([]byte, 1500)
正常情况下会读取到ICMP的返回包,也可能读取到其他traceroute和ping的返回的包,所以先解析出ICMP message,还要进一步的根据源目IP和ID、Seq等进行判断。一个设备返回ICMP TimeExceeded包时,会把IP Header以及之后的8个字节的数据返回。对于UDP来说,IP header中包含源目IP,UDP前4个字节正好是源目端口,基本上我们使用这四元组可以将返回的包和请求包匹配在一起,但是为了进一步避免误判,我们还可以设置IP Header中的id,把它设置成进程id,这样再增加一个匹配项,基本可以避免误判。注意这里我们目的端口每次ttl加一它也会加一,你也可以目的端口固定, “任从你心”:
if replyMsg.Type == ipv4.ICMPTypeTimeExceeded {
te, ok := replyMsg.Body.(*icmp.TimeExceeded)
if !ok {
continue
}
ipAndPayload, err := extractIPAndPayload(te.Data)
if err != nil {
continue
}
if ipAndPayload.Dst != dst || ipAndPayload.Src != local || ipAndPayload.SrcPort != *sport || ipAndPayload.DstPort != *dport || ipAndPayload.ID != id {
continue
}
fmt.Printf("%d: %v %v\n", ttl, peer, time.Since(start))
if peer.String() == dst {
return
}
continue loop_ttl
}
完整的代码如下,关键行上我加上了注释:
package main
import (
"encoding/binary"
"flag"
"fmt"
"log"
"net"
"os"
"syscall"
"time"
"github.com/google/gopacket"
"github.com/google/gopacket/layers"
"golang.org/x/net/icmp"
"golang.org/x/net/ipv4"
)
const (
protocolICMP = 1
maxHops = 64
)
var (
sport = flag.Int("sport", 12345, "source port")
dport = flag.Int("p", 33434, "destination port")
)
func main() {
flag.Parse()
if len(os.Args) != 2 {
log.Fatalf("usage: %s host", os.Args[0])
}
dst := os.Args[1]
timeout := 3 * time.Second
dstAddr := &syscall.SockaddrInet4{}
copy(dstAddr.Addr[:], net.ParseIP(dst).To4())
// 得到本机的地址
local := localAddr()
// 生成一个icmp conn, 用来读取ICMP回包
rconn, err := icmp.ListenPacket("ip4:icmp", local)
if err != nil {
log.Fatalf("Failed to create ICMP listener: %v", err)
}
defer rconn.Close()
// 得到进程ID
id := uint16(os.Getpid() & 0xffff)
// 生成一个用来写udp的raw socket,这里使用syscall.IPPROTO_RAW,因为我们需要自己设置IP Header
fd, err := syscall.Socket(syscall.AF_INET, syscall.SOCK_RAW, syscall.IPPROTO_RAW)
if err != nil {
fmt.Println(err)
return
}
defer syscall.Close(fd)
// 设置此项,我们自己手工组装IP header
err = syscall.SetsockoptInt(fd, syscall.IPPROTO_IP, syscall.IP_HDRINCL, 1)
if err != nil {
fmt.Println(err)
return
}
// TTL递增探测
loop_ttl:
for ttl := 1; ttl <= maxHops; ttl++ {
*dport++
// 拼装一个IP+UDP的包, IP header使用指定的id和ttl, udp 的payload使用一段字符串
data, err := encodeUDPPacket(local, dst, id, uint8(ttl), []byte("Hello, are you there?"))
if err != nil {
log.Printf("%d: %v", ttl, err)
continue
}
// 发送UDP包
start := time.Now()
err = syscall.Sendto(fd, data, 0, dstAddr)
if err != nil {
log.Printf("%d: %v", ttl, err)
continue
}
// listen for the reply
replyBytes := make([]byte, 1500)
if err := rconn.SetReadDeadline(time.Now().Add(timeout)); err != nil {
log.Fatalf("Failed to set read deadline: %v", err)
}
// 尝试读取3次
// 你也可以使用死循环+一个超时来控制
for i := 0; i < 3; i++ {
n, peer, err := rconn.ReadFrom(replyBytes)
if err != nil {
if opErr, ok := err.(*net.OpError); ok && opErr.Timeout() {
fmt.Printf("%d: *\n", ttl)
continue loop_ttl
} else {
log.Printf("%d: Failed to parse ICMP message: %v", ttl, err)
}
continue
}
// 解析 ICMP message
replyMsg, err := icmp.ParseMessage(protocolICMP, replyBytes[:n])
if err != nil {
log.Printf("%d: Failed to parse ICMP message: %v", ttl, err)
continue
}
// 如果是 DestinationUnreachable,说明探测到了目的主机
if replyMsg.Type == ipv4.ICMPTypeDestinationUnreachable {
te, ok := replyMsg.Body.(*icmp.DstUnreach)
if !ok {
continue
}
// 抽取匹配项
ipAndPayload, err := extractIPAndPayload(te.Data)
if err != nil {
continue
}
// 判断这个回包是否是本次请求匹配?
if ipAndPayload.Dst != dst || ipAndPayload.Src != local || ipAndPayload.SrcPort != *sport || ipAndPayload.DstPort != *dport || ipAndPayload.ID != id {
continue
}
// 如果匹配,这已经到达目的主机了,把时延打印出来,返回
fmt.Printf("%d: %v %v\n", ttl, peer, time.Since(start))
return
}
// 如果是中间设备而回包
if replyMsg.Type == ipv4.ICMPTypeTimeExceeded {
te, ok := replyMsg.Body.(*icmp.TimeExceeded)
if !ok {
continue
}
// 抽取匹配项
ipAndPayload, err := extractIPAndPayload(te.Data)
if err != nil {
continue
}
// 判断这个回包是否是本次请求匹配?
if ipAndPayload.Dst != dst || ipAndPayload.Src != local || ipAndPayload.SrcPort != *sport || ipAndPayload.DstPort != *dport || ipAndPayload.ID != id {
continue
}
// 打印中间设备IP和时延
fmt.Printf("%d: %v %v\n", ttl, peer, time.Since(start))
if peer.String() == dst {
return
}
continue loop_ttl
}
}
}
}
// 构造IP包和UDP包
func encodeUDPPacket(localIP, dstIP string, id uint16, ttl uint8, payload []byte) ([]byte, error) {
ip := &layers.IPv4{
Id: uint16(id), // ID
SrcIP: net.ParseIP(localIP),
DstIP: net.ParseIP(dstIP),
Version: 4,
TTL: ttl, // ttl
Protocol: layers.IPProtocolUDP,
}
udp := &layers.UDP{
SrcPort: layers.UDPPort(*sport),
DstPort: layers.UDPPort(*dport),
}
udp.SetNetworkLayerForChecksum(ip)
buf := gopacket.NewSerializeBuffer()
opts := gopacket.SerializeOptions{
ComputeChecksums: true,
FixLengths: true,
}
err := gopacket.SerializeLayers(buf, opts, ip, udp, gopacket.Payload(payload))
return buf.Bytes(), err
}
type ipAndPayload struct {
Src string
Dst string
SrcPort int
DstPort int
ID uint16
TTL int
Payload []byte
}
// 抽取匹配项
func extractIPAndPayload(body []byte) (*ipAndPayload, error) {
if len(body) < ipv4.HeaderLen {
return nil, fmt.Errorf("ICMP packet too short: %d bytes", len(body))
}
ipHeader, payload := body[:ipv4.HeaderLen], body[ipv4.HeaderLen:] // 抽取ip header和payload(UDP packet的前8个字节)
iph, err := ipv4.ParseHeader(ipHeader)
if err != nil {
return nil, fmt.Errorf("Error parsing IP header: %s", err)
}
srcPort := binary.BigEndian.Uint16(payload[0:2]) // 前两个字节是源端口
dstPort := binary.BigEndian.Uint16(payload[2:4]) // 接下来两个字节是目的端口
return &ipAndPayload{
Src: iph.Src.String(),
Dst: iph.Dst.String(),
SrcPort: int(srcPort),
DstPort: int(dstPort),
ID: uint16(iph.ID),
TTL: iph.TTL,
Payload: payload,
}, nil
}
func localAddr() string {
addrs, err := net.InterfaceAddrs()
if err != nil {
panic(err)
}
for _, addr := range addrs {
if ipNet, ok := addr.(*net.IPNet); ok && !ipNet.IP.IsLoopback() {
if ipNet.IP.To4() != nil {
return ipNet.IP.String()
}
}
}
panic("no local IP address found")
}
注意使用root权限或者给程序加cap_net_raw,当然最简单的就是使用root进行测试了。
使用UDP包探测
Go标准库是支持发送UDP包的,所以我们也可以使用标准库来发送探测包,使用相同的icmp包处理返回的ICMP消息。
可以为什么我们不一开始就介绍这种方式呢?
这是因为标准库为我们封装的太好了,所以我们基本上只能发送UDP包,很难设置IP Header,所以每办法设置ip header中的ID (ttl可以使用net扩展包中的ipv4来设置),这样就少了一项匹配项,只能通过源目IP和原木端口进行判断了。
使用标准库下面的方法创建发送的net.PacketConn:
wconn, err := net.ListenPacket("ip4:udp", local)
因为我们没有办法设置IP header中的ttl,还需要创建一个ipv4.PacketConn来设置TTL:
pconn := ipv4.NewPacketConn(wconn)
还是使用rconn来读取icmp包:
rconn, err := icmp.ListenPacket("ip4:icmp", local)
完整代码如下:
package main
import (
"encoding/binary"
"flag"
"fmt"
"log"
"net"
"os"
"time"
"github.com/google/gopacket"
"github.com/google/gopacket/layers"
"golang.org/x/net/icmp"
"golang.org/x/net/ipv4"
)
const (
protocolICMP = 1
maxHops = 64
)
var (
sport = flag.Int("sport", 12345, "source port")
dport = flag.Int("p", 33434, "destination port")
)
func main() {
flag.Parse()
if len(os.Args) != 2 {
log.Fatalf("usage: %s host", os.Args[0])
}
dst := os.Args[1]
dstAddr, err := net.ResolveIPAddr("ip4", dst)
if err != nil {
log.Fatalf("failed to resolve IP address for %s: %v", dst, err)
}
timeout := 3 * time.Second
local := localAddr()
// 使用net.PacketConn发送udp请求,发送的数据只是udp layer
wconn, err := net.ListenPacket("ip4:udp", local)
if err != nil {
log.Fatalf("failed to listen packet: %v", err)
}
defer wconn.Close()
pconn := ipv4.NewPacketConn(wconn) // 用来设置ttl
// 此net.PacketConn处理返回的icmp的包
rconn, err := icmp.ListenPacket("ip4:icmp", local)
if err != nil {
log.Fatalf("Failed to create ICMP listener: %v", err)
}
defer rconn.Close()
loop_ttl:
for ttl := 1; ttl <= maxHops; ttl++ {
pconn.SetTTL(ttl) // 设置ttl
*dport++
data, err := encodeUDPPacket(local, dst, uint8(ttl), []byte("Hello, are you there?"))
if err != nil {
log.Printf("%d: %v", ttl, err)
continue
}
// 写入udp探测包
start := time.Now()
_, err = wconn.WriteTo(data, dstAddr)
if err != nil {
log.Printf("%d: %v", ttl, err)
continue
}
// listen for the reply
replyBytes := make([]byte, 1500)
if err := rconn.SetReadDeadline(time.Now().Add(timeout)); err != nil {
log.Fatalf("Failed to set read deadline: %v", err)
}
for i := 0; i < 3; i++ {
// 读取icmp包
n, peer, err := rconn.ReadFrom(replyBytes)
if err != nil {
if opErr, ok := err.(*net.OpError); ok && opErr.Timeout() {
fmt.Printf("%d: *\n", ttl)
continue loop_ttl
} else {
log.Printf("%d: Failed to parse ICMP message: %v", ttl, err)
}
continue
}
// 解析 ICMP message
replyMsg, err := icmp.ParseMessage(protocolICMP, replyBytes[:n])
if err != nil {
log.Printf("%d: Failed to parse ICMP message: %v", ttl, err)
continue
}
if replyMsg.Type == ipv4.ICMPTypeDestinationUnreachable {
te, ok := replyMsg.Body.(*icmp.DstUnreach)
if !ok {
continue
}
// 抽取匹配项
ipAndPayload, err := extractIPAndPayload(te.Data)
if err != nil {
continue
}
// 根据四元组做匹配检查
if ipAndPayload.Dst != dst || ipAndPayload.Src != local || ipAndPayload.SrcPort != *sport || ipAndPayload.DstPort != *dport {
continue
}
fmt.Printf("%d: %v %v\n", ttl, peer, time.Since(start))
return
}
if replyMsg.Type == ipv4.ICMPTypeTimeExceeded {
te, ok := replyMsg.Body.(*icmp.TimeExceeded)
if !ok {
continue
}
// 抽取匹配项
ipAndPayload, err := extractIPAndPayload(te.Data)
if err != nil {
continue
}
// 根据四元组做匹配检查
if ipAndPayload.Dst != dst || ipAndPayload.Src != local || ipAndPayload.SrcPort != *sport || ipAndPayload.DstPort != *dport {
continue
}
fmt.Printf("%d: %v %v\n", ttl, peer, time.Since(start))
if peer.String() == dst {
return
}
continue loop_ttl
}
}
}
}
func encodeUDPPacket(localIP, dstIP string, id uint16, ttl uint8, payload []byte) ([]byte, error) {
ip := ......
udp := ......
udp.SetNetworkLayerForChecksum(ip)
buf := gopacket.NewSerializeBuffer()
opts := gopacket.SerializeOptions{
ComputeChecksums: true,
FixLengths: true,
}
// 注意这里我们只使用udp和payload做序列化,并没有使用ip layer
err := gopacket.SerializeLayers(buf, opts, udp, gopacket.Payload(payload))
return buf.Bytes(), err
}
type ipAndPayload struct {
Src string
Dst string
SrcPort int
DstPort int
ID uint16
TTL int
Payload []byte
}
func extractIPAndPayload(body []byte) (*ipAndPayload, error) {
......
}
func localAddr() string {
......
}
整体代码和上一节的代码类似,只不过我们没有办法设置ip header了。只能通过ipv4.PacketConn设置一下ttl。
使用TCP包探测
和上面的UDP方法类似,我们也可以发送TCP的包进行探测。
我们只会发送TCP的PSH包 (syn包也可以), 中间设备会返回ICMP TimeExceeded包,目的主机极大可能认为这是一个非法的包,直接把这个包丢弃,而不是返回一个ICMP DestinationUnreachable,所以你可能需要等待最大TTL探测完。
发送这个探测包理论不会对目标主机造成影响,因为TTL已经为0了。
发送我们使用下面的wconn:
wconn, err := net.ListenPacket("ip4:tcp", local)
接收icmp包我们还是使用下面的rconn:
rconn, err := icmp.ListenPacket("ip4:icmp", local)
每次构造一个TCP PSH包进行探测,这里我们的PSH包的payload没有设置,如有需要你也可以加上:
pconn.SetTTL(ttl)
seq++
data, err := encodeTCPPacket(local, dst, id, uint8(ttl), seq)
if err != nil {
log.Printf("%d: %v", ttl, err)
continue
}
start := time.Now()
_, err = wconn.WriteTo(data, dstAddr)
if err != nil {
log.Printf("%d: %v", ttl, err)
continue
}
处理 ICMP回包的方法基本和上面类似。
上面发送UDP包的时候不是没有办法设置IP header的ID么?TCP探测包有了新的途径。TCP 包中的前两个字节是源端口,接下来两个字节是目的端口,再接下来四个字节是ID,我们正好可以使用这个id做匹配。所以抽取匹配项的时候我们把这个id抽取出来了,当然发送的时候也使用探测段的进程id进行了设置。
这里我们还尝试把设备的IP地址转换成域名,更方便的检查中间设备所在的区域。
如果我们能结合IP地址地理位置库,我们还可以显示出设备所在的国家、城市、服务商等。
完成的代码如下:
package main
import (
"encoding/binary"
"flag"
"fmt"
"log"
"net"
"os"
"time"
"github.com/google/gopacket"
"github.com/google/gopacket/layers"
"golang.org/x/net/icmp"
"golang.org/x/net/ipv4"
)
const (
protocolICMP = 1
maxHops = 64
)
var (
sport = flag.Int("sport", 12345, "source port")
dport = flag.Int("p", 33433, "destination port")
)
// 使用IP packet的ID检查
func main() {
flag.Parse()
if len(os.Args) != 2 && len(os.Args) != 4 {
log.Fatalf("usage: %s host", os.Args[0])
}
dst := os.Args[1]
timeout := time.Second
dstAddr, err := net.ResolveIPAddr("ip4", dst)
if err != nil {
log.Fatalf("failed to resolve IP address for %s: %v", dst, err)
}
// 发送tcp的net.PacketConn
local := localAddr()
wconn, err := net.ListenPacket("ip4:tcp", local)
if err != nil {
log.Fatalf("failed to listen packet: %v", err)
}
defer wconn.Close()
pconn := ipv4.NewPacketConn(wconn) // 用来设置tos
// 读取icmp的net.PacketConn
rconn, err := icmp.ListenPacket("ip4:icmp", local)
if err != nil {
log.Fatalf("Failed to create ICMP listener: %v", err)
}
defer rconn.Close()
// ID, 这里还增加了一个seq, 使用id+seq来设置tcp 的id
id := uint16(os.Getpid() & 0xffff)
seq := uint32(0)
loop_ttl:
for ttl := 1; ttl <= maxHops; ttl++ {
pconn.SetTTL(ttl)
seq++
// 构造一个tcp psh包
data, err := encodeTCPPacket(local, dst, id, uint8(ttl), seq)
if err != nil {
log.Printf("%d: %v", ttl, err)
continue
}
// 发送
start := time.Now()
_, err = wconn.WriteTo(data, dstAddr)
if err != nil {
log.Printf("%d: %v", ttl, err)
continue
}
replyBytes := make([]byte, 1500)
for i := 0; i < 3; i++ {
if err := rconn.SetReadDeadline(time.Now().Add(timeout)); err != nil {
log.Fatalf("Failed to set read deadline: %v", err)
}
// 读取icmp包
n, peer, err := rconn.ReadFrom(replyBytes)
if err != nil {
if opErr, ok := err.(*net.OpError); ok && opErr.Timeout() {
fmt.Printf("%d: *\n", ttl)
continue loop_ttl
} else {
log.Printf("%d: Failed to parse ICMP message: %v", ttl, err)
}
continue
}
rconn.SetReadDeadline(time.Time{})
// 解析 ICMP message
replyMsg, err := icmp.ParseMessage(protocolICMP, replyBytes[:n])
if err != nil {
log.Printf("%d: Failed to parse ICMP message: %v", ttl, err)
continue
}
if replyMsg.Type == ipv4.ICMPTypeDestinationUnreachable { // 其实无用
te, ok := replyMsg.Body.(*icmp.DstUnreach)
if !ok {
continue
}
// 抽取匹配项
ipAndPayload, err := extractIPAndPayload(te.Data)
if err != nil {
continue
}
// 检查是否和探测包匹配
if ipAndPayload.Dst != dst || ipAndPayload.Src != local || ipAndPayload.SrcPort != *sport || ipAndPayload.DstPort != *dport || ipAndPayload.ID != int(id)+int(seq) {
continue
}
fmt.Printf("%d: %v %v\n", ttl, peer, time.Since(start))
return
}
if replyMsg.Type == ipv4.ICMPTypeTimeExceeded {
te, ok := replyMsg.Body.(*icmp.TimeExceeded)
if !ok {
continue
}
// 抽取匹配项
ipAndPayload, err := extractIPAndPayload(te.Data)
if err != nil {
continue
}
// 检查是否和探测包匹配
if ipAndPayload.Dst != dst || ipAndPayload.Src != local || ipAndPayload.SrcPort != *sport || ipAndPayload.DstPort != *dport || ipAndPayload.ID != int(id)+int(seq) {
continue
}
fmt.Printf("%d: %v %v\n", ttl, peer, time.Since(start))
if peer.String() == dst {
return
}
continue loop_ttl
}
}
}
}
func encodeTCPPacket(localIP, dstIP string, id uint16, ttl uint8, seq uint32) ([]byte, error) {
ip := &layers.IPv4{
SrcIP: net.ParseIP(localIP),
DstIP: net.ParseIP(dstIP),
Version: 4,
TTL: ttl,
Protocol: layers.IPProtocolTCP,
}
tcp := &layers.TCP{
SrcPort: layers.TCPPort(*sport),
DstPort: layers.TCPPort(*dport),
Seq: uint32(id) + seq,
PSH: true,
}
tcp.SetNetworkLayerForChecksum(ip)
buf := gopacket.NewSerializeBuffer()
opts := gopacket.SerializeOptions{
ComputeChecksums: true,
FixLengths: true,
}
err := gopacket.SerializeLayers(buf, opts, tcp)
return buf.Bytes(), err
}
type ipAndPayload struct {
Src string
Dst string
SrcPort int
DstPort int
ID int
Payload []byte
}
func extractIPAndPayload(body []byte) (*ipAndPayload, error) {
if len(body) < ipv4.HeaderLen {
return nil, fmt.Errorf("ICMP packet too short: %d bytes", len(body))
}
ipHeader, payload := body[:ipv4.HeaderLen], body[ipv4.HeaderLen:]
iph, err := ipv4.ParseHeader(ipHeader)
if err != nil {
return nil, fmt.Errorf("Error parsing IP header: %s", err)
}
srcPort := binary.BigEndian.Uint16(payload[0:2])
dstPort := binary.BigEndian.Uint16(payload[2:4])
id := binary.BigEndian.Uint32(payload[4:8])
return &ipAndPayload{
Src: iph.Src.String(),
Dst: iph.Dst.String(),
SrcPort: int(srcPort),
DstPort: int(dstPort),
ID: int(id),
Payload: payload,
}, nil
}
func localAddr() string {
......
}
使用ICMP包探测
最终,如果没有特殊的需求,我们可以使用简单的ICMP包作为探测请求包。
使用icmp探测的好处就是我们可以使用一个icmp的PacketConn来进行发送和读取,第二个好处就是我们可以使用icmp中的Echo消息中的ID和seq进行匹配。
这里我们没有必要自己进行匹配项的抽取了,直接尝试把返回的结果解析成Echo消息进行匹配项检查即可:
echoReply, ok := msg.Body.(*icmp.Echo)
if !ok || echoReply.ID != id || echoReply.Seq != seq {
continue
}
完整的代码如下:
package main
import (
"fmt"
"log"
"net"
"os"
"time"
"golang.org/x/net/icmp"
"golang.org/x/net/ipv4"
)
const (
protocolICMP = 1
maxHops = 64
)
func main() {
if len(os.Args) != 2 {
log.Fatalf("Usage: %s host", os.Args[0])
}
dst := os.Args[1]
timeout := time.Second * 3
// resolve the host name to an IP address
ipAddr, err := net.ResolveIPAddr("ip4", dst)
if err != nil {
log.Fatalf("Failed to resolve IP address for %s: %v", dst, err)
}
// create a socket to listen for incoming ICMP packets
conn, err := icmp.ListenPacket("ip4:icmp", "0.0.0.0")
if err != nil {
log.Fatalf("Failed to create ICMP listener: %v", err)
}
defer conn.Close()
id := os.Getpid() & 0xffff
seq := 0
loop_ttl:
for ttl := 1; ttl <= maxHops; ttl++ {
// set the TTL on the socket
if err := conn.IPv4PacketConn().SetTTL(ttl); err != nil {
log.Fatalf("Failed to set TTL: %v", err)
}
seq++
// create an ICMP message
msg := icmp.Message{
Type: ipv4.ICMPTypeEcho,
Code: 0,
Body: &icmp.Echo{
ID: id,
Seq: seq,
Data: []byte("hello, are you there?"),
},
}
// serialize the ICMP message
msgBytes, err := msg.Marshal(nil)
if err != nil {
log.Fatalf("Failed to serialize ICMP message: %v", err)
}
// send the ICMP message
start := time.Now()
if _, err := conn.WriteTo(msgBytes, ipAddr); err != nil {
log.Printf("%d: %v", ttl, err)
continue loop_ttl
}
// listen for the reply
replyBytes := make([]byte, 1500)
if err := conn.SetReadDeadline(time.Now().Add(timeout)); err != nil {
log.Fatalf("Failed to set read deadline: %v", err)
}
for i := 0; i < 3; i++ {
n, peer, err := conn.ReadFrom(replyBytes)
if err != nil {
if opErr, ok := err.(*net.OpError); ok && opErr.Timeout() {
fmt.Printf("%d: *\n", ttl)
continue loop_ttl
} else {
log.Printf("%d: Failed to parse ICMP message: %v", ttl, err)
}
continue
}
// parse the ICMP message
replyMsg, err := icmp.ParseMessage(protocolICMP, replyBytes[:n])
if err != nil {
log.Printf("%d: Failed to parse ICMP message: %v", ttl, err)
continue
}
// check if the reply is an echo reply
if replyMsg.Type == ipv4.ICMPTypeEchoReply {
echoReply, ok := msg.Body.(*icmp.Echo)
if !ok || echoReply.ID != id || echoReply.Seq != seq {
continue
}
fmt.Printf("%d: %v %v\n", ttl, peer, time.Since(start))
break loop_ttl
}
if replyMsg.Type == ipv4.ICMPTypeTimeExceeded {
echoReply, ok := msg.Body.(*icmp.Echo)
if !ok || echoReply.ID != id || echoReply.Seq != seq {
continue
}
var raddr = peer.String()
names, _ := net.LookupAddr(raddr)
if len(names) > 0 {
raddr = names[0] + " (" + raddr + ")"
} else {
raddr = raddr + " (" + raddr + ")"
}
fmt.Printf("%d: %v %v\n", ttl, raddr, time.Since(start))
continue loop_ttl
}
}
}
}
我们使用这个程序探索一下github.com的机器,我使用的是阿里云的机器,消息经过了阿里云北京机房内网、北京电信、杭州电信、中国电信香港节点、日本节点、新加坡节点达到了新加坡机房。
其实,你可以使用其他的IP protocol进行探测,本文的代码已经很多了,我们就不赘述了,有兴趣的同学可以自己测试下。
下一篇,点赞数如果是偶数,我们介绍单播、组播和广播,点赞数如果是奇数,我们介绍如何发送IP包,如果点赞数为0,本系列停更,我们去更新Go并发和Rust并发的系列。
参考资料
traceroute.c: https://opensource.apple.com/source/network_cmds/network_cmds-77/traceroute.tproj/traceroute.c.auto.html
Go高级网络编程系列
使用Go语言实现ping工具
批量读写网络包,只为更高性能
使用AF_XDP Socket更高效的网络传输
使用底层的syscall.Socket实现网络编程
每秒百万级别的包传输,我是说CPU使用率几乎为零那种
像闪电一样快速扫描全网的IP地址
零拷贝技术第二篇:Go语言中的应用
零拷贝技术第一篇:综述
使用BPF, 将Go网络程序的吞吐提升8倍