1 前言

WindivertDotnet是面向对象的WinDivert的dotnet异步封装,其提供如下的发送数据方法:

ValueTask<int> SendAsync(

    WinDivertPacket packet,

    WinDivertAddress addr,

    CancellationToken cancellationToken)

在修改包的场景,我们通过RecvAsync()方法获取具有内容的WinDivertPacketWinDivertAddress对象实例,简单修改这两个对象的一些值之后,就可以发送出去。

但在注入的场景,我们需要无中生成WinDivertPacketWinDivertAddress两个对象,前者是IP包的完整数据,后者主要指示数据要经过的网络适配器的索引、数据是入口还是出口方向、是否为loopback等信息,下面我将使用WindivertDotnet来开发一个批量Ping功能的示例来教大家怎么注入数据包。

2 发出Ping包

2.1 路由计算

在发Ping的场景中,我们只知道目的地IP地址,WinDivertRouter对象可以帮们提前算出路由信息,得到以下表格的内容:

属性 说明
IPAddress DstAddress 目的地IP地址
IPAddress SrcAddress 源IP地址
int InterfaceIndex 经过的网络适配器的索引
bool IsOutbound 是否为出口方向 
// 使用dstAddr创建router

var router = new WinDivertRouter(dstAddr);

2.2 创建WinDivertAddress

WinDivertAddress的如下属性必须要设置正确,它是IP数据包构建链路数据包必须的项:

属性 说明
WinDivertAddress.NetWork->IfIdx 发包的网络适配器的索引
WinDivertAddress.Flags.OutboundFlag 是否为出口方向
WinDivertAddress.Flags.LoopbackFlag 是否为回环 
// 使用router创建WinDivertAddress

using WinDivertAddress addr = router.CreateAddress();

2.3 创建WinDivertPacket

因为从router里知道了源IP和目标IP,所以创建ICMP ping功能的WinDivertPacket就比较容易。

/// <summary>

/// 创建icmp的echo包

/// </summary>

/// <param name="srcAddr"></param>

/// <param name="dstAddr"></param>

/// <returns></returns>

private unsafe WinDivertPacket CreateIPV4EchoPacket(IPAddress srcAddr, IPAddress dstAddr)

{

    // ipv4头

    var ipHeader = new IPV4Header

    {

        TTL = 128,

        Version = 4,

        DstAddr = dstAddr,

        SrcAddr = srcAddr,

        Protocol = ProtocolType.Icmp,

        HdrLength = (byte)(sizeof(IPV4Header) / 4),

        Id = ++this.id,

        Length = (ushort)(sizeof(IPV4Header) + sizeof(IcmpV4Header))

    };

    // icmp头

    var icmpHeader = new IcmpV4Header

    {

        Type = IcmpV4MessageType.EchoRequest,

        Code = default,

        Identifier = ipHeader.Id,

        SequenceNumber = ++this.sequenceNumber,

    };

    // 将数据写到packet缓冲区

    var packet = new WinDivertPacket(ipHeader.Length);

    var writer = packet.GetWriter();

    writer.Write(ipHeader);

    writer.Write(icmpHeader);

    return packet;

}

2.4 发出数据包

现在我们可使用Windivert对象,将为每个目的地IP创建的WinDivertPacketWinDivertAddress两个对象发送出去:

/// <summary>

/// 发送icmp的echo请求包

/// </summary>

/// <param name="dstAddrs"></param>

/// <returns></returns>

private async Task SendEchoRequestAsync(IEnumerable<IPAddress> dstAddrs)

{

    foreach (var address in dstAddrs)

    {

        // 使用router计算将进行通讯的本机地址

        var router = new WinDivertRouter(address);

        using var addr = router.CreateAddress();

        using var packet = this.CreateIPV4EchoPacket(router.SrcAddress, router.DstAddress);

        packet.CalcChecksums(addr);     // 计算checksums,因为创建包时没有计算

        await this.divert.SendAsync(packet, addr);

    }

}

3 接收回复包

3.1 Filter

我们可以使用过滤器,将接收的内容过滤为icmp,并且数据是入口方向,必要不必要的数据到达我们的应用层而增加了处理负担:

// 只接受进入系统的icmp

var filter = Filter.True.And(f => f.IsIcmp && f.Network.Inbound);

this.divert = new WinDivert(filter, WinDivertLayer.Network);

3.2 接收数据

接收数据这个就简单了,这是WindivertDotnet最擅长的技能:

/// <summary>

/// 监听ping的回复

/// </summary>

/// <param name="cancellationToken">取消令牌</param>

/// <returns></returns>

private async Task<HashSet<IPAddress>> RecvEchoReplyAsync(CancellationToken cancellationToken)

{

    var results = new HashSet<IPAddress>();

    using var packet = new WinDivertPacket();

    using var addr = new WinDivertAddress();

    while (cancellationToken.IsCancellationRequested == false)

    {

        try

        {

            await this.divert.RecvAsync(packet, addr, cancellationToken);

            if (TryGetEchoReplyAddr(packet, out var value))

            {

                results.Add(value);

            }

            // 把packet发出,避免系统其它软件此刻也有ping而收不到回复

            await this.divert.SendAsync(packet, addr, cancellationToken);

        }

        catch (OperationCanceledException)

        {

            break;

        }

    }

    return results;

}

3.3 解析回复的IP

/// <summary>

/// 解析出icmp回复信息

/// </summary>

/// <param name="packet">数据包</param>

/// <param name="value">回复的IP</param>

/// <returns></returns>

private unsafe static bool TryGetEchoReplyAddr(WinDivertPacket packet, [MaybeNullWhen(false)] out IPAddress value)

{

   var result = packet.GetParseResult();

   if (result.IcmpV4Header != null &&

       result.IcmpV4Header->Type == IcmpV4MessageType.EchoReply)

   {

       value = result.IPV4Header->SrcAddr;

       return true;

   }

   else if (result.IcmpV6Header != null &&

       result.IcmpV6Header->Type == IcmpV6MessageType.EchoReply)

   {

       value = result.IPV6Header->SrcAddr;

       return true;

   }

   value = null;

   return false;

}

4 整合数据

我们需要一个线程来开启接收ping回复,同时另一个线程把所有ping发出去,最后拿ping的所有IP和ping回复的所有IP求交集,就是我们需要的结果。



/// <summary>

/// Ping所有地址

/// 占用两个线程

/// </summary>

/// <param name="dstAddrs">目标地址</param>

/// <param name="delay">最后一个IP发出ping之后的等待回复时长</param>

/// <returns></returns>

public async Task<IPAddress[]> PingAllAsync(IEnumerable<IPAddress> dstAddrs, TimeSpan delay)

{

    // 开始监听ping的回复

    using var cts = new CancellationTokenSource();

    var recvTask = this.RecvEchoReplyAsync(cts.Token);

    // 对所有ip发ping

    await this.SendEchoRequestAsync(dstAddrs);

    // 延时取消监听

    cts.CancelAfter(delay);

    var results = await recvTask;

    // 清洗数据

    return results.Intersect(dstAddrs).ToArray();

}

后记

通过WindivertDotnet的路由,无中生有IP数据包,并可以将其正确的发送的指定的目的地IP地址。像本示例的这个Ping方式,10秒ping完1万个IP并拿到其回复的IP是非常轻松的。

WindivertDotnet快速发Ping的更多相关文章

  1. linux ping 命令解析

    不管在windows平台,还是在linux平台,ping都是非常常用的网络命令:ping命令通过ICMP(Internet控制消息协议)工作:ping可以用来测试本机与目标主机是否联通.联通速度如何. ...

  2. Ubuntu CEPH快速安装

    一.CEPH简介 不管你是想为云平台提供Ceph 对象存储和/或 Ceph 块设备,还是想部署一个 Ceph 文件系统或者把 Ceph 作为他用,所有 Ceph 存储集群的部署都始于部署一个个 Cep ...

  3. Linux下ping命令参数详细解析

    -a Audible ping. #Audible ping. -A Adaptive ping. Interpacket interval adapts to round-trip time, so ...

  4. Python ping 模块

    使用socket模块也可以获得域名对应的ip,参考:https://blog.csdn.net/c465869935/article/details/50850598 print socket.get ...

  5. Linux命令ping

    原文 ping命令用来测试主机之间网络的连通性.执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常. 语法 ping(选项 ...

  6. 阿里云移动研发平台 EMAS 助力银行业打造测试中台,提升发版效能

    随着移动互联网的发展,手机银行凭借低成本.操作简单.不受时间空间约束等优势,正逐步替代传统的网银交易方式.越来越多的银行开始了“业务移动化”转型之路,“手机APP”已经成为企业价值传递和关系维护的关键 ...

  7. 简单实现一个快速传输电子书到kindle的小项目

    前言 最近翻出来好久没有看的kindle,准备继续我的阅读之路.当然,也是因为发现了一个非常好的获取电子书资源的网站,又燃起了我的阅读兴趣. 然而,往kindle里传输电子书的方式一共有四种: 直接在 ...

  8. openfire极限优化

    日志优化   默认是 用info 级别,最好不用openfire原生的打日志方式.   离线消息用存储不打回方式,不要用打回方式   xmpp.offline.type=store_and_drop ...

  9. HTML5的Websocket(理论篇 I)

    HTML5的Websocket(理论篇 I) ** 先请来TA的邻居:** http:无状态.基于tcp请求/响应模式的应用层协议 (A:哎呀,上次你请我吃饭了么? B:我想想, 上次请你吃了么) t ...

随机推荐

  1. 6.1 NOI 模拟

    \(T1\ pocky\) 要求式子 \[\sum_{i=2}^n a_i\times \gcd(a_i,a_{i-1}) \] 考虑可以枚举\(a_i,a_{i-1}\)的值,然后插板法,枚举每个位 ...

  2. Spring的Model 和 Map的原理

    Model 和 Map 为什么在Model和Map中放值传入后会出现在request的上面. 9.1.源码解析 准备测试代码 @GetMapping("/goto") public ...

  3. SmartIDE v1.0.23 一个非常不敏捷的发布

    SmartIDE v1.0版本(CLI Build v1.0.23.4650,Server Build v1.0.23.4646)已经发布,在超过4000 个 Builds 之后,我们终于发布了v1. ...

  4. 参考MySQL Internals手册,使用Golang写一个简单解析binlog的程序

    GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源. MySQL作为最流行的开源关系型数据库,有大量的拥趸.其生态已经相当完善,各项特性在圈内都有大量研究.每次新特性发布,都会 ...

  5. LuoguP4165 [SCOI2007]组队

    化式子,然后两个指针平\(A\)过去 #include <cstring> #include <cstdio> #include <algorithm> #incl ...

  6. Redis 12 持久化

    参考源 https://www.bilibili.com/video/BV1S54y1R7SB?spm_id_from=333.999.0.0 版本 本文章基于 Redis 6.2.6 概述 Redi ...

  7. Python图像处理丨基于OpenCV和像素处理的图像灰度化处理

    摘要:本篇文章讲解图像灰度化处理的知识,结合OpenCV调用cv2.cvtColor()函数实现图像灰度操作,使用像素处理方法对图像进行灰度化处理. 本文分享自华为云社区<[Python图像处理 ...

  8. JZM 的套题(暴力,DP)

    J Z M \rm JZM JZM 即将奔赴 N O I \rm NOI NOI 考场,为了让同学们赶上自己的千分之一水平,刻意出了两道水题给同学们练练. 1.曾经的代码 J Z M \rm JZM ...

  9. 基于ASP.NET Core 6.0的整洁架构

    大家好,我是张飞洪,感谢您的阅读,我会不定期和你分享学习心得,希望我的文章能成为你成长路上的垫脚石,让我们一起精进. 本节将介绍基于ASP.NET Core的整洁架构的设计理念,同时基于理论落地的代码 ...

  10. ViewGroup事件分发源码分析

    1.AndroidStudio源码调试方式 AndroidStudio默认是支持一部分源码调试的,但是build.gradle(app) 中的sdk版本要保持一致, 最好是编译版本.运行版本以及手机的 ...