1 前言

WindivertDotnet是面向对象的WinDivert的dotnet异步封装,其提供如下的发送数据方法:

ValueTask<int> SendAsync(

    WinDivertPacket packet,

    WinDivertAddress addr,

    CancellationToken cancellationToken)

在修改包的场景,我们通过RecvAsync()方法获取具有内容的WinDivertPacketWinDivertAddress对象实例,简单修改这两个对象的一些值之后,就可以发送出去。

但在注入的场景,我们需要无中生成WinDivertPacketWinDivertAddress两个对象,前者是IP包的完整数据,后者主要指示数据要经过的网络适配器的索引、数据是入口还是出口方向、是否为loopback等信息,下面我将使用WindivertDotnet来开发一个批量Ping功能的示例来教大家怎么注入数据包。

2 发出Ping包

2.1 路由计算

在发Ping的场景中,我们只知道目的地IP地址,WinDivertRouter对象可以帮们提前算出路由信息,得到以下表格的内容:

属性 说明
IPAddress DstAddress 目的地IP地址
IPAddress SrcAddress 源IP地址
int InterfaceIndex 经过的网络适配器的索引
bool IsOutbound 是否为出口方向 
// 使用dstAddr创建router

var router = new WinDivertRouter(dstAddr);

2.2 创建WinDivertAddress

WinDivertAddress的如下属性必须要设置正确,它是IP数据包构建链路数据包必须的项:

属性 说明
WinDivertAddress.NetWork->IfIdx 发包的网络适配器的索引
WinDivertAddress.Flags.OutboundFlag 是否为出口方向
WinDivertAddress.Flags.LoopbackFlag 是否为回环 
// 使用router创建WinDivertAddress

using WinDivertAddress addr = router.CreateAddress();

2.3 创建WinDivertPacket

因为从router里知道了源IP和目标IP,所以创建ICMP ping功能的WinDivertPacket就比较容易。

/// <summary>

/// 创建icmp的echo包

/// </summary>

/// <param name="srcAddr"></param>

/// <param name="dstAddr"></param>

/// <returns></returns>

private unsafe WinDivertPacket CreateIPV4EchoPacket(IPAddress srcAddr, IPAddress dstAddr)

{

    // ipv4头

    var ipHeader = new IPV4Header

    {

        TTL = 128,

        Version = 4,

        DstAddr = dstAddr,

        SrcAddr = srcAddr,

        Protocol = ProtocolType.Icmp,

        HdrLength = (byte)(sizeof(IPV4Header) / 4),

        Id = ++this.id,

        Length = (ushort)(sizeof(IPV4Header) + sizeof(IcmpV4Header))

    };

    // icmp头

    var icmpHeader = new IcmpV4Header

    {

        Type = IcmpV4MessageType.EchoRequest,

        Code = default,

        Identifier = ipHeader.Id,

        SequenceNumber = ++this.sequenceNumber,

    };

    // 将数据写到packet缓冲区

    var packet = new WinDivertPacket(ipHeader.Length);

    var writer = packet.GetWriter();

    writer.Write(ipHeader);

    writer.Write(icmpHeader);

    return packet;

}

2.4 发出数据包

现在我们可使用Windivert对象,将为每个目的地IP创建的WinDivertPacketWinDivertAddress两个对象发送出去:

/// <summary>

/// 发送icmp的echo请求包

/// </summary>

/// <param name="dstAddrs"></param>

/// <returns></returns>

private async Task SendEchoRequestAsync(IEnumerable<IPAddress> dstAddrs)

{

    foreach (var address in dstAddrs)

    {

        // 使用router计算将进行通讯的本机地址

        var router = new WinDivertRouter(address);

        using var addr = router.CreateAddress();

        using var packet = this.CreateIPV4EchoPacket(router.SrcAddress, router.DstAddress);

        packet.CalcChecksums(addr);     // 计算checksums,因为创建包时没有计算

        await this.divert.SendAsync(packet, addr);

    }

}

3 接收回复包

3.1 Filter

我们可以使用过滤器,将接收的内容过滤为icmp,并且数据是入口方向,必要不必要的数据到达我们的应用层而增加了处理负担:

// 只接受进入系统的icmp

var filter = Filter.True.And(f => f.IsIcmp && f.Network.Inbound);

this.divert = new WinDivert(filter, WinDivertLayer.Network);

3.2 接收数据

接收数据这个就简单了,这是WindivertDotnet最擅长的技能:

/// <summary>

/// 监听ping的回复

/// </summary>

/// <param name="cancellationToken">取消令牌</param>

/// <returns></returns>

private async Task<HashSet<IPAddress>> RecvEchoReplyAsync(CancellationToken cancellationToken)

{

    var results = new HashSet<IPAddress>();

    using var packet = new WinDivertPacket();

    using var addr = new WinDivertAddress();

    while (cancellationToken.IsCancellationRequested == false)

    {

        try

        {

            await this.divert.RecvAsync(packet, addr, cancellationToken);

            if (TryGetEchoReplyAddr(packet, out var value))

            {

                results.Add(value);

            }

            // 把packet发出,避免系统其它软件此刻也有ping而收不到回复

            await this.divert.SendAsync(packet, addr, cancellationToken);

        }

        catch (OperationCanceledException)

        {

            break;

        }

    }

    return results;

}

3.3 解析回复的IP

/// <summary>

/// 解析出icmp回复信息

/// </summary>

/// <param name="packet">数据包</param>

/// <param name="value">回复的IP</param>

/// <returns></returns>

private unsafe static bool TryGetEchoReplyAddr(WinDivertPacket packet, [MaybeNullWhen(false)] out IPAddress value)

{

   var result = packet.GetParseResult();

   if (result.IcmpV4Header != null &&

       result.IcmpV4Header->Type == IcmpV4MessageType.EchoReply)

   {

       value = result.IPV4Header->SrcAddr;

       return true;

   }

   else if (result.IcmpV6Header != null &&

       result.IcmpV6Header->Type == IcmpV6MessageType.EchoReply)

   {

       value = result.IPV6Header->SrcAddr;

       return true;

   }

   value = null;

   return false;

}

4 整合数据

我们需要一个线程来开启接收ping回复,同时另一个线程把所有ping发出去,最后拿ping的所有IP和ping回复的所有IP求交集,就是我们需要的结果。



/// <summary>

/// Ping所有地址

/// 占用两个线程

/// </summary>

/// <param name="dstAddrs">目标地址</param>

/// <param name="delay">最后一个IP发出ping之后的等待回复时长</param>

/// <returns></returns>

public async Task<IPAddress[]> PingAllAsync(IEnumerable<IPAddress> dstAddrs, TimeSpan delay)

{

    // 开始监听ping的回复

    using var cts = new CancellationTokenSource();

    var recvTask = this.RecvEchoReplyAsync(cts.Token);

    // 对所有ip发ping

    await this.SendEchoRequestAsync(dstAddrs);

    // 延时取消监听

    cts.CancelAfter(delay);

    var results = await recvTask;

    // 清洗数据

    return results.Intersect(dstAddrs).ToArray();

}

后记

通过WindivertDotnet的路由,无中生有IP数据包,并可以将其正确的发送的指定的目的地IP地址。像本示例的这个Ping方式,10秒ping完1万个IP并拿到其回复的IP是非常轻松的。

WindivertDotnet快速发Ping的更多相关文章

  1. linux ping 命令解析

    不管在windows平台,还是在linux平台,ping都是非常常用的网络命令:ping命令通过ICMP(Internet控制消息协议)工作:ping可以用来测试本机与目标主机是否联通.联通速度如何. ...

  2. Ubuntu CEPH快速安装

    一.CEPH简介 不管你是想为云平台提供Ceph 对象存储和/或 Ceph 块设备,还是想部署一个 Ceph 文件系统或者把 Ceph 作为他用,所有 Ceph 存储集群的部署都始于部署一个个 Cep ...

  3. Linux下ping命令参数详细解析

    -a Audible ping. #Audible ping. -A Adaptive ping. Interpacket interval adapts to round-trip time, so ...

  4. Python ping 模块

    使用socket模块也可以获得域名对应的ip,参考:https://blog.csdn.net/c465869935/article/details/50850598 print socket.get ...

  5. Linux命令ping

    原文 ping命令用来测试主机之间网络的连通性.执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常. 语法 ping(选项 ...

  6. 阿里云移动研发平台 EMAS 助力银行业打造测试中台,提升发版效能

    随着移动互联网的发展,手机银行凭借低成本.操作简单.不受时间空间约束等优势,正逐步替代传统的网银交易方式.越来越多的银行开始了“业务移动化”转型之路,“手机APP”已经成为企业价值传递和关系维护的关键 ...

  7. 简单实现一个快速传输电子书到kindle的小项目

    前言 最近翻出来好久没有看的kindle,准备继续我的阅读之路.当然,也是因为发现了一个非常好的获取电子书资源的网站,又燃起了我的阅读兴趣. 然而,往kindle里传输电子书的方式一共有四种: 直接在 ...

  8. openfire极限优化

    日志优化   默认是 用info 级别,最好不用openfire原生的打日志方式.   离线消息用存储不打回方式,不要用打回方式   xmpp.offline.type=store_and_drop ...

  9. HTML5的Websocket(理论篇 I)

    HTML5的Websocket(理论篇 I) ** 先请来TA的邻居:** http:无状态.基于tcp请求/响应模式的应用层协议 (A:哎呀,上次你请我吃饭了么? B:我想想, 上次请你吃了么) t ...

随机推荐

  1. 技术分享 | Update更新慢、死锁等问题的排查思路分享

    欢迎来到 GreatSQL社区分享的MySQL技术文章,如有疑问或想学习的内容,可以在下方评论区留言,看到后会进行解答 一.简介 在开始排错之前我们需要知道 Update 在 MySQL 中的生命周期 ...

  2. Vector3类定义

    大家一定要先看书,在看我的随笔啊.不然不知道原理的.而且我是不写教程的,只是写笔记怕自己忘记了. 我把所有的基础类放在了名叫geometry的文件中,包含Vector3, Normal3, Point ...

  3. 【FAQ】【Push Kit】 华为怎么设置角标

    ​[问题描述] HMS Core Push 怎么设置角标?角标设置不成功如何去排查问题? [问题解答] 华为推送怎么设置角标? 1.消息体设置 我们可以参考桌面角标这一篇文档进行设置角标 ​ 2.端测 ...

  4. Docker 容器虚拟化

    Docker 容器虚拟化 1.虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息.不管是虚拟机 ...

  5. Windows下安装新硬盘

    首先,插上一个硬盘然后开机,会发现"我的电脑/此电脑"里面并没有这个硬盘,这是因为此时硬盘还没初始化和分区,分完区后每个分区会被作为一个逻辑盘显示在里面.那么接下来就是过程. Wi ...

  6. PyCharm 2022.2 发布了,支持最新 Python 3.11 和 PyScript 框架!

    来源:Jet Brains官网:翻译:Python猫 原文:https://blog.jetbrains.com/pycharm/2022/07/2022-2 通常而言,使用新潮的或者快速发展的技术, ...

  7. Redis 17 缓存穿透 缓存击穿 缓存雪崩

    参考源 https://www.bilibili.com/video/BV1S54y1R7SB?spm_id_from=333.999.0.0 版本 本文章基于 Redis 6.2.6 使用缓存的问题 ...

  8. 一文搞懂EMAS Serverless小程序开发|电子书免费下载

    >> 快来免费下载|电子书<五天玩转 EMAS Serverless> << 点击免费下载 <五天玩转 EMAS Serverless> EMAS Se ...

  9. KingbaseES 数据脱敏功能介绍

    数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护. KingbaseES主要提供动态数据脱敏功能. 动态数据脱敏(Dynamic Data Masking)是与生产环境 ...

  10. KingbaseES R6 主备流复制集群创建级联复制案例

    案例环境: 数据库: test=# select version(); version -------------------------------------------------------- ...