1 前言

WindivertDotnet是面向对象的WinDivert的dotnet异步封装,其提供如下的发送数据方法:

ValueTask<int> SendAsync(

    WinDivertPacket packet,

    WinDivertAddress addr,

    CancellationToken cancellationToken)

在修改包的场景,我们通过RecvAsync()方法获取具有内容的WinDivertPacketWinDivertAddress对象实例,简单修改这两个对象的一些值之后,就可以发送出去。

但在注入的场景,我们需要无中生成WinDivertPacketWinDivertAddress两个对象,前者是IP包的完整数据,后者主要指示数据要经过的网络适配器的索引、数据是入口还是出口方向、是否为loopback等信息,下面我将使用WindivertDotnet来开发一个批量Ping功能的示例来教大家怎么注入数据包。

2 发出Ping包

2.1 路由计算

在发Ping的场景中,我们只知道目的地IP地址,WinDivertRouter对象可以帮们提前算出路由信息,得到以下表格的内容:

属性 说明
IPAddress DstAddress 目的地IP地址
IPAddress SrcAddress 源IP地址
int InterfaceIndex 经过的网络适配器的索引
bool IsOutbound 是否为出口方向 
// 使用dstAddr创建router

var router = new WinDivertRouter(dstAddr);

2.2 创建WinDivertAddress

WinDivertAddress的如下属性必须要设置正确,它是IP数据包构建链路数据包必须的项:

属性 说明
WinDivertAddress.NetWork->IfIdx 发包的网络适配器的索引
WinDivertAddress.Flags.OutboundFlag 是否为出口方向
WinDivertAddress.Flags.LoopbackFlag 是否为回环 
// 使用router创建WinDivertAddress

using WinDivertAddress addr = router.CreateAddress();

2.3 创建WinDivertPacket

因为从router里知道了源IP和目标IP,所以创建ICMP ping功能的WinDivertPacket就比较容易。

/// <summary>

/// 创建icmp的echo包

/// </summary>

/// <param name="srcAddr"></param>

/// <param name="dstAddr"></param>

/// <returns></returns>

private unsafe WinDivertPacket CreateIPV4EchoPacket(IPAddress srcAddr, IPAddress dstAddr)

{

    // ipv4头

    var ipHeader = new IPV4Header

    {

        TTL = 128,

        Version = 4,

        DstAddr = dstAddr,

        SrcAddr = srcAddr,

        Protocol = ProtocolType.Icmp,

        HdrLength = (byte)(sizeof(IPV4Header) / 4),

        Id = ++this.id,

        Length = (ushort)(sizeof(IPV4Header) + sizeof(IcmpV4Header))

    };

    // icmp头

    var icmpHeader = new IcmpV4Header

    {

        Type = IcmpV4MessageType.EchoRequest,

        Code = default,

        Identifier = ipHeader.Id,

        SequenceNumber = ++this.sequenceNumber,

    };

    // 将数据写到packet缓冲区

    var packet = new WinDivertPacket(ipHeader.Length);

    var writer = packet.GetWriter();

    writer.Write(ipHeader);

    writer.Write(icmpHeader);

    return packet;

}

2.4 发出数据包

现在我们可使用Windivert对象,将为每个目的地IP创建的WinDivertPacketWinDivertAddress两个对象发送出去:

/// <summary>

/// 发送icmp的echo请求包

/// </summary>

/// <param name="dstAddrs"></param>

/// <returns></returns>

private async Task SendEchoRequestAsync(IEnumerable<IPAddress> dstAddrs)

{

    foreach (var address in dstAddrs)

    {

        // 使用router计算将进行通讯的本机地址

        var router = new WinDivertRouter(address);

        using var addr = router.CreateAddress();

        using var packet = this.CreateIPV4EchoPacket(router.SrcAddress, router.DstAddress);

        packet.CalcChecksums(addr);     // 计算checksums,因为创建包时没有计算

        await this.divert.SendAsync(packet, addr);

    }

}

3 接收回复包

3.1 Filter

我们可以使用过滤器,将接收的内容过滤为icmp,并且数据是入口方向,必要不必要的数据到达我们的应用层而增加了处理负担:

// 只接受进入系统的icmp

var filter = Filter.True.And(f => f.IsIcmp && f.Network.Inbound);

this.divert = new WinDivert(filter, WinDivertLayer.Network);

3.2 接收数据

接收数据这个就简单了,这是WindivertDotnet最擅长的技能:

/// <summary>

/// 监听ping的回复

/// </summary>

/// <param name="cancellationToken">取消令牌</param>

/// <returns></returns>

private async Task<HashSet<IPAddress>> RecvEchoReplyAsync(CancellationToken cancellationToken)

{

    var results = new HashSet<IPAddress>();

    using var packet = new WinDivertPacket();

    using var addr = new WinDivertAddress();

    while (cancellationToken.IsCancellationRequested == false)

    {

        try

        {

            await this.divert.RecvAsync(packet, addr, cancellationToken);

            if (TryGetEchoReplyAddr(packet, out var value))

            {

                results.Add(value);

            }

            // 把packet发出,避免系统其它软件此刻也有ping而收不到回复

            await this.divert.SendAsync(packet, addr, cancellationToken);

        }

        catch (OperationCanceledException)

        {

            break;

        }

    }

    return results;

}

3.3 解析回复的IP

/// <summary>

/// 解析出icmp回复信息

/// </summary>

/// <param name="packet">数据包</param>

/// <param name="value">回复的IP</param>

/// <returns></returns>

private unsafe static bool TryGetEchoReplyAddr(WinDivertPacket packet, [MaybeNullWhen(false)] out IPAddress value)

{

   var result = packet.GetParseResult();

   if (result.IcmpV4Header != null &&

       result.IcmpV4Header->Type == IcmpV4MessageType.EchoReply)

   {

       value = result.IPV4Header->SrcAddr;

       return true;

   }

   else if (result.IcmpV6Header != null &&

       result.IcmpV6Header->Type == IcmpV6MessageType.EchoReply)

   {

       value = result.IPV6Header->SrcAddr;

       return true;

   }

   value = null;

   return false;

}

4 整合数据

我们需要一个线程来开启接收ping回复,同时另一个线程把所有ping发出去,最后拿ping的所有IP和ping回复的所有IP求交集,就是我们需要的结果。



/// <summary>

/// Ping所有地址

/// 占用两个线程

/// </summary>

/// <param name="dstAddrs">目标地址</param>

/// <param name="delay">最后一个IP发出ping之后的等待回复时长</param>

/// <returns></returns>

public async Task<IPAddress[]> PingAllAsync(IEnumerable<IPAddress> dstAddrs, TimeSpan delay)

{

    // 开始监听ping的回复

    using var cts = new CancellationTokenSource();

    var recvTask = this.RecvEchoReplyAsync(cts.Token);

    // 对所有ip发ping

    await this.SendEchoRequestAsync(dstAddrs);

    // 延时取消监听

    cts.CancelAfter(delay);

    var results = await recvTask;

    // 清洗数据

    return results.Intersect(dstAddrs).ToArray();

}

后记

通过WindivertDotnet的路由,无中生有IP数据包,并可以将其正确的发送的指定的目的地IP地址。像本示例的这个Ping方式,10秒ping完1万个IP并拿到其回复的IP是非常轻松的。

WindivertDotnet快速发Ping的更多相关文章

  1. linux ping 命令解析

    不管在windows平台,还是在linux平台,ping都是非常常用的网络命令:ping命令通过ICMP(Internet控制消息协议)工作:ping可以用来测试本机与目标主机是否联通.联通速度如何. ...

  2. Ubuntu CEPH快速安装

    一.CEPH简介 不管你是想为云平台提供Ceph 对象存储和/或 Ceph 块设备,还是想部署一个 Ceph 文件系统或者把 Ceph 作为他用,所有 Ceph 存储集群的部署都始于部署一个个 Cep ...

  3. Linux下ping命令参数详细解析

    -a Audible ping. #Audible ping. -A Adaptive ping. Interpacket interval adapts to round-trip time, so ...

  4. Python ping 模块

    使用socket模块也可以获得域名对应的ip,参考:https://blog.csdn.net/c465869935/article/details/50850598 print socket.get ...

  5. Linux命令ping

    原文 ping命令用来测试主机之间网络的连通性.执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常. 语法 ping(选项 ...

  6. 阿里云移动研发平台 EMAS 助力银行业打造测试中台,提升发版效能

    随着移动互联网的发展,手机银行凭借低成本.操作简单.不受时间空间约束等优势,正逐步替代传统的网银交易方式.越来越多的银行开始了“业务移动化”转型之路,“手机APP”已经成为企业价值传递和关系维护的关键 ...

  7. 简单实现一个快速传输电子书到kindle的小项目

    前言 最近翻出来好久没有看的kindle,准备继续我的阅读之路.当然,也是因为发现了一个非常好的获取电子书资源的网站,又燃起了我的阅读兴趣. 然而,往kindle里传输电子书的方式一共有四种: 直接在 ...

  8. openfire极限优化

    日志优化   默认是 用info 级别,最好不用openfire原生的打日志方式.   离线消息用存储不打回方式,不要用打回方式   xmpp.offline.type=store_and_drop ...

  9. HTML5的Websocket(理论篇 I)

    HTML5的Websocket(理论篇 I) ** 先请来TA的邻居:** http:无状态.基于tcp请求/响应模式的应用层协议 (A:哎呀,上次你请我吃饭了么? B:我想想, 上次请你吃了么) t ...

随机推荐

  1. Linux 的常用基本命令

    一.Linux 的常用基本命令..................................................................................... ...

  2. 技术分享 | 将GreatSQL添加到系统systemd服务

    欢迎来到 GreatSQL社区分享的MySQL技术文章,如有疑问或想学习的内容,可以在下方评论区留言,看到后会进行解答 GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源. 1 ...

  3. Sphere类定义

    这个类是球体,也就是一会要显示的球体了.这个类继承于Geometrics类,并实现了自己的碰撞检测,碰撞原理,书上也说的很清楚了啊,大家多看.然后对照代码就明白了. 类定义: #pragma once ...

  4. Java SE 8 新增特性

    Java SE 8 新增特性 作者:Grey 原文地址: Java SE 8 新增特性 源码 源仓库: Github:java_new_features 镜像仓库: GitCode:java_new_ ...

  5. Luogu3177 [HAOI2015]树上染色 (树形DP)

    考场上打出来个\(2^n n^2 \log (n)\),还文件错误RE了... 其实这不就是个变了一点点的树形背包,状态是节点\(u\)子树的\(贡献\). //#include <iostre ...

  6. 统计 Word 文档字数的方式

    描述 欲统计某文档的字数,有两种方式. "审阅"选项卡--"校对"组--字符统计 点击左下角字数统计 审阅查看字数 此步骤较为复杂,在审阅选项卡中可以查询文档的 ...

  7. linux scsi相关的一些学习笔记

      最近看scsi相关处理的一些备忘,比较零碎,仅作参考. 先从最显而易见的打印入手: [0:0:0:0] disk ATA INTEL SSDSC2BX20 0150 - [0:0:1:0] dis ...

  8. Spring5事务管理

    事务管理是什么? 相当于过滤器,如果这一进程中上一个操作正常执行完后提交数据已经发生改变,但是下一个操作中出现了异常,这样就会影响数据的查看. 典型例子:银行转账,甲方已经转钱给乙方(甲方已扣钱),乙 ...

  9. Hadoop相关WebUI端口记录

    以下均为默认端口号,可根据配置文件修改:HDFS:50070yarn:8088Hive:10002HBase:60010Spark:8080Flink:8081Storm:8080

  10. 第八十七篇:Vue动态切换组件的展示和隐藏

    好家伙, 1.什么是动态组件? 动态组件指的是动态切换组件的限制与隐藏 2.如何实现动态组件渲染 vue提供了一个内置的<component>组件,专门用来实现动态组件的渲染. 可以将其看 ...