1 前言

WindivertDotnet是面向对象的WinDivert的dotnet异步封装,其提供如下的发送数据方法:

ValueTask<int> SendAsync(

    WinDivertPacket packet,

    WinDivertAddress addr,

    CancellationToken cancellationToken)

在修改包的场景,我们通过RecvAsync()方法获取具有内容的WinDivertPacketWinDivertAddress对象实例,简单修改这两个对象的一些值之后,就可以发送出去。

但在注入的场景,我们需要无中生成WinDivertPacketWinDivertAddress两个对象,前者是IP包的完整数据,后者主要指示数据要经过的网络适配器的索引、数据是入口还是出口方向、是否为loopback等信息,下面我将使用WindivertDotnet来开发一个批量Ping功能的示例来教大家怎么注入数据包。

2 发出Ping包

2.1 路由计算

在发Ping的场景中,我们只知道目的地IP地址,WinDivertRouter对象可以帮们提前算出路由信息,得到以下表格的内容:

属性 说明
IPAddress DstAddress 目的地IP地址
IPAddress SrcAddress 源IP地址
int InterfaceIndex 经过的网络适配器的索引
bool IsOutbound 是否为出口方向 
// 使用dstAddr创建router

var router = new WinDivertRouter(dstAddr);

2.2 创建WinDivertAddress

WinDivertAddress的如下属性必须要设置正确,它是IP数据包构建链路数据包必须的项:

属性 说明
WinDivertAddress.NetWork->IfIdx 发包的网络适配器的索引
WinDivertAddress.Flags.OutboundFlag 是否为出口方向
WinDivertAddress.Flags.LoopbackFlag 是否为回环 
// 使用router创建WinDivertAddress

using WinDivertAddress addr = router.CreateAddress();

2.3 创建WinDivertPacket

因为从router里知道了源IP和目标IP,所以创建ICMP ping功能的WinDivertPacket就比较容易。

/// <summary>

/// 创建icmp的echo包

/// </summary>

/// <param name="srcAddr"></param>

/// <param name="dstAddr"></param>

/// <returns></returns>

private unsafe WinDivertPacket CreateIPV4EchoPacket(IPAddress srcAddr, IPAddress dstAddr)

{

    // ipv4头

    var ipHeader = new IPV4Header

    {

        TTL = 128,

        Version = 4,

        DstAddr = dstAddr,

        SrcAddr = srcAddr,

        Protocol = ProtocolType.Icmp,

        HdrLength = (byte)(sizeof(IPV4Header) / 4),

        Id = ++this.id,

        Length = (ushort)(sizeof(IPV4Header) + sizeof(IcmpV4Header))

    };

    // icmp头

    var icmpHeader = new IcmpV4Header

    {

        Type = IcmpV4MessageType.EchoRequest,

        Code = default,

        Identifier = ipHeader.Id,

        SequenceNumber = ++this.sequenceNumber,

    };

    // 将数据写到packet缓冲区

    var packet = new WinDivertPacket(ipHeader.Length);

    var writer = packet.GetWriter();

    writer.Write(ipHeader);

    writer.Write(icmpHeader);

    return packet;

}

2.4 发出数据包

现在我们可使用Windivert对象,将为每个目的地IP创建的WinDivertPacketWinDivertAddress两个对象发送出去:

/// <summary>

/// 发送icmp的echo请求包

/// </summary>

/// <param name="dstAddrs"></param>

/// <returns></returns>

private async Task SendEchoRequestAsync(IEnumerable<IPAddress> dstAddrs)

{

    foreach (var address in dstAddrs)

    {

        // 使用router计算将进行通讯的本机地址

        var router = new WinDivertRouter(address);

        using var addr = router.CreateAddress();

        using var packet = this.CreateIPV4EchoPacket(router.SrcAddress, router.DstAddress);

        packet.CalcChecksums(addr);     // 计算checksums,因为创建包时没有计算

        await this.divert.SendAsync(packet, addr);

    }

}

3 接收回复包

3.1 Filter

我们可以使用过滤器,将接收的内容过滤为icmp,并且数据是入口方向,必要不必要的数据到达我们的应用层而增加了处理负担:

// 只接受进入系统的icmp

var filter = Filter.True.And(f => f.IsIcmp && f.Network.Inbound);

this.divert = new WinDivert(filter, WinDivertLayer.Network);

3.2 接收数据

接收数据这个就简单了,这是WindivertDotnet最擅长的技能:

/// <summary>

/// 监听ping的回复

/// </summary>

/// <param name="cancellationToken">取消令牌</param>

/// <returns></returns>

private async Task<HashSet<IPAddress>> RecvEchoReplyAsync(CancellationToken cancellationToken)

{

    var results = new HashSet<IPAddress>();

    using var packet = new WinDivertPacket();

    using var addr = new WinDivertAddress();

    while (cancellationToken.IsCancellationRequested == false)

    {

        try

        {

            await this.divert.RecvAsync(packet, addr, cancellationToken);

            if (TryGetEchoReplyAddr(packet, out var value))

            {

                results.Add(value);

            }

            // 把packet发出,避免系统其它软件此刻也有ping而收不到回复

            await this.divert.SendAsync(packet, addr, cancellationToken);

        }

        catch (OperationCanceledException)

        {

            break;

        }

    }

    return results;

}

3.3 解析回复的IP

/// <summary>

/// 解析出icmp回复信息

/// </summary>

/// <param name="packet">数据包</param>

/// <param name="value">回复的IP</param>

/// <returns></returns>

private unsafe static bool TryGetEchoReplyAddr(WinDivertPacket packet, [MaybeNullWhen(false)] out IPAddress value)

{

   var result = packet.GetParseResult();

   if (result.IcmpV4Header != null &&

       result.IcmpV4Header->Type == IcmpV4MessageType.EchoReply)

   {

       value = result.IPV4Header->SrcAddr;

       return true;

   }

   else if (result.IcmpV6Header != null &&

       result.IcmpV6Header->Type == IcmpV6MessageType.EchoReply)

   {

       value = result.IPV6Header->SrcAddr;

       return true;

   }

   value = null;

   return false;

}

4 整合数据

我们需要一个线程来开启接收ping回复,同时另一个线程把所有ping发出去,最后拿ping的所有IP和ping回复的所有IP求交集,就是我们需要的结果。



/// <summary>

/// Ping所有地址

/// 占用两个线程

/// </summary>

/// <param name="dstAddrs">目标地址</param>

/// <param name="delay">最后一个IP发出ping之后的等待回复时长</param>

/// <returns></returns>

public async Task<IPAddress[]> PingAllAsync(IEnumerable<IPAddress> dstAddrs, TimeSpan delay)

{

    // 开始监听ping的回复

    using var cts = new CancellationTokenSource();

    var recvTask = this.RecvEchoReplyAsync(cts.Token);

    // 对所有ip发ping

    await this.SendEchoRequestAsync(dstAddrs);

    // 延时取消监听

    cts.CancelAfter(delay);

    var results = await recvTask;

    // 清洗数据

    return results.Intersect(dstAddrs).ToArray();

}

后记

通过WindivertDotnet的路由,无中生有IP数据包,并可以将其正确的发送的指定的目的地IP地址。像本示例的这个Ping方式,10秒ping完1万个IP并拿到其回复的IP是非常轻松的。

WindivertDotnet快速发Ping的更多相关文章

  1. linux ping 命令解析

    不管在windows平台,还是在linux平台,ping都是非常常用的网络命令:ping命令通过ICMP(Internet控制消息协议)工作:ping可以用来测试本机与目标主机是否联通.联通速度如何. ...

  2. Ubuntu CEPH快速安装

    一.CEPH简介 不管你是想为云平台提供Ceph 对象存储和/或 Ceph 块设备,还是想部署一个 Ceph 文件系统或者把 Ceph 作为他用,所有 Ceph 存储集群的部署都始于部署一个个 Cep ...

  3. Linux下ping命令参数详细解析

    -a Audible ping. #Audible ping. -A Adaptive ping. Interpacket interval adapts to round-trip time, so ...

  4. Python ping 模块

    使用socket模块也可以获得域名对应的ip,参考:https://blog.csdn.net/c465869935/article/details/50850598 print socket.get ...

  5. Linux命令ping

    原文 ping命令用来测试主机之间网络的连通性.执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常. 语法 ping(选项 ...

  6. 阿里云移动研发平台 EMAS 助力银行业打造测试中台,提升发版效能

    随着移动互联网的发展,手机银行凭借低成本.操作简单.不受时间空间约束等优势,正逐步替代传统的网银交易方式.越来越多的银行开始了“业务移动化”转型之路,“手机APP”已经成为企业价值传递和关系维护的关键 ...

  7. 简单实现一个快速传输电子书到kindle的小项目

    前言 最近翻出来好久没有看的kindle,准备继续我的阅读之路.当然,也是因为发现了一个非常好的获取电子书资源的网站,又燃起了我的阅读兴趣. 然而,往kindle里传输电子书的方式一共有四种: 直接在 ...

  8. openfire极限优化

    日志优化   默认是 用info 级别,最好不用openfire原生的打日志方式.   离线消息用存储不打回方式,不要用打回方式   xmpp.offline.type=store_and_drop ...

  9. HTML5的Websocket(理论篇 I)

    HTML5的Websocket(理论篇 I) ** 先请来TA的邻居:** http:无状态.基于tcp请求/响应模式的应用层协议 (A:哎呀,上次你请我吃饭了么? B:我想想, 上次请你吃了么) t ...

随机推荐

  1. 利用本地HTTPS模拟环境为FastAPI框架集成FaceBook社交三方登录

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_174 提起社交,就不得不说马克·扎克伯格(Mark Zuckerberg)一手创办的社交网络(FaceBook).进入2020年, ...

  2. 选择结构——if控制语句单、双、多分支结构

    1.if控制语句 概念: if控制语句共有3种不同形式,分别是单分支结构.双分支结构和多分支结构. (1)使用 if 语句实现单分支处理 语法格式: if(表达式){ 语句 } 流程图: 执行步骤: ...

  3. Bellman-Ford算法与SPFA算法详解

    PS:如果您只需要Bellman-Ford/SPFA/判负环模板,请到相应的模板部分 上一篇中简单讲解了用于多源最短路的Floyd算法.本篇要介绍的则是用与单源最短路的Bellman-Ford算法和它 ...

  4. 树莓派4B无屏幕连接Wi-Fi/启用ssh/创建用户

    前边总得说点什么 最近每次在Win10上写代码需要启动Redis,残血Redis For Windows有卡死系统的bug.由于主机内存不大够用(已经扩到顶了),开虚拟机运行Redis更别提了..想起 ...

  5. MybatisPlus——实现多数据源操作

    多数据源 适用:一般工作时候会有多个数据库,每个库对应不同的业务数据.程序如果每次数据都访问同一个数据库,该数据库压力很大访问会很慢. 官方文档:https://baomidou.com/(建议多看看 ...

  6. NOI2021 同步赛游记

    写在前面的话 为什么叫游记呢?因为我第一天是在划水中度过的,错过了对原题的发现. O n e I n D a r k \tt OneInDark OneInDark 无比风光地去了浙江,却倒霉地遇上了 ...

  7. 【java】学习路径16-重写Object方法(equals()等)

    在平时开发中,想要比较自定义类对象中的特定成员时,我们需要逐一手动比较,非常不方便. 举个栗子,我们有两个cafe对象,我们想比较两杯咖啡的价格是否一样,一般来说我们使用getter()来比较,但是这 ...

  8. 057_末晨曦Vue技术_处理边界情况之强制更新和创建低开销的静态组件

    强制更新和创建低开销的静态组件 点击打开视频讲解更加详细 强制更新 如果你发现你自己需要在 Vue 中做一次强制更新,99.9% 的情况,是你在某个地方做错了事. 你可能还没有留意到数组或对象的变更检 ...

  9. KingbaseES V8R3集群管理维护案例之---集群迁移单实例架构

    案例说明: 在生产中,需要将KingbaseES V8R3集群转换为单实例架构,可以采用以下方式快速完成集群架构的迁移. 适用版本: KingbaseES V8R3 当前数据库版本: TEST=# s ...

  10. python自动化测试系列教程

    随着互联网产品更新迭代加快,Web 开发和测试的需求也越来越大.很难想象,如果阿里的双 11.京东的 618,这些庞大繁杂的系统,由工程师们一个个手动测试,将会是一个怎样费时费力.成本巨大的工程. 也 ...