WindivertDotnet快速发Ping
1 前言
WindivertDotnet是面向对象的WinDivert的dotnet异步封装,其提供如下的发送数据方法:
ValueTask<int> SendAsync(
WinDivertPacket packet,
WinDivertAddress addr,
CancellationToken cancellationToken)
在修改包的场景,我们通过RecvAsync()方法获取具有内容的WinDivertPacket和WinDivertAddress对象实例,简单修改这两个对象的一些值之后,就可以发送出去。
但在注入的场景,我们需要无中生成WinDivertPacket和WinDivertAddress两个对象,前者是IP包的完整数据,后者主要指示数据要经过的网络适配器的索引、数据是入口还是出口方向、是否为loopback等信息,下面我将使用WindivertDotnet来开发一个批量Ping功能的示例来教大家怎么注入数据包。
2 发出Ping包
2.1 路由计算
在发Ping的场景中,我们只知道目的地IP地址,WinDivertRouter对象可以帮们提前算出路由信息,得到以下表格的内容:
| 属性 | 说明 |
|---|---|
| IPAddress DstAddress | 目的地IP地址 |
| IPAddress SrcAddress | 源IP地址 |
| int InterfaceIndex | 经过的网络适配器的索引 |
| bool IsOutbound | 是否为出口方向 |
// 使用dstAddr创建router
var router = new WinDivertRouter(dstAddr);
2.2 创建WinDivertAddress
WinDivertAddress的如下属性必须要设置正确,它是IP数据包构建链路数据包必须的项:
| 属性 | 说明 |
|---|---|
| WinDivertAddress.NetWork->IfIdx | 发包的网络适配器的索引 |
| WinDivertAddress.Flags.OutboundFlag | 是否为出口方向 |
| WinDivertAddress.Flags.LoopbackFlag | 是否为回环 |
// 使用router创建WinDivertAddress
using WinDivertAddress addr = router.CreateAddress();
2.3 创建WinDivertPacket
因为从router里知道了源IP和目标IP,所以创建ICMP ping功能的WinDivertPacket就比较容易。
/// <summary>
/// 创建icmp的echo包
/// </summary>
/// <param name="srcAddr"></param>
/// <param name="dstAddr"></param>
/// <returns></returns>
private unsafe WinDivertPacket CreateIPV4EchoPacket(IPAddress srcAddr, IPAddress dstAddr)
{
// ipv4头
var ipHeader = new IPV4Header
{
TTL = 128,
Version = 4,
DstAddr = dstAddr,
SrcAddr = srcAddr,
Protocol = ProtocolType.Icmp,
HdrLength = (byte)(sizeof(IPV4Header) / 4),
Id = ++this.id,
Length = (ushort)(sizeof(IPV4Header) + sizeof(IcmpV4Header))
};
// icmp头
var icmpHeader = new IcmpV4Header
{
Type = IcmpV4MessageType.EchoRequest,
Code = default,
Identifier = ipHeader.Id,
SequenceNumber = ++this.sequenceNumber,
};
// 将数据写到packet缓冲区
var packet = new WinDivertPacket(ipHeader.Length);
var writer = packet.GetWriter();
writer.Write(ipHeader);
writer.Write(icmpHeader);
return packet;
}
2.4 发出数据包
现在我们可使用Windivert对象,将为每个目的地IP创建的WinDivertPacket和WinDivertAddress两个对象发送出去:
/// <summary>
/// 发送icmp的echo请求包
/// </summary>
/// <param name="dstAddrs"></param>
/// <returns></returns>
private async Task SendEchoRequestAsync(IEnumerable<IPAddress> dstAddrs)
{
foreach (var address in dstAddrs)
{
// 使用router计算将进行通讯的本机地址
var router = new WinDivertRouter(address);
using var addr = router.CreateAddress();
using var packet = this.CreateIPV4EchoPacket(router.SrcAddress, router.DstAddress);
packet.CalcChecksums(addr); // 计算checksums,因为创建包时没有计算
await this.divert.SendAsync(packet, addr);
}
}
3 接收回复包
3.1 Filter
我们可以使用过滤器,将接收的内容过滤为icmp,并且数据是入口方向,必要不必要的数据到达我们的应用层而增加了处理负担:
// 只接受进入系统的icmp
var filter = Filter.True.And(f => f.IsIcmp && f.Network.Inbound);
this.divert = new WinDivert(filter, WinDivertLayer.Network);
3.2 接收数据
接收数据这个就简单了,这是WindivertDotnet最擅长的技能:
/// <summary>
/// 监听ping的回复
/// </summary>
/// <param name="cancellationToken">取消令牌</param>
/// <returns></returns>
private async Task<HashSet<IPAddress>> RecvEchoReplyAsync(CancellationToken cancellationToken)
{
var results = new HashSet<IPAddress>();
using var packet = new WinDivertPacket();
using var addr = new WinDivertAddress();
while (cancellationToken.IsCancellationRequested == false)
{
try
{
await this.divert.RecvAsync(packet, addr, cancellationToken);
if (TryGetEchoReplyAddr(packet, out var value))
{
results.Add(value);
}
// 把packet发出,避免系统其它软件此刻也有ping而收不到回复
await this.divert.SendAsync(packet, addr, cancellationToken);
}
catch (OperationCanceledException)
{
break;
}
}
return results;
}
3.3 解析回复的IP
/// <summary>
/// 解析出icmp回复信息
/// </summary>
/// <param name="packet">数据包</param>
/// <param name="value">回复的IP</param>
/// <returns></returns>
private unsafe static bool TryGetEchoReplyAddr(WinDivertPacket packet, [MaybeNullWhen(false)] out IPAddress value)
{
var result = packet.GetParseResult();
if (result.IcmpV4Header != null &&
result.IcmpV4Header->Type == IcmpV4MessageType.EchoReply)
{
value = result.IPV4Header->SrcAddr;
return true;
}
else if (result.IcmpV6Header != null &&
result.IcmpV6Header->Type == IcmpV6MessageType.EchoReply)
{
value = result.IPV6Header->SrcAddr;
return true;
}
value = null;
return false;
}
4 整合数据
我们需要一个线程来开启接收ping回复,同时另一个线程把所有ping发出去,最后拿ping的所有IP和ping回复的所有IP求交集,就是我们需要的结果。
/// <summary>
/// Ping所有地址
/// 占用两个线程
/// </summary>
/// <param name="dstAddrs">目标地址</param>
/// <param name="delay">最后一个IP发出ping之后的等待回复时长</param>
/// <returns></returns>
public async Task<IPAddress[]> PingAllAsync(IEnumerable<IPAddress> dstAddrs, TimeSpan delay)
{
// 开始监听ping的回复
using var cts = new CancellationTokenSource();
var recvTask = this.RecvEchoReplyAsync(cts.Token);
// 对所有ip发ping
await this.SendEchoRequestAsync(dstAddrs);
// 延时取消监听
cts.CancelAfter(delay);
var results = await recvTask;
// 清洗数据
return results.Intersect(dstAddrs).ToArray();
}
后记
通过WindivertDotnet的路由,无中生有IP数据包,并可以将其正确的发送的指定的目的地IP地址。像本示例的这个Ping方式,10秒ping完1万个IP并拿到其回复的IP是非常轻松的。
