从0到1用java再造tcpip协议栈:使用责任链模式实现ICMP错误数据报解析

本文主要是介绍从0到1用java再造tcpip协议栈:使用责任链模式实现ICMP错误数据报解析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

上一节我们讲述了ICMP协议的数据格式,说到了ICMP数据报包含两种类型的信息:错误消息和控制消息。同时我们详细解析了包含错误消息时的数据格式,本节我们使用代码来实现ICMP错误数据报的解析。

屏幕快照 2018-12-22 下午4.43.55.png

上图显示的是ICMP数据报包含错误消息时的格式。它一个特点是底层数据格式需要根据上头type和code两个字段指定,这两个字段不同数值的组合对应底层不同数据结构,由于type有125种取值,而对应固定的type取值,code的取值有可能有十几种,因此我们的解析代码需要处理成千上万种情况。如果我们把所有的处理逻辑用代码集中起来处理,那么我们就得写庞大的if…else…分支,这会使得代码冗余,容易出错,而且难以维护,为了实现代码的结构化和鲁棒性,我们采用设计模式中的责任链模式来完成数据解析设计,如下图:

1.png

所谓责任链模式就是把很多个if…else拆解成多个并列的处理对象,然后将这些对象用队列串联起来,这些对象导出同一个接口,一旦有数据来临时,我们从队列里将这些处理对象一一取出,把数据传入,如果该对象能解析当前数据,那么它返回true,处理流程结束,如果不能处理,那么我们把数据传入下一个解析对象,一直到所有解析对象都调用完毕为止。责任链模式能很好应对多变的数据格式场景,如果要解析的数据发生改变,我们只要改变某个处理对象或增加一个新的处理对象即可,于是代码可以保持紧凑和鲁棒。由于ICMP错误数据报有多种格式,因此我们采用这种模式来应对,接下来看看代码实现。

首先我们添加一个新类叫ICMPProtocolLayer,它专门用于解读或构造ICMP数据包:

package ICMPProtocolLayer;import java.nio.ByteBuffer;
import java.util.ArrayList;
import java.util.Arrays;import jpcap.PacketReceiver;
import jpcap.packet.EthernetPacket;
import jpcap.packet.Packet;public class ICMPProtocolLayer implements PacketReceiver{private static byte PROTOCL_ICMP = 1;public static int ICMP_DATA_OFFSET = 20 + 14; //越过20字节IP包头private static int PROTOCOL_FIELD_IN_IP_HEADER = 14 + 9;private ArrayList<IICMPErrorMsgHandler> error_handler_list = new ArrayList<IICMPErrorMsgHandler>();private enum ICMP_MSG_TYPE {ICMP_UNKNOW_MSG,ICMP_ERROR_MSG,ICMP_INFO_MSG};private int icmp_type  = 0;private int icmp_code = 0;private byte[] packet_header = null;private byte[] packet_data = null;public ICMPProtocolLayer() {//添加错误消息处理对象error_handler_list.add(new ICMPUnReachableMsgHandler());}@Overridepublic void receivePacket(Packet packet) {if (packet == null) {return;}//确保收到数据包是IP类型EthernetPacket etherHeader = (EthernetPacket)packet.datalink;if (etherHeader.frametype != EthernetPacket.ETHERTYPE_IP) {return;}//读取IP包头,也就是接在数据链路层后面的20字节,读取协议字段是否表示ICMP,也就是偏移第10个字节的值为1if (packet.header[PROTOCOL_FIELD_IN_IP_HEADER] != PROTOCL_ICMP) {return;}packet_header = Arrays.copyOfRange(packet.header, ICMP_DATA_OFFSET, packet.header.length);packet_data = packet.data;analyzeICMPMessage(packet_header);}private ICMP_MSG_TYPE  checkType(int type) {/** 传递错误消息的ICMP数据报type处于0到127,* 传递控制信息的ICMP数据报type处于128到255*/if (type >= 0 && type <= 127) {return ICMP_MSG_TYPE.ICMP_ERROR_MSG;}if (type >= 128 && type <= 255) {return ICMP_MSG_TYPE.ICMP_INFO_MSG;}return ICMP_MSG_TYPE.ICMP_UNKNOW_MSG;}private void analyzeICMPMessage(byte[] data) {ByteBuffer byteBuffer = ByteBuffer.wrap(data);icmp_type = byteBuffer.get(0);icmp_code = byteBuffer.get(1);//检测当前数据包是错误信息还是控制信息,并根据不同情况分别处理if (checkType(icmp_type) == ICMP_MSG_TYPE.ICMP_ERROR_MSG) {handleICMPErrorMsg(packet_data);}}private void handleICMPErrorMsg(byte[] data) {/** ICMP错误数据报的类型很多,一个type和code的组合就能对应一种数据类型,我们不能把对所有数据类型的处理全部* 塞入一个函数,那样会造成很多个if..else分支,使得代码复杂,膨胀,极难维护,因此我们使用责任链模式来处理*/for (int i = 0; i < error_handler_list.size(); i++) {if (error_handler_list.get(i).handleICMPErrorMsg(icmp_type, icmp_code, data) == true) {break;}}}}

它跟我们前几节实现的ARP解析类一样,一旦数据链路层有数据包时,就会将数据包交给它,它会检测数据包是否来自ICMP协议,如果不是就返回,是的话就执行下一步处理流程。它包含的error_handler_list就是前面我们提到的将处理对象串联起来的队列,这些处理对象统一导出一个名为handleICMPErrorMsg的接口,该接口定义如下:

package ICMPProtocolLayer;public interface IICMPErrorMsgHandler {public  boolean handleICMPErrorMsg(int type, int code, byte[] data);
}

接下来我们实现一个能解读Destination Unreachable错误数据报的处理对象,其代码如下:

package ICMPProtocolLayer;import java.nio.ByteBuffer;import jpcap.packet.IPPacket;public class ICMPUnReachableMsgHandler implements IICMPErrorMsgHandler {private static int ICMP_UNREACHABLE_TYPE = 3;private static int IP_HEADER_LENGTH = 20;enum ICMP_ERROR_MSG_CODE {ICMP_NETWORK_UNREACHABLE,ICMP_HOST_UNREACHABLE,ICMP_PROTOCAL_UNREACHABLE,ICMP_PORT_UNREACHABLE,ICMP_FRAGMETATION_NEEDED_AND_DF_SET//后面需要在继续添加其他类型} ;@Overridepublic boolean handleICMPErrorMsg(int type, int code, byte[] data) {if (type != ICMPUnReachableMsgHandler.ICMP_UNREACHABLE_TYPE) {return false;	}ByteBuffer buffer = ByteBuffer.wrap(data);switch (ICMP_ERROR_MSG_CODE.values()[code]) {case ICMP_PORT_UNREACHABLE://错误数据格式:IP包头和8字节内容//获取协议类型byte protocol = buffer.get(9);if (protocol == IPPacket.IPPROTO_UDP) {handleUDPError(buffer);}break;default:return false;}return true;}private void handleUDPError(ByteBuffer buffer) {System.out.println("protocol of error packet is UDP");System.out.println("Source IP Address is :");int source_ip_offset = 12;for (int i = 0; i < 4; i++) {int v = buffer.get(source_ip_offset + i) & 0xff;System.out.print(v + ".");}System.out.println("\nDest IP Address is :");int dest_ip_offset = 16;for (int i = 0; i < 4; i++) {int v = buffer.get(dest_ip_offset + i) & 0xff;System.out.print(v + ".");}/** 打印UDP数据包头前8个字节信息,其格式为:* source_port(2 byte),* dest_port (2byte)* length (2byte)* check_sum(2byte)*/int source_port = (int) (buffer.getShort(IP_HEADER_LENGTH) & 0xFFFF);System.out.println("\nSource Port: " + source_port);int source_port_len = 2;int dest_port = (int) (buffer.getShort(IP_HEADER_LENGTH + source_port_len) & 0xFFFF);System.out.println("dest port: " + dest_port);}}

我们看到,Destination UnReachable错误对应的type是3,但它有对应不同的code值,这些值对应不同情形的unreachable错误,代码里的枚举类ICMP_ERROR_MSG_CODE对应不同code值,在上面实现中,我们暂时只处理code值是3的情况,也就是处理port unreachable这种情形。该类继承了IICMPErrorMsgHandler,因此它必须实现handleICMPErrorMsg函数。在Destination UnReachable ICMP数据包中,附带内容的格式是导致该错误数据包的IP包头加8字节内容,因此我们需要按照IP数据包头格式解析前20字节,回忆一下IP包头的数据结构:

屏幕快照 2018-12-21 下午5.37.41.png

从包头开始偏移9个字节后表示数据包上层协议类型,因此在函数handleICMPErrorMsg中,它首先读取该字段,确定数据包采用的是UDP协议,如果是的话,我们调用handleUDPError进一步对数据进行解析。该函数首先从IP包头中打印数据包发出者和接收者的IP,然后根据UDP数据包的协议,开始两字节是发送者的端口,接着两字节是接收者的端口。

为了验证代码的正确性,我们先使用wireshak抓取一个ICMP错误类型数据包:

屏幕快照 2018-12-27 下午5.17.40.png

从上图看出该数据包的type和code都是3,表示它包含Destination UnReachable错误信息,具体错误类型为port unreachable。接着往下拉我们会看到接在ICMP报头后面的是IP报头:

屏幕快照 2018-12-27 下午5.20.16.png

从上图我们可以看出,错误数据包的发送者ip是192.168.2.243,接收者是222.220.238.40,越过20字节的IP包头后,跟着的是UDP数据包头,它头两个字节是发送者端口,从上面看出是50687,接收者端口是25748,由此我们对应一下代码运行后的结果:

屏幕快照 2018-12-27 下午5.24.16.png

从代码运行结果来看,它打印出来的信息与wireshak抓包的信息时一致的,在上面显示中没有打印接收者端口,那是因为我在调试时提前把代码运行终止了。

更详细的讲解和代码调试演示过程,请点击链接

这篇关于从0到1用java再造tcpip协议栈:使用责任链模式实现ICMP错误数据报解析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/950041

相关文章

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M