https://www.bravotouring.com/~yano/archives/2009/06/12/ Recent content in 2009/06/12 on Yano's digital garage Hugo en-us Fri, 12 Jun 2009 00:23:45 +0900 https://www.bravotouring.com/~yano/diary/it/20090612icmp.htm Fri, 12 Jun 2009 00:23:45 +0900 https://www.bravotouring.com/~yano/diary/it/20090612icmp.htm <p><span class="Software">ICMP</span>のチェックサム計算でハマった記録。</p> <p>そもそもは転送するパケットをこっそり加工して転送しようというトリッキーなソフトウェア作成で、<span class="Software">"ICMP_ECHOREPLY"</span>をシーケンス番号が「3の倍数」<span class="Strike">と「3が付く数字」</span>の時は<span class="Software">"ICMP_DEST_UNREACH"</span>に擬装しようという趣旨。</p> <p><span class="Software">ping</span>コマンドそのものは期待通りに通らなくなって、<span class="Software">tcpdump</span>で見てもちゃんと<span class="Warning">"Unreachable"</span>と表示されているのでOK。と思ったが、<span class="Software">ping</span>は<span class="Warning">なんで"Unreachable"て出ないんだっけ？</span>と思いながら、"<span class="Software">tcpdump</span> -vv"したところ、<span class="Warning">"bad Checksum"</span>という怪しげな出力に気が付いた。</p> <p>ならば試しに…と<span class="Software">"ICMP_DEST_UNREACH"</span>以前に<span class="Software">"ICMP_ECHO"</span>のチェックサムを再計算したところ元の値とは異なってた。当然相手側からの応答はなくなり、こりゃ「チェックサム計算処理」の嫌疑が濃厚だ。</p> <p>計算ロジックは以前使った実績ある関数を持ってきたのだが、無責任にもうっかり弄っちゃった可能性もあると思い、<a href="http://www.fenix.ne.jp/~thomas/memo/ip/checksum.html" target="SubWindow">IP,ICMP,UDP checksum calculation</a>と比較したところ問題なさげ。ICMPヘッダーサイズは8バイト固定なので、データ長の指定を<span class="Strong">"sizeof(struct icmphdr)"</span>から'8'に書換えてみたけれど、案の定事態は微動だにせず。</p> <p>いろいろ調べたところ<a href="http://pc.nikkeibp.co.jp/" target="SubWindow">PC Online</a>の<a href="http://pc.nikkeibp.co.jp/article/NPC/20070611/274351/?P=3" target="SubWindow">TCP/IP再入門</a>に到達。記事によると<blockquote cite="http://pc.nikkeibp.co.jp/article/NPC/20070611/274351/?P=3">　ICMPヘッダーにあるチェックサムは、<span class="Strong">ICMPパケット全体</span>を対象にした計算値です。ICMPパケット全体を16ビット単位に分割したうえで、チェックサム部分にゼロを入れておき、全体のチェックサムを計算します。なお、このチェックサムでは、IPヘッダー部分は計算に含まれません。<br/><br/>　データ部分は、可変長で、メッセージごとに違う内容が入ります。ICMPパケット自体には、パケット全体の長さを指定するフィールドはありません。しかし、<span class="Strong">IPヘッダーが全体のパケット・サイズを指定している</span>ため、この情報を使うことでデータ部分の長さを求めることができます。</blockquote>との事。</p> <p>なんと、チェックサム算出対象は<span class="Strong">ICMPヘッダー</span>ではなく<span class="Strong">ICMPパケット全体</span>で、しかもIPヘッダーに存在する全体長から<span class="Strong">IPヘッダーの長さ</span>を差し引いて<span class="Strong">ICMPパケット全体の長さ</span>を求めるのがスジだそうだ。</p> <p>教えに従ってようやく無事<span class="Software">"ICMP_ECHO"</span>のチェックサムが通るようになった。が、肝心の<span class="Software">"ICMP_DEST_UNREACH"</span>は<a href="http://www.asahi-net.or.jp/~AA4T-NNGK/" target="SubWindow">Stray Penguin</a>の<a href="http://www.asahi-net.or.jp/~AA4T-NNGK/ipttut/output/icmpheaders.html" target="SubWindow">ICMPヘッダ</a>の「2.9.2. ICMP到達不能メッセージ (Destination Unreachable)」によると<blockquote cite="http://www.asahi-net.or.jp/~AA4T-NNGK/ipttut/output/icmpheaders.html">　これに加えて、小さなデータ部を持つこともでき、その中身はインターネットヘッダ (IPヘッダ) のヘッダ全てと、元の IP データグラムのうちの 64 ビットを写したものとなる。次のレベルのプロトコルがポート定義などを持つのなら 64 ビットデータ部からそれが読み取れるはずだと解釈される。</blockquote>との事。</p> <p>data部に「ICMP_ECHOのIPヘッダ全てと、ICMPヘッダから64ビット」合わせて28バイトを搭載してIPヘッダのチェックサムを再設定する事により、<span class="Software">ping</span>でも<span class="Warning">"Unreachable"</span>が表示されるようになり、万事OK。</p> <p class="Reference">【参照】 <br/>●thomas's home page <a href="http://www.fenix.ne.jp/~thomas/" target="SubWindow">http://www.fenix.ne.jp/~thomas/</a> <br/>┗<a href="http://www.fenix.ne.jp/~thomas/memo/ip/checksum.html" target="SubWindow">IP,ICMP,UDP checksum calculation</a> <br/>●PC Online ビジネスパーソンのパソコン活用情報サイト <a href="http://pc.nikkeibp.co.jp/" target="SubWindow">http://pc.nikkeibp.co.jp/</a> <br/>┗<a href="http://pc.nikkeibp.co.jp/article/NPC/20070611/274351/?P=3" target="SubWindow">IPにはないエラー通知の仕組みを提供する――ICMP・その1（第10回）：TCP/IP再入門</a> <br/>●Stray Penguin - Linux Memo - <a href="http://www.asahi-net.or.jp/~AA4T-NNGK/" target="SubWindow">http://www.asahi-net.or.jp/~AA4T-NNGK/</a> <br/>┗<a href="http://www.asahi-net.or.jp/~AA4T-NNGK/ipttut/" target="SubWindow">Iptables tutorial</a> >> <a href="http://www.asahi-net.or.jp/~AA4T-NNGK/ipttut/output/icmpheaders.html" target="SubWindow">ICMPヘッダ</a> </p>