在 2008 年的服务上下文中接收 ICMP 数据包

发布于 2024-07-16 07:06:11 字数 442 浏览 4 评论 0原文

当我们从 udp 端口发送数据包时，如果网络返回 ICMP 主机无法访问，我们就会收到异常。该异常没有告诉我们任何有用的信息（例如 ICMP 数据包的内容）。

没问题，我们只需侦听 ICMP，这将为我们提供所需的信息，同时忽略 UDP 端口上的异常。因此，打开一个原始套接字，侦听 ICMP 数据包并从那里开始。

在开发中（Win XP）工作正常，但在服务器 2008 上的生产中，运行 exe 的安全上下文似乎必须具有管理员权限才能打开原始套接字。这对于服务来说是没有用的。如果我理解微软的意思，那么我们能做我们想做的事情的唯一方法就是在具有管理员权限的帐户下运行我们的服务。感觉有点像用大锤打花生，更不用说在管理员帐户下运行面向网络的服务所带来的潜在安全漏洞了。

我真的希望我错了，但我似乎找不到任何与上述相矛盾的内容。

有人有任何意见/提示或同情吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

卷耳 2024-07-23 07:06:11

与其监听 ICMP 对失败的 UDP 发送的响应，为什么不发送一个全新的 ICMP 回显请求呢？

当您收到异常时，您可以调用 IcmpSendEcho() 函数（来自 Win32 IP Helper API）来自行生成新的 ICMP 回显请求。关键是函数返回一个包含回显回复的缓冲区，包括状态代码，例如IP_DEST_HOST_UNREACHABLE。

我认为您不需要任何特殊权限来执行此操作，因此它应该比使用原始套接字侦听 ICMP 回复更容易。

您将需要三个函数：IcmpCreateFile()、IcmpSendEcho() 和 IcmpCloseHandle() - PInvoke.net 具有必要的互操作详细信息：

http://www.pinvoke.net/default.aspx/icmp/IcmpCreateFile.html< /a>
http://www.pinvoke.net/default.aspx/icmp/IcmpSendEcho。 html
http://www.pinvoke.net/default.aspx/icmp/IcmpCloseHandle。 html

回复收藏 0 原文

浸婚纱 2024-07-23 07:06:11

我自己也遇到了完全相同的问题在 C# 中侦听 ICMP 数据包。实际上看起来您的问题是 Windows 权限，因此该帖子无济于事。

我计划进一步深入研究的一个领域是检查 UdpListener 生成的 SocketException 中是否还有信息。由于 Windows 使用 ICMP 数据包来生成异常，因此它不会将该数据包中的信息记录在某处，这似乎是不合理的。

和你一样，我无法从 .Net 级别的异常信息中获取 ICMP 信息，但我想看看是否可以使用 Win32 API 获取更多信息，例如 GetLastError 或其他一些信息专门针对 WinSock32 的调用。

回复收藏 0 原文

苏大泽ㄣ 2024-07-23 07:06:11

来自 MSDN 网站：

使用 SOCK_RAW 类型的套接字
需要管理权限。
运行 Winsock 应用程序的用户
使用原始套接字的必须是成员
管理员组的
本地计算机，否则原始套接字
调用将失败，错误代码为
WSAEACCES。在 Windows Vista 及更高版本上，
对原始套接字的访问强制执行于
套接字创建。在早期版本中
在 Windows 中，原始套接字的访问是
在其他套接字期间强制执行
操作。

为了在我的项目中解决这个问题，我创建了一个 Windows 服务，充当我们的 UI 应用程序的网络代理。 Windows 服务在本地管理员帐户下运行，以绕过限制。应用程序使用 WCF 连接到服务，告诉它要打开哪种套接字以及要应用什么过滤器。然后，使用 Protocol Buffers 进行编码，通过回调发送回数据（至少是这样）计划 - 回调部分仍在进行中）。