ICMP and Ping

创建原始套接字（Raw Socket）： Ping 工具需要使用原始套接字，这通常通过下面的方式来创建：

c

int sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);

这里使用 AF_INET（或在 IPv6 环境使用 AF_INET6），SOCK_RAW 类型允许应用层构造和接收未经内核封装的第三层数据，而 IPPROTO_ICMP 则指定了使用 ICMP 协议。需要注意的是，创建原始套接字通常要求程序具备足够的权限（例如在 Linux 下可能需要 root 权限或相应的 CAP_NET_RAW 能力）。

构造 ICMP Echo Request 消息： Ping 实现会构造一个 ICMP 数据包，主要包括以下字段：

• Type 和 Code： 对于回显请求，Type 通常设为 8（ICMP_ECHO），Code 设为 0。
  
• 标识符与序列号（Identifier 和 Sequence Number）： 用于匹配请求与返回的应答。
  
• 校验和（Checksum）： 对数据包的内容进行计算，保证包在传输过程中数据未被损坏。在实际应用中，需要把校验和字段置 0 后计算出正确的值，然后填入数据包。 同时，数据包中还会带上一个时间戳或者其他数据（如一定长度的填充数据），以便在接收到 Echo Reply 时计算第一个请求发出与应答到达之间的时间差。
  

发送数据包： 构造好 ICMP Echo Request 后，通过 sendto() 等系统调用将数据包发送到目标主机的 IP 地址。内核网络栈在发送前可能会根据需要添加 IP 头部（在某些平台与使用规范中，这部分可能由应用来构造）。

接收 Echo Reply 并计算 RTT： 用 recvfrom() 等系统调用监听原始套接字，以捕获目标返回的 ICMP Echo Reply 消息。收到消息后，程序会检查 ICMP 头中的 Type 是否为 0（回显应答），同时对比标识符和序列号以确保回应与发出的请求相匹配。程序通常会记录发送时间和接收时间之间的差值，从而计算出往返时间（RTT）。

统计与反馈： Ping 工具通常会连续发送一系列 Echo Request，并逐个统计收到的应答数、包丢失比例以及 RTT 的最小、平均和最大值，最后将这些信息显示给用户。