ICMP - みる会図書館

1. UNIX MAGAZINE 1996年9月号

char int fd_set struct struct struct struct struct buf [ 512 ] ; fds; t imeval timeval IP icmp udphdr *udpp ; *icmpp ; *ipp ; tv ; tO ; rstatus retval = other ; struct in—addr gaddr ・ IJN Ⅸ流プログラ / * バケットの内容を格納する * / / * バケットの大きさなどを格納する * / select で用いる * / タイムアウト * / / * バケットの受信時刻 * / / * バケットの IP 部分 * / / * バケットの ICMP 部分 * / / * バケットの UDP 部分 * / / * この関数の戻り値 * / / * 返答を返したホスト * / 直前に返答を返したホスト * / redo : static struct in—addr saddr ; / * / * 誤ったバケットを受けたときにやりなおすためのラベル * / sizeof(from) ; len FD_SET(fdin, &fds) ; FD—ZERO(&fds) ; / * 戻ることがあるので宣言と一緒にできない * / / * fds には fdin のみ * / / * redo したときには本当は正しくない * / / * 正確におこなおうとすれば、 ( 現在ー (p) + aittime という計算が必要 * / vaittime ; tO . tv_sec tO . tv—usec = 0 ; (select(fdin + 1 , &fds, NULL, NULL, &to) く 1 ) { / * タイムアウト * / if if / * 工ラーのときもここにくる * / printf(" fflush(stdout) ; return retval ; / * fflush を忘れてはいけない * / select で抜けているのでバケットを読み込める * / recvfrom(fdin, buf, sizeof(buf)-, 0 , (struct sockaddr * ) &from , exit(l); perror("recvfrom") ; &len) ) く 0 ) { gettimeofday(&tv , NULL) ; ipp = (struct ip *)buf ; gaddr = ipp->ip—src ; / * バケット受信時刻 * / / * 受け取ったのは IP のバケット * / / * 返答を返したホストのアドレス * / / * IP のヘッダ長を調べて ICMP ヘッダへ移動する * / icmpp = (struct icmp * ) (buf + (ipp->ip—hl くく 2 ) ) ; IPP = &icmpp—>icmp—ip , / * 送出した元の IP バケット * / / * IP のヘッダ長を調べて UDP ヘッダへ移動する * / udpp = (struct udphdr * ) ( (char * ) ipp + (ipp—>ip—hl くく 2 ) ) ; if (flag Ⅱ memcmp(&gaddr, &saddr, sizeof (saddr))) { / * 指定された場合や直前のホストと異なる場合 * / goto redO ; / * そうでなければこのバケットは無視 * / ntohs (udpp—>uh-dport) ! = udp_port + ttl ー 1 ) { if (udpp—>uh—sport ! = ident Ⅱ / * 送出ポートが自分のもので、宛先ポートは調べている TTL のもの ? * / print—addr (&gaddr) ; saddr = gaddr ; / * ホストのアドレスを出力し * / / * このホストアドレスを記憶 * / printf ( ” %. 3f ms" , diff—timeval(tp, &tv) ) ; / * RTT を出力 * / switch (icmpp—>icmp—type) { / * ICMP の型は * / case ICMP_TIMXCEED : break ; c as e I CMP_UNREACH : / * 途中のホスト * / / * 相手に届かないか到達したか * / retval = unreach; svitch(icmpp—>icmp—code) { c as e I CMP—UNREACH_PORT : UNIX MAGAZINE 1996.9 / * 相手まで到達 * / ミング 71 151

2. UNIX MAGAZINE 1996年9月号

を使って通知することはできません。そこで、別の型としてこの ICMP-UNREACH-SRCFAIL か準備されているのです。このバケットは、ゲートウェイによって発行されます。これまでのものとは異なり、 ICMP-UNREACH- PROTOCOL や ICMP-UNREACH-PORT は、宛先のホストに到達したあとでそのホストから発行されます。宛先のホストにバケットが到着し、そのホストで指定されているプロトコルが利用できないときは ICMP-UNREACH-PROTOCOL が返されます。指定されているポートが利用できない場合は、 ICMP-UNREACH-PORT が返されます。 ICMP- UNREACH-PROTOCOL にはあまり出合わないと田ィじ、いますが、 ICMP-UNREACH-PORT はよくあります。 inetd をとりあげたときにも書きましたが、 TCP や UDP ではポート番号を用いてサービスを指定します。指定したサービスが実現されていなかったら、そのポート番号で待っているサーーは存在しません。このノ、ような場合に、 ICMP-UNREACH-PORT が発行されます。 ICMP バケットの中身 ICMP-UNREACH が返されるときは、そのバケットに送出したバケットの一部が格納されます。返送されてくるのはもちろん ICMP のバケットですから、そのバケット用の IP ヘッダと ICMP ヘッダカ咐けられます。さきほど説明したように、この ICMP ヘッダの type フィールドが ICMP-UNREACH となり、返送の理由が c 。 de フィールドに格納されています。さて、 ICMP のバケットヘッダの定義である icmp 構造体には、 icmp-ip というフィールド ( 実際には、より複雑なフィールド名へのマクロ ) があり、 IP ヘッダか格納されています。 IP ヘッダには、この ICMP のバケットを生成するもとになったバケットの IP ヘッダかオ各納されます。つまり、この部分を調べれば、元のバケットがどんなものであったのかが分かります。この部分には IP のヘッダだけではなく、その上のプロトコルのヘッダも含まれます。たとえば、 UDP のパケットにより ICMP のバケットが生成された場合、そのもとになった UDP のヘッダも格納されます。ただし、オ内されるのは UDP のヘッダだけで、データは含 144 まれないので注意してください。これらのそれぞれにアクセスする方法を紹介しておきましよう。ます、 recvfrom で buf という配列変数にパケットを読み込んだと仮定します。このとき、 buf の先頭からがこのバケット自身の IP ヘッダです。 struct ip *ipp ; ipp = (struct ip*)buf ; この構造体には、親レベルのプロトコルを示す ip-p フィールドがあるので、このフィールドの値を調べれば親プロトコルが分かります。今回は ICMP なので、の値は IPPROTO-ICMP となっているはすです ( 今回のプログラムでは、この検査はしていません。 socket システムコールの第 3 引数として、 ICMP を指定しているためです ) 。 IP ヘッダの大きさを示す ip ー hl フィールドもあります。このフィールドの値の 4 倍が、実際のヘッダの大きさです。 struct icmp *icmpp ; icmpp = (struct icmp*) ( (char * ) ipp + (ipp->ip—hl くく 2 ) ) ; これで、 ICMP ヘッダまでたどり着きました。次は、もとになった IP バケットのヘッダへの移動です。れには、さきはど紹介した icmp-ip フィールドを使います。 ipp = &icmpp—>icmp—ip; この後ろにある UDP ヘッダも ip ー hl で得られます。宛先ホストへの到着の検出宛先ホストへ届いたことを検出するためには、どうすればいいでしようか。さきはどの、 ICMP-UNREACH 型バケットの code フィールドの話がポイントです。このなかで、 ICMP-UNREACH-PROTOCOL と ICMP-UNREACH-PORT は、相手側のホストに到着してから返送されると書きました。 traceroute コマンドは、このバケットを利用しています ( 図 2 ) 。実際には、、、利用していないと思われる " ポートを指定してバケットを送出します。これが宛先のホストまで到達すると、対応するポートを監視するプロセスが存在しないために ICMP-UNREACH-PORT が返されます。 ICMP のバケットを見張るとき、このバケットが返された場合は宛先まで到達したとみなして処理をおこないます。 UNIX MAGAZINE 1996.9

3. UNIX MAGAZINE 1996年9月号

るための仕様です。したがって、 traceroute コマンドでは、 ICMP-ECHO を使ってゲートウェイを調べようと思っても、 ICMP-TIMXCEED バケットが送られてこないので正しく調べられません。 TCP や UDP のェコーサービスの利用も考えられますが、これらのサービスはかならすしもすべてのホストで実現されているわけではないので、確実さに欠けます。それに、届くかどうかを調べるだけの目的に TCP を使うのはあまりにも無駄です。何か別の方法を考える必要があります。 ICMP UNREACH 型のバケットマニュアルを読むと分かりますが、 traceroute の作者が注目したのは ICMP-UNREACH 型のバケットです。届いたかどうかを調べる方法をとりあげる前に、この ICMP-UNREACH 型のノヾケットについて紹介しておきましよう。 ICMP-UNREACH 型の / ヾケットは、 type フィールドが ICMP-UNREACH となっており、 code フィー ICMP-UNREACH HOST きないことが分かった。宛先に指定されたホストカ嘱すネットワークに到達で ICMP-UNREACH-NET 下記のような値かオ褓内されます。ルドも利用されています。この code フィールドには、 UNIX MAGAZINE 1996.9 す。このバケットが到着した場合、送出した宛先ホスト在しなかったときにゲートウェイによって発行されまるネットワークへの経路が、ゲートウェイの経路表に存 ICMP-UNREACH-NET は、基本的には対象となソースルート指定でのホストか飄っていた。 ICMP-UNREACH-SRCFAIL バケットのフラグメントイゞ必要なことか判明した。 ICMP-UNREACH-NEEDFRAG った。宛先のホストでそのポートが利用できないことが分か ICMP-UNREACH-PORT った。宛先のホストでプロトコルが利用できないことが分か ICMP-UNREACH-PROTOCOL ーー 0 宛先に指定されたホストに到達できないことが分かっ IJN Ⅸ流プログラミング 71 か接続されているネットワークがないか、経路情報がないためにそのネットワークに到達できない、などの理由が考えられます。経路情報がないという状況は送出元のホストでも同様だと思うかもしれません。しかし、そうでない場合もあります。 default の経路情報を利用しているケースでは、宛先のネットワークか各表にないと default の宛先に送られます。これを繰り返して、最終的に default では処理できなくなった段階でこのバケットが生成されることもあります。たとえは、 LAN 内部では default の経路を使っているためにバケットは転送されていきますが、 LAN から WAN への出口で経路情報がないためにこのバケットが送り返される場合があります。すなわち、ネットワークの形態によっては、宛先のホストに到達できないことがあるのです。この場合は、 ICMP-UNREACH-HOST が返され、宛先のホストへ到達できないことが示されます。 ICMP-UNREACH-NEEDFRAG は、 IP のノヾケットのフラグメント化に関係する値です。ネットワークでは、それぞれ MTU (Maximum Transmission Unit) という値か决められています。これは、そのネットワークで利用可能な最大のバケットサイズを規定する値です。通常、この MTU よりも大きなバケットをそのネットワークに流す必要があるときは、バケットのフラグメント化がおこなわれます。これは、バケットをより小さな部分に分割し、複数のバケットとして送り出す処理です。しかし、 IP には、フラグメント化を許さないオプションも用意されています。このオプションが設定されたバケットが到着し、それを転送すべきネットワークの MTU との関係でフラグメント化しなければならない場合、ゲートウェイではバケットを破棄するとともに ICMP-UNREACH-NEEDFRAG 型のノ、ケットを送出元に送り返し、バケットか転送できなかったことを知らせます。 ICMP-UNREACH-SRCFAIL は、中継ホストを指定するためのオプションであるソースルートを指定してバケットを送ったとき、その中継ホストが誤っていた場合などに返されるバケットです。ソースルート・オプションを指定すると、指定されたホストを経由して転送がおこなわれます。しかし、経由するホストの指定が誤っていた場合にはどうしたらいいのでしようか。 ICMP-UNREACH-HOST や ICMP- UNREACH-NET は別の目的て利用するため、これら 143

4. UNIX MAGAZINE 1996年9月号

図 1 traceroute の実行例 traceroute tO rl ( 133 .152 .200 . 1 ) , 30 hops 40 byte packets 1 rl 1 ( 133 .152 .201.1 ) 7 .802 ms 8 .77 ms 8 .758 ms 2 r 1 ( 133 .152.200.1 ) 17 . 132 ms 15 . 277 ms 16 . 587 ms ら 1 を引き、 0 になるかどうかを調べます。 0 にならないときはバケットの転送処理をしますが、 0 になった場合はバケットを破棄してしまいます。この処理は、送り先を見失ったバケットをネットワーク上でいつまでも処理し続けないためにも必要です。たとえは、いくつかのホストのあいだで、誤って経路情報がルーフ状態になってしまったとしましよう。このルーフ状態のなかにバケットが入ったとすると、隣のホスト、その隣のホストと、バケットが頂番に転送されるだけで、いつまで経ってもバケットの処理は終了しませこで TTL が登場します。 TTL を処理していれん。ば、ホストを 1 っ越えるたびにかならす 1 すっ減らされていきます。 TTL の値は有限なので、いつかはかならす TTL の値が 0 になり、バケットか破棄されることが保証できるのです。以前、フランス方面に電子メールが届かない事故が多発したことがありましたが、これは TTL が原因でした。インターネットが世界中に広まり、ゲートウェイの数も増えるにしたがって、日本からフランス方面のホストまでのあいだに経由するゲートウェイの数が、 OS がデフォルトで準備している TTL の値を超えてしまったのです。日本から送出されたバケットは、世界中を飛び回ってフランスあたりに到達し、そこで TTL が 0 となって破棄されてしまうため、相手までバケットが届かなかったわけです。この場合は、 OS のもつ TTL のデフォルト値を変更して解決しましたが、現在では世界のどこに対しても到達できるだけの TTL に変更されているようなので、問題になることはありません。バケットが破棄されたときの処理に話を戻しましょう。バケットが破棄されると、破棄されたことを示す ICMP-TIMXCEED という型の ICMP のノヾケットがバケットを送出したホストに返されます。これによって、バケットを送出したホストでは、 TTL が 0 になったために相手先ホストまでバケットが届かなかったことが分かります 1 。 1 もちろん、 ICMP バケットは届くことかイ焉正されているわけではありません。したがって、届かなかったことが分かるのは、このバケッ 142 トがもとのホストまで届いたときだけです。 traceroute の仕組みこの仕組みがポイントです。通常は自分で設定することはない TTL の値を積極的に利用し、目的のホストに届く前に TTL が 0 になるようにしておいて、途中のホストから返される ICMP-TIMXCEED バケットを監視します。ます、 TTL を 1 にして宛先ホストに向けてバケットを送出します。すると、もっとも近いゲートウェイに到達した段階でそのバケットの TTL は 0 になります。のとき、ゲートウェイでは ICMP-TIMXCEED バケットを送出するので、そのバケットを読み込んで送出元を調べれば、 TTL が 0 となったゲートウェイ ( つまり、もっとも近いゲートウェイ ) のアドレスを知ることができます。次は、さきほど分かったゲートウェイの次のゲートウェイです。 TTL の値を 2 とすれば、同様な仕組みでゲートウェイを知ることができます。これを、目的のホストに到達するまで TTL の値を増やしながら続けていきます。それでは、どうすれば目的のホストに到達したかどうかを知ることができるのでしようか。 ping の場合は、 ICMP-ECHO を用いていたので、かならす ICMP-ECHOREPLY か戻ってきます。ですから、それを調べれば相手に到達したかどうかが分かります。 traceroute ではどうすればいいのでしようか。 traceroute でも、 ping と同様に ICMP-ECHO ノヾケットを使えば ICMP-ECHOREPLY バケットの到着によって判断できるように思えます。しかし、 ping と同様な処理ができない理由があります。 ICMP のバケットに対しては、 ICMP のエラーを示すバケットは送られてきません。 ICMP のバケットに対しても ICMP のバケットを生成するようにしていると、工ラーを表す ICMP のバケットに対しても ICMP のパケットが生成されてしまいます。これを繰り返すと、ェラーがさらにエラーを生み、 ICMP のバケットだらけになってしまいます。 ICMP のバケットに対して ICMP のバケットを生成しないのは、このような問題を回避す UNIX MAGAZINE 1996.9

5. UNIX MAGAZINE 1996年9月号

switch ( (*av) [ 1 ] ) { case case case case default : / * ー m オプションは TTL の最大値を指定 * / strtol(* + + av, NULL, 10 ) ; ntt1 十十 ; if (nttl く 1 ) nttl = NTTL; if (nttl > MAXTTL) nttl = MAXTTL ; break ; / * ーオプションは待ち時間を指定 * / break ; if (waittime く 1 ) waittime = WAITTIME ; 十十 ; waittime = strtol(* + + av, NULL, 10 ) ; / * ー q オプションは問合せ回数を指定 * / break; if (npackets く 1 ) npackets = NPACKETS ; 十十 ; npackets = strtol(* + + av, NULL' 10 ) ; / * ー p オプションはべースポート番号を指定 * / break ; if (udp-port > 0xffff ー MAXTTL) udp—port = UDP-PORT ; if (udp-port く 1024 ) udp—port = UDP—PORT; 十十 ; —ac; udp—port = strtol (* + + av, NULL , 10 ) ; / * これ以外のオプションは受け付けない * / usage() ; if ()c ! = 1 ) usage(); host / * バケット送出先ホストが必要 * / / * icmp プロトコルのプロトコル番号の取得 * / if ( (proto = getprotobyname ( " icmp" ) ) = = NULL) { fprintf (stderr , "unknown protocol icmp\n" ) ; exit(l); / * RAW ソケットのオープン ( ICMP 監視用 ) * / if ( (fdin = socket (AF—INET, SOCK-RAW, proto—>p—proto) ) く 0 ) { perror( " socket (icmp) ” ) ; / * このソケットは root でないとオープンできない * / if (errno = = EACCES) { fprintf (stderr, "This program has to run SUID to ROOT. \n") ; exit(l); / * P ソケットのオープン ( バケット送出用 ) * / if ( (fdout = socket (AF—INET, SOCK-DGRAM , perror("socket(udp) " ) ; exit(l); / * プロセス ID を使って自分を示す値を作成する * / 0 ) ) くの { / * この値は手前のポート番号に用いるため、そのままの数字ではなく * / / * 0X8000 と論理和をとることにより大きな値となることを保証している * / 148 UNIX MAGAZINE 1996.9

6. UNIX MAGAZINE 1996年9月号

retval = reached; break; c ase ICMP UNREACH_HOST : printf い !H") ; break; case ICMP UNREACH_NET : printf(" !N") ; break; case ICMP UNREACH_PROTOCOL: printf ( " !P") ; / * ホストに届かない * / / * ネットワークに届かない * / / * プロトコルが利用できない * / break ; break ; default: fflush(stdout) ; return retval ; / * 妙な返答が返ってきたとき * / / * 出力で改行をおこなっていないため必要 * / timeval 構造体の時刻の差を計算する引数として与えられた 2 つの timeval 構造体の指す時刻の差を計算戻り値はミリ秒単位の d 。 uble 値 ret ; *tl, *t2; t2) struct t imeval diff—timeval(tl, double double ret (t2—>tv—sec ー tl—>tv—sec) * 1000.0 ; / * tv-sec は秒単位 * / ret + = (t2—>tv_usec tl—>tv—usec) / 1000.0 ; / * tv-usec はマイクロ秒単位 * / return ret ; i Ⅱー addr 構造体に格納されたホスト情報の出力ホスト名が分かればホスト名と IP アドレスを出力するホスト名が分からなければ IP アドレスのみを出力する void if ( ()p = gethostbyaddr( (char * ) addr, sizeof (struct in—addr) , struct hostent *hp , struct in—addr *addr ; print—addr (addr) AF-INET) ) printf("%s “ inet printf("%s (%s) ” } else { 152 NULL ) { / * ホスト名が分からない場合 * / -ntoa(*addr)) ; / * ホスト名が分かった場合 * / hp—>h-name, inet—ntoa(*addr) ) ; UNIX MAGAZINE 1996.9

7. UNIX MAGAZINE 1996年9月号

LJN Ⅸ流プログラミング 71 図 2 宛先ホストへのの検出と TTL ゲートウェイ 3 元ト送ホ ICMP TIMXCEED 宛先 TTLn TTLn- 1 ゲートウェイ 1 ゲートウェイ 2 元ト送ホ . ホスト ℃ MP UNREACH PORT それでは、、、利用していないポート " とはどのようなて判断しています。ポートなのでしようか。これは、静的に決定することはプログラムの構成できません。どんなポート番号を指定しても、そのポートを使うプロセスが存在しないことは保証できません。末尾のリスト 1 が、作成した、孑疑イ以 traceroute ' フ。ロ traceroute では、デフォルトで UDP の 33434 というポート番号を利用します。ポート番号は short ( 2 バイグラムです。前回同様、詳細はプログラム自体を見ていト ) で表され、 1024 未満はスーバーユーザーしか利用ただくことにして、簡単に内容を紹介しておきます。たできない特別なものです。それ以ーヒのポート番号についだし、このプログラムはゼロから作成したもので、実在ては、とくに指定されないかぎり、システムか勝手に割する traceroute プログラムとは違います。当然のことり当てます ( なぜこのポート番号を選んだのかは作者にながら、本物の traceroute プログラムと異なる部分も訊かないと分かりませんが、きっと海より深い理由がああります。るのでしよう ) 。これまで、さまざまなホストに対してこのプログラムの main 関数では、処理をおこなう関 traceroute を実行しましたが、ポート番号が問題になっ数の実行に必要な事前処理をしています。具体的には、たことは一度もありませんでした。オプションの解析やソケットのオープン、検査対象のホストに関する情報の取得などがあります。このはかに、だし、実際にはこのポート番号だけを利用している自分自身を認識するために ident という変数を準備し、のではありません。 traceroute では TTL を変更しなプロセス ID を使って手前側のポート番号を決め、 bind がら検索しますが、それぞれの TTL に対して別々のポシステムコールでローカルポートを固定しています。ート番号を用いてバケットを送出しています。これは、 ICMP の返答が戻ってきたときに、どんな TTL での実際の処理を担当するのは send-packet 関数です。問合せに対する返答なのかを調べるために利用していまこの関数は、 TTL と問合せの回数に関する二重のルーフ。構造になっています。 TTL の値を変更した場合は、す。ここで、 ICMP ノヾケットのなかに UDP のヘッダだけは残っていたことを思い出してください。前回の p ⅲ g setsockopt を用いてバケットに使う TTL の値を変更します。この処理によって、このソケットを通しておこプログラムでは、 ICMP の id フィールドに自分自身を示す値を設定し、 seq フィールドに通し番号を指定しなわれる以降の通信では指定した TTL が使われます。これらの値を指定できないので、 UDP のバケットを送信したあと、そのバケットに対すていました。今回は、指定可能な宛先のポート番号を使って自分の送出するパる返答を待ちます。さらに、相手先まで届いたときと、ケットを識別します。ちなみに、自分自身が送出したパ同し TTL に対するすべての問合せに UNREACH がケットかどうかは、返ってきた場合には、処理を終了します。この値と送出元のポート番号を使っ 145 UNIX MAGAZINE 1996.9

8. UNIX MAGAZINE 1996年9月号

DZ—X 流プログラミングマシンまでの経路を調べたときの様子です。プログラムを実行したマシンは、 133.152.201 というネットワークに接続されています。このネットワークには r11 というゲートウェイがあり、これは 133.152.200 というネットワークにも接続されています。目的のマシン rl は 133.152.200 ネットワークに接続されているので、これで到達できます。このように、 2 つのマシン間の経路が分かれは、ネットワークを利用するうえでなんらかの間題が生した場合も、原因の追及が容易になります。たとえは、通常とは異なる経路が表示された場合は、表示されないマシンがなんらかの障害を抱えていると推測できます。途中で通過するホストまでの RTT (Round Trip Time : ノヾケットが行って戻ってくるまでの時間 ) も表示されるので、この値を見て、特定のマシンのあいだで通信に時間がかかっていることなども分かります。また、相手先ホストと通信できないとき、 ping では基本的に通信できないことしか分かりませんが、 trace- route ではもうすこし詳しい情報が得られます。相手先ホストが属すネットワークについての経路情報がないと、 sendto システムコールが失敗します。この場合は、 ping でも traceroute でも、その旨を表示するので推測がっきます。しかし、ファイアウォールなどでバケットか破棄されてしまう場合、 ping では届かなかった理由は分かりません。これに対し、 traceroute では、バケットがどこまで届き、なぜそこから先へ酉占医されなかった前回は、リモートホストが IP で通信できる状態かどのかが分かります。うかを調べる ping コマンドを作成しました。 ping は、 TTL (Time To Live) ネットワークを利用した人であれば 1 回くらいは使ったことがあるのではないでしようか。 traceroute プログラムの実現には、前回紹介した今回も、ネットワーク関連のプログラムを作ってみま ICMP というプロトコルが利用されています。ネットしよう。作成するのは traceroute コマンドです。これワークに関する情報の取得には、この ICMP は忘れては、 ping と同様にネットワークの状態を知るためのもはならない存在です。しかし、 ICMP のなかには相手先のですが、たいへん便利なコマンドです。ホストまでの途中にあるホストを知るためのプロトコル traceroute プロクラムなどはありません。この情報を得るには、ちょっとした仕組みが必要です。 traceroute は、プログラムを実行したホストと引数前回、簡単に説明した、、バケットの TTL " という言に指定したホストとのあいだにどんなゲートウ手イがあ葉を憶えているでしようか。 IP のバケットには、このるかを調べるためのものです。実行してみると、理解し TTL を格納するためのフィールドが用意されています。やすいかもしれません。ゲートウェイは、自分以外に宛てた IP のバケットを受け取ると、ますこの TTL の値を検査します。この値か図 1 を例に説明しましよう。この出力は、 rl という UNIX MAGAZINE 1996.9 今泉貴史 141

9. UNIX MAGAZINE 1996年9月号

バケットを受信し、そこに含まれる情報を表示するのが recv-packet 関数です。この関数では、バケットを受信できなくても無限に待たないように、タイムアウトを指定して select を使っています。タイムアウトした場合は、返答がなかったことを示す、、 * " を出力します。返答を受け取ったときは、それが自分の送ったバケットに対する返答であることを確認し、返されたバケットのソースアドレスを出力します。これは、 ICMP-TIMEXCEED などを返したホストのアドレスですから、途中のゲートウェイのアドレスです。また、リスト 1 齠以 traceroute プログラム擬イ以 traceroute プログラム / * ヘッダファイル一覧 * / ping のときと同様、バケットの RTT を表示するため、バケット送出時刻と受イ訓刻の差分も出力します。 ☆ 今回は、擬似 traceroute プログラムを作成しました。前回の ping プログラムもそうですが、本物にはあるいくっかのオプションを省略してありますし、各種の処理も厳密に実装していません。しかし、ふだん何気なく使っているコマンドも自分でプログラムできることがお分かりいただけたのではないでしようか。 ( いまいすみ・たかし東京工業大学 ) #include #include #include #include #include #include #include #include #include #include #include #include #include # inc lude # inc lude #include く stdio . h> く stdlib . h> く unistd . h> く string. h> く sys/param. h> く sys/types . h> く sys/socket . h> く netinet/in. > く netinet/in—systm. > く netinet/ip. h> く netinet/ip—icmp. h> く errno . h> く time . 五 > く netdb. h> く arpa/inet. > く netinet/udp. > / * データ型の定義 * / typedef enum { other = 0 , reached = 1 , unreach = 2 } rstatus ; / * このファイルで作成した関数の一覧 ( main を除く ) * / / * デパッグは簡単 * / / * マクロでもよいが、 enum としたほうが * / print—addr ( ) ; diff—timeval() ; recv—packet ( ) ; send—packet ( ) ; usage(); void VOid rstatus double void / * マクロー覧 * / #def ine #def ine 146 #define UDP_PORT #define WAITTIME NPACKETS NTTL 30 3 33434 3 / * 各種デフォルト値 * / / * 検査する最大 TTL * / / * 問合せの回数 * / / * 返答を待つタイムアウト * / / * 送出の相手側ポート番号 * / UNIX MAGAZINE 1996.9

10. UNIX MAGAZINE 1996年9月号

/ * TTL を nttl まで変えながら検査する * / 1 ; tt1 く = nttl; ttl + + ) { for (ttl / * TTL の値が変わるため、 setsockoptT ソケットに設定 * / setsockopt(fdout , IPPROTO—IP, IP—TTL' &ttl' sizeof (ttl)) ; , ttl) ; printf ("%2d fflush(stdout) ; / * 宛先ポートは TTL を反映する値を用いる * / / * これにより、どのバケットに対する返答かが分かる * / tO. sin—port = htons (udp—port + ttl / * ループを終了するための変数を初期化 * / flag = 0 ; nunreach = 0 ; / * 宛先に届いたか * / / * UNREACH が返った数 * / / * 同じ TTL で npackets 回数検査する * / for (pcount = 0 ; pcount く npackets ; pcount + + ) { / * RTT 計算用 * / gettimeofday (&tv , NULL) ; / * 送出するデータは何でもよいが、 pi Ⅱ g のときと / * 同様に時刻を送出する if ( (len sendto(fdout, &tv, sizeof (tv) , 0 , / * ただし、この時刻は ICMP バケットには含まれない * / printf ( "traceroute : wrote %s %d chars , / * この pri Ⅱ tf でも文字列の分割をおこなっている * / ! = sizeof(tv)) { / * 送出不能 * / sizeof(struct sockaddr—in) ) ) (struct sockaddr * ) &t0 , nunreach 十十・ / * 送出できなかったのは UNREACH にカウント * / hostname, sizeof (tv) , len) ; "ret=%d\n" } else putchar('\n') ; / * 送出した場合 * / break; flag = 1 ; case reached: / * 相手先まで届いた * / 0 , &tv , switch (recv—packet (pcount / * 返答を待ってその結果により処理を続ける * / ttl)) { / * UNREACH が返ってきた * / case unreach: nunreach 十十・ break ; case other : break ; / * 通常の返答が返ってきた * / / * もしくは返事がない * / if (flag Ⅱ nunreach バケット送出の結果を受信するタイムアウト以内の返答を待っ返答があればその結果を表示する recv—packet(flag, tp, ttl) rstatus npackets) break ; flag; int struct timeval ttl; int struct int 150 *tp ; sockaddr len; / * ホスト名を表示することを示すフラグ * / / * バケットの送出時刻か格納されている * / / * チェックしている TTL の値 * / 1n from; / * 返答を返したホストを調べる * / / * from の大きさ * / UNIX MAGAZINE 1996.9