当前位置：首页 > article >正文

从Ping命令到网卡：用Wireshark抓包深度解析LwIP 2.1.0的数据发送链路

article 2026/4/10 12:59:54

从Ping命令到网卡用Wireshark抓包深度解析LwIP 2.1.0的数据发送链路当你在嵌入式设备上执行ping 192.168.1.1时ICMP报文究竟经历了怎样的奇幻旅程本文将带你用Wireshark抓包工具逆向拆解LwIP协议栈的数据发送链路通过可视化抓包源码对照的双重视角揭示从应用层到物理层的完整封装过程。不同于传统由内向外的代码分析我们将采用网络工程师的视角从抓包结果反向追踪协议栈行为这种独特的调试方法能帮助开发者快速定位网络层异常。1. 实验环境搭建与抓包准备在开始解剖数据包之前我们需要构建一个可观测的调试环境。推荐使用以下组合硬件平台STM32F407 Discovery开发板内置ETH接口或QEMU虚拟设备协议栈LwIP 2.1.0配置LWIP_RAW1启用RAW API抓包工具Wireshark 3.6需开启Promiscuous模式测试用例修改自contrib-2.1.0/apps/ping/ping.c的自定义Ping程序关键配置要点/* ping.c 线程函数示例 */ void ping_thread(void *arg) { int s lwip_socket(AF_INET, SOCK_RAW, IP_PROTO_ICMP); struct timeval timeout { 2, 0 }; // 2秒超时 lwip_setsockopt(s, SOL_SOCKET, SO_RCVTIMEO, timeout, sizeof(timeout)); while(1) { ping_send(s, dest_addr); // 发送ICMP Echo ping_recv(s); // 接收ICMP Reply sys_msleep(1000); // 1秒间隔 } }注意确保主机与设备通过交换机直连避免路由器过滤ICMP报文。若使用虚拟环境需配置QEMU的-net tap模式。2. Wireshark捕获的ICMP报文解析启动Ping程序后Wireshark将捕获到类似如下的数据帧Frame 1: 98 bytes on wire (784 bits) Ethernet II Destination: 00:80:e1:12:34:56 (Broadcast) Source: 00:22:33:44:55:66 Internet Protocol Version 4 Source: 192.168.1.100 Destination: 192.168.1.1 Internet Control Message Protocol Type: 8 (Echo (ping) request) Code: 0 Checksum: 0x1234 [correct] Identifier: 0x0001 Sequence Number: 1 Data: abcdefghijklmnopqrstuvwabcdefghi这个标准ICMP报文背后隐藏着LwIP协议栈的五层封装过程应用层ping_send()构造ICMP Echo头部传输层RAW Socket处理协议类型(IP_PROTO_ICMP)网络层ip4_output_if()添加IP头部链路层etharp_output()处理ARP和以太网帧物理层low_level_output()写入网卡缓冲区3. 逆向追踪协议栈调用链3.1 从抓包结果定位源码位置通过Wireshark的Follow UDP Stream功能可以观察到每个ICMP报文都对应着协议栈中的关键函数调用。例如IP头部TTL255→ 在ip4_output_if()中设置的默认值无IP分片标志→pbuf结构体的tot_len字段小于MTU以太网广播地址→etharp_output()在ARP缓存未命中时的行为关键数据结构对照/* 对应Wireshark中的IP头部 */ struct ip_hdr { u16_t _v_hl_tos; // 版本头部长度TOS u16_t _len; // 总长度 u16_t _id; // 标识符 u16_t _offset; // 分片偏移 u8_t _ttl; // 生存时间 u8_t _proto; // 协议类型 u16_t _chksum; // 校验和 ip4_addr_p_t src, dest; // 源/目的IP };3.2 关键函数调用路径根据抓包特征逆向推导出的调用序列ping_send()→lwip_sendto()netconn_send()→lwip_netconn_do_send()raw_sendto()→raw_sendto_if_src()ip4_output_if()→etharp_output()low_level_output()→ DMA传输提示在调试时可以在low_level_output()中添加打印语句实时观察网卡驱动是否被正确调用。4. 协议栈分层封装实战分析4.1 应用层ICMP报文构造ping_send()中的核心操作iecho (struct icmp_echo_hdr *)mem_malloc(ping_size); iecho-type ICMP_ECHO; // 类型8 iecho-code 0; // 代码0 iecho-chksum 0; // 暂存校验和 iecho-id ping_id; // 进程标识符 iecho-seqno htons(seqno); // 序列号此时Wireshark可见特征数据部分包含时间戳和填充字符校验和字段为全零尚未计算4.2 网络层IP封装过程ip4_output_if()执行的头部填充逻辑字段名设置方式抓包示例值版本/头部长度IP_HLEN / 44 4TOS取自RAW PCB的tos字段0x00总长度pbuf-tot_len0x0054 (84字节)TTL默认值2550xFF协议类型来自socket创建时的参数0x01 (ICMP)4.3 链路层ARP与帧封装当目标MAC地址未知时etharp_output()的行为发送ARP请求广播缓存当前数据包etharp_queue()收到ARP响应后继续发送这个过程中Wireshark会先捕获到ARP who-has 192.168.1.1 tell 192.168.1.100 ARP reply 192.168.1.1 is-at 00:80:e1:12:34:565. 网卡驱动层的关键实现在ethernetif.c中必须正确实现的三个核心函数初始化函数void low_level_init(struct netif *netif) { netif-hwaddr_len ETHARP_HWADDR_LEN; netif-mtu 1500; netif-flags NETIF_FLAG_BROADCAST | NETIF_FLAG_ETHARP; // 硬件初始化代码... }发送函数err_t low_level_output(struct netif *netif, struct pbuf *p) { uint8_t *buffer (uint8_t *)p-payload; uint32_t length p-tot_len; // 启动DMA传输 HAL_ETH_TransmitFrame(ð_handle, length); return ERR_OK; }接收函数用于Ping回复struct pbuf *low_level_input(struct netif *netif) { struct pbuf *p pbuf_alloc(PBUF_RAW, len, PBUF_POOL); HAL_ETH_ReadData(ð_handle, (uint8_t *)p-payload, len); return p; }6. 典型问题排查指南根据Wireshark抓包结果快速诊断现象可能原因调试建议无任何数据包网卡未初始化检查low_level_init()调用链只有ARP请求无ICMPIP层发送失败断点调试ip4_output_if()ICMP报文校验和错误内存越界或DMA传输损坏启用PBUF_DEBUG进行校验收到回复但应用层未捕获Socket配置错误验证SO_RCVTIMEO超时设置在STM32平台上我曾遇到DMA传输长度未对齐导致报文截断的问题。通过以下修改修复// 在low_level_output()中添加4字节对齐处理 uint32_t aligned_len (length 3) ~0x03; HAL_ETH_TransmitFrame(ð_handle, aligned_len);这种结合抓包与源码的调试方法能显著提高嵌入式网络问题的定位效率。当你下次看到Wireshark中红色的Malformed Packet提示时不妨沿着本文的调用链逐层检查往往能在协议栈的某个分层边界找到答案。

从Ping命令到网卡：用Wireshark抓包深度解析LwIP 2.1.0的数据发送链路

相关文章：

从Ping命令到网卡：用Wireshark抓包深度解析LwIP 2.1.0的数据发送链路

【病变检测】基于CNN实现视网膜影像检测糖尿病视网膜病变附Matlab代码

【数据库系统】数据库系统概论——第十一章并发控制

保姆级教程：用记事本写个.cmd脚本，一键解决Unity Hub安装包验证失败

Android开发实战：利用BluetoothDevice精准获取蓝牙设备地址

内存条趋势

科哥版fft npainting lama图像修复：5分钟快速部署，小白也能轻松去除水印

给你的Windows来一次“数字瘦身“：告别卡顿与干扰，重获流畅体验

Lychee Rerank MM免配置教程：绕过HuggingFace下载直启Qwen2.5-VL重排序服务

【Loom响应式重构黄金窗口期】：JDK21 LTS已发布，你的Java 8/17项目还剩9个月兼容缓冲期！

1000+ 道 Java面试题及答案整理(牛客网最新版)

5个Python生物信息学实战技巧：从数据处理到机器学习完整指南

面试必问：JDK 8有哪些新特性？这一篇彻底讲清楚

FreeRTOS任务优先级设置不当导致系统卡死的排查与修复

终极Obsidian样式定制指南：5分钟打造个性化知识管理界面

医学信息学实战：队列研究设计与数据分析的关键要点

SteamCleaner：一键释放60GB硬盘空间的专业游戏缓存清理工具

FastVideo 未来展望：下一代视频生成技术路线图分析

Rusted PackFile Manager：从零开始打造你的Total War模组

Janus-Pro-7B快速入门：10分钟完成GitHub镜像拉取与本地部署

StructBERT语义相似度分析：Docker一键部署方案，解决PyTorch兼容性问题

5步掌握Android设备远程控制：py-scrcpy-client实战指南

带式输送机传动滚筒的设计

OpenCode快速上手：3步配置本地AI编程环境，告别复杂安装

3分钟快速优化Windows性能：Mem Reduct系统优化工具终极指南

蓝桥杯单片机各模块化代码

亲测有效！Xinference-v1.17.1部署避坑指南与性能调优

PCB 相关知识

猫抓Cat-Catch：如何轻松实现网页视频资源嗅探与一键下载

天地图(T=img_w/c)和谷歌地图(lyrs=s/m)的URL参数到底怎么用？一篇讲清所有地图瓦片服务调用细节