go 发原始 icmp 包需用 golang.org/x/net/icmp,而非 syscall;须 root/cap_net_raw 权限,注意绑定地址、校验和、mtu、id/seq 匹配及防火墙。
Go 怎么发原始 ICMP 包?syscall.IPv4Header 不管用
Go 标准库不直接支持构造和发送原始 ICMP 包,syscall.IPv4Header 是 IPv4 头的结构体,但 ICMP 包需要绕过内核协议栈——这得靠 syscall.Socket 创建 AF_INET + SOCK_RAW 套接字,并手动拼 ICMP 报文。Linux/macOS 下必须 root 或 CAP_NET_RAW 权限,Windows 更麻烦(需管理员 + WSAIoctl 配置)。别试 net.Dial("ip4:icmp", ...),它根本不存在。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 用
golang.org/x/net/icmp—— 官方维护的扩展包,封装了 raw socket 和校验和计算,兼容性好 - Linux 下启动前加
sudo setcap cap_net_raw+ep $(which ping)可免 root 运行(对二进制有效) - macOS 12+ 默认禁用 raw socket,需在终端执行
sudo sysctl -w net.inet.icmp.allow_redirects=0(仅调试用) - 别自己手算 ICMP checksum:
icmp.Message.Body改动后必须调msg.Checksum()重算,漏掉就收不到响应
为什么 icmp.ListenPacket 收不到 reply?
常见现象是 ReadFrom 长时间阻塞或直接 timeout,但目标主机明明能被系统 ping 通。核心原因是:ICMP reply 的源 IP 不一定等于你发包的目标 IP(尤其跨网段/NAT 后),而 Go 的 icmp.ListenPacket 默认只绑定到本机某个接口,且没做套接字复用(SO_REUSEADDR)或通配绑定(0.0.0.0)。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 监听时用
":0"而非"127.0.0.1:0",让内核自动选接口,避免绑死某张网卡 - 发包前确认
msg.Type是ipv4.ICMPTypeEcho(8),msg.Code是 0;reply 类型是ipv4.ICMPTypeEchoReply(0),代码必须匹配 - 检查防火墙:
ufw status或iptables -L INPUT | grep icmp,很多云服务器默认 DROP 所有入向 ICMP - Wireshark 抓包验证:如果 wire 上有 request 无 reply,问题在远端;如果有 reply 但 Go 没收到,大概率是 socket 绑定或过滤逻辑问题
golang.org/x/net/icmp 的 WriteTo 返回成功但没发出去?
这个函数返回 nil 只代表数据已写入内核 socket 缓冲区,不代表实际发出了网络包。常见于:目标不可达、TTL=1、路由表缺失、或内核丢弃(比如 ICMP 包大小超 MTU 且 DF 置位)。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 发包前调
net.InterfaceByName("eth0")获取接口 MTU,确保整个 ICMP 包(IP 头+ICMP 头+payload)≤ MTU;IPv4 最小 MTU 是 576,但现代网络通常 1500,payload 别超 1450 字节 - 用
msg.SetNetworkByteOrder(true)确保字段字节序正确(x/net/icmp v0.19+ 默认开启,旧版要手动设) - 不要依赖
WriteTo返回值判断“是否 ping 通”,必须配合ReadFrom等待 reply,超时才是真实失败 - Linux 下可临时开内核日志:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all关闭 echo 忽略(仅测试)
自定义 Ping 工具里怎么处理超时和重传?
标准 ping 的 -c、-W、-i 参数背后是并发控制 + 单次请求独立 timer,不是简单给 ReadFrom 加 context.WithTimeout。因为 ICMP reply 可能乱序到达,多个 in-flight 请求共用一个 socket 时,必须靠 ICMP identifier + sequence 字段区分归属。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 每个请求生成唯一
id(用进程 PID 或随机 uint16),并递增seq,填入icmp.Message.Body.(*icmp.Echo).ID和.Seq - 用
time.AfterFunc为每个请求单独设超时,而不是给整个连接设 timeout - 收到 reply 后,先解析
icmp.Echo.ID和.Seq,再查对应 pending 请求,避免 A 的回复误认为是 B 的 - 重传别用
for i := 0; i 直接发三次——要等前一次超时后再发下一次,否则网络抖动时会雪崩
identifier 字段容易被忽略,但它才是区分并发请求的唯一依据;没有它,多个 ping 同时跑就会互相污染 reply。
