net.dial 不能发 icmp 包,因其仅支持 tcp/udp 等传输层协议,而 icmp 需 raw socket(sock_raw)和 root/cap_net_raw 权限;标准 net 包刻意屏蔽该能力,需用 syscall.socket 手动创建并处理校验和、字节序等细节。
为什么 net.Dial 不能直接发 ICMP 包
因为 ICMP 是网络层协议,而 net.Dial 只支持传输层(TCP/UDP),底层走的是 socket 的 AF_INET + SOCK_STREAM 或 SOCK_DGRAM。ICMP 需要 SOCK_RAW,Go 的标准 net 包刻意屏蔽了 raw socket 操作——不是不会,是不让你轻易碰。
常见错误现象:dial icmp: protocol not supported 或 operation not permitted,尤其在 macOS/Linux 上没权限时直接失败。
- Windows 下需管理员权限;Linux/macOS 需
cap_net_raw能力或 root - 非特权用户可改用
ping -c1外部命令调用,但失去控制粒度 - 别试图用
net.ListenPacket("ip4:icmp", "...")—— 这个地址解析会失败,ip4:icmp不是合法网络名
用 syscall.Socket 手动创建 ICMP socket 的最小可行路径
绕过 net 包封装,直通系统调用。核心是:指定协议族为 syscall.AF_INET,类型为 syscall.SOCK_RAW,协议为 syscall.IPPROTO_ICMP。
使用场景:写一个能控制 ID、序列号、超时、TTL 的轻量 ping 原型,比如做主机存活探测或链路诊断。
立即学习“go语言免费学习笔记(深入)”;
- Linux 上必须先执行
sudo setcap cap_net_raw+ep ./your-ping-binary,否则socket: operation not permitted - macOS 需要
sudo运行,且从 10.15 起 SIP 可能拦截,建议用虚拟机或 CI 环境验证 - Windows 上用
syscall.WSASocket,但跨平台成本高,原型阶段建议先专注类 Unix -
syscall.ICMP_ECHO是请求类型(8),响应是0;注意校验和必须按 RFC 792 计算,不能全零
icmp.Packet 结构体里哪些字段不能乱填
ICMP echo request 报文虽小,但字段顺序、字节序、校验和逻辑错一点就收不到回包。Go 没内置 icmp.Packet 类型,得自己定义 struct 并用 binary.Write 序列化。
容易踩的坑:ID 和 Seq 字段必须是大端(network byte order),但 Go 的 binary.Write 默认按本地序写入 uint16,直接写会错。
- ID 通常设为进程 PID(
os.Getpid()),避免并发 ping 时回包混淆 - Seq 自增即可,但注意 uint16 溢出后归零,服务端靠 ID+Seq 匹配请求
- 校验和计算范围包含整个 ICMP header + payload,且计算前需先把校验和字段置 0
- payload 建议至少 16 字节(如时间戳+随机字节),太短可能被中间设备丢弃
收到 reply 后怎么确认它真是你要的那个 ping
raw socket 收到的是所有 ICMP 包,包括别人发的、其他程序的、甚至目的不可达等错误类型。不做过滤,ReadFrom 会把无关包当 echo reply 处理。
关键判断点只有三个:类型是否为 0(echo reply)、ID 是否匹配、Seq 是否匹配。IP 层源地址可选校验,但不强制——因为 NAT 或策略路由可能导致源 IP 变化。
- 别只检查类型:type
3(destination unreachable)也可能被误读,尤其是发给关闭端口的 UDP 探测 - ID 和 Seq 必须严格等于发出值,大小端一致;如果发包用了
htons转换,收包解析也得用binary.BigEndian.Uint16 - 收到包长度小于 20 字节(ICMP header 最小长度)直接丢弃,防止越界读
- 超时控制不能依赖
conn.SetReadDeadline后死等——ICMP 没重传,一次超时就是失败
复杂点在于,不同系统对 ICMP 回包的封装略有差异:Linux 返回完整 IP header + ICMP;macOS 默认只返回 ICMP payload,得开 IP_HDRINCL 才能拿到 IP 层信息。这意味着跨平台解析 IP 源地址时,要么统一用 recvfrom 获取 sockaddr,要么接受部分平台无法提取 TTL。
