TCP/UDP伪头部讲解

前言

我们知道IPv4的校验和只覆盖IP协议的头部，它每经过一个路由器都要重新计算IP协议的校验和，因为IPv4有一个TTL字段每经过一个路由器都要减1。

而传输层协议（TCP和UDP）的校验和是覆盖它们的头部和数据的。

UDP伪头部

以UDP的伪头部为例讲解（TCP也有伪头部）：

最后的单个填充字节

因为校验和算法是以16bit为单位的，但UDP数据报长度可以是奇数个字节，所以如果整个UDP分组是奇数个字节，那么会虚拟地加上最后一个字节（如上图，最后一个字节），用以保证能有偶数个字节。但这个虚拟的最后这个字节，不会真的被传输出去，只是为了计算校验和。

伪头部的位置

理论上（因为它实际上并不存在），它的位置为：
链路层头部 + IP头部 + TCP伪头部 + TCP头部 + TCP的payload

伪头部

在执行校验和算法之前，还会产生一个虚拟的伪头部出来（也不会真的被传输出去），以用于校验和算法。它是12字节（IPv4则是40字节），满足了偶数字节的要求。它比较奇怪的地方在于，这个作为存在于传输层的伪头部，它居然拥有网络层的信息（即拥有下一层的信息）：

• 来自IP头部的源ip地址。
• 来自IP头部的目的ip地址。
• 来自IP头部的协议号，这个协议号用来指明IP的数据里，装的到底哪个传输层协议的分组。比如装的是UDP的话，就是17。
• UDP长度。

伪头部的目的是，让UDP层验证数据是否已经到达了正确的目的地。

• 比如IP头部的目的ip地址在传输过程中被错误的改变了，这样，这个分组就会到达 错误ip地址的主机。
• 比如IP头部的协议号被错误的改变了（本来是TCP，现在却错改成UDP），这样，这个分组就会到达 这个ip地址的主机的UDP部分，但实际上这个分组不应该被UDP处理。

违反分层

作为TCP/UDP的伪头部，它居然包含了 下一层即网络层 的信息，这违背了分层的原则。

影响NAT

考虑这种NAT，即经过NAT转换之后，只会需要改变ip地址，但端口号不变。

如果没有伪头部，那么由于ip地址改成了私有ip地址，所以IP协议的校验和得重新计算。但传输层协议TCP的校验和不用重新计算，因为端口号没变。

但现在有了伪头部，那么除了IP协议的校验和得重新计算外，传输层协议TCP的校验和也得重新计算了，因为现在传输层协议计算校验和时会利用到伪头部，而伪头部里的ip地址又被NAT改变了。

参考

来自 TCP/IP详解卷一 10.3节 UDP校验和