[Scapy]Scapy IPv4/IPv6 UDP Checksum 校验和计算方法

原创 已于 2022-03-14 21:31:27 修改 · 7.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#udp

于 2022-03-08 21:35:28 首次发布
本文介绍了如何使用Scapy进行IPv4和IPv6 UDP校验和的计算。Scapy官方文档详细说明了IPv4 UDP自动计算校验和的方法,同时手动计算与自动计算结果一致。对于IPv6 UDP,由于其特殊性,只能手动计算校验和,步骤与IPv4相同。在Scapy构造并发送数据包时,尽管初始校验和为0,但Scapy会在发送时自动填充正确的校验和,可以通过抓包工具验证这一过程。

Scapy官方文档已经给出了IPv4的UDP校验和的计算方式

  1. 自动计算IPV4 UDP校验和
# 构建数据包
packet = IP(dst="10.11.12.13", src="10.11.12.14")/UDP()/DNS()
# 把数据包转换成byte,这时候会自动计算校验和
packet = IP(raw(packet))
# 查看校验和  
checksum_scapy = packet[UDP].chksum
  1. 手动计算IPv4 UDP校验和
# 构建数据包,将校验和设置为0
packet = IP(dst="10.11.12.13", src="10.11.12.14")/UDP(chksum=0)/DNS()
# 校验和转化为byte
packet_raw = raw(packet)
# 得到udp部分的byte,也就是IP负载(payload),20是IPv4包头的长度
udp_raw = packet_raw[20:]
# 计算校验和,socket.IPPROTO_UDP是协议号,UDP是17,可以直接写17
chksum = in4_chksum(socket.IPPROTO_UDP, packet[IP], udp_raw)
# 将校验和写回数据包
packet.chksum = chksum
# 下面就可以发包了

两种方式得到的校验和是一样的
3. 手动计算IPv6 UDP 校验和
通过实践发现IPv6 UDP 校验和只能手动计算,按照自动计算IPv4校验和的方式校验和还是不变。手动计算IPv6 UDP 校验和与计算 IPv4 UDP 校验和一致。

# 构建数据包,将校验和设置为0,构建数据包完才能计算校验和,dst,src,sport,dport这些都会影响校验和的计算
packet = IPv6(dst="2001:4860:4860::8888")/UDP(chksum=0, dport = 33434)
# 校验和转化为byte
packet_raw = raw(packet)
# 得到udp部分的byte,也就是IPv6负载(payload),40是IPv6包头的长度
udp_raw = packet_raw[40:]
# 计算校验和
chksum = in6_chksum(socket.IPPROTO_UDP, packet[IP], udp_raw)
# 将校验和写回数据包
packet.chksum = chksum

==在Scapy发包时不用设定校验和,在调用发包函数发包后,校验和会自动填上。==在构造数据包后查看数据包chksum字段是0,但是发包时Scapy会自动计算。可以通过抓包查看校验和。使用命令

sniff(filter='ip6 dst xxxx', prn=lambda x:x.show(),count=1)

上面的代码会收到目的地址为xxxx发送的包,就是自己构造的包,如果是ipv4则把ip6换成ip即可。可以查看chksum字段。count=1为收到一个包就停止监听的意思。

网络包处理库Scapy: 计算checksum,csum
mzhan017的博客
09-09 411
这个tool,可以帮助计算checksum。因为要构造IPheader,所以如果想手动组装IP/UDP,有些费劲。不如直接使用这个工具。
Python 计算 UDP 检验和
Enderman_xiaohei的博客
08-06 2781
参考链接 使用Python计算IP、TCP、UDP校验和 【推荐 (๑•̀ㅂ•́)و✧】 使用Python计算IP、TCP、UDP校验和 Python 计算 UDP 检验和 目录 1. 前言 2. 分析 3. 代码 4. 结果 5. 总结 一、前言 ↶ IP 头部校验、UDP 校验与 TCP 校验方法基本一致,这里用参考链接一里面的 UDP 数据包来了解 UDP 检验和的计算。 二、分析 ...
ipv4ipv6udp/tcp CRC校验和算法
d202x的博客
11-30 9935
ipv4ipv6udp/tcp层协议的CRC校验和算法详解
Scapy抓包以及IP首部检验和计程序实现Python实现
hzyao的博客
07-17 2178
把本学期所学的知识,自己做的课程设计,分享一下。 原理 IP首部检验和原理:在发送方,先把IP数据报首部划分为许多16位字的序列,并把检验和字段置零。用反码算术运算把所有16位字相加后,将得到的和的反码写入检验和字段。接收方收到数据报后,将首部的所有16位字再使用反码算术运算相加一次。将得到的和取反码,即得出接收方检验和的计算结果。若首部未发生任何变化,则此结果必为0,于是就保留这个...
计算机网络-ipv4首部校验原理
最新发布
Lowjin_的博客
09-26 1052
步骤发送方接收方1. 准备将校验和字段置零。接收整个 IP 首部。2. 划分将首部按 16 位分组。将首部按 16 位分组。3. 求和计算所有字的反码算术和(有进位则回卷)。计算所有字(包括校验和字段)的反码算术和(有进位则回卷)。4. 取反对最终和进行按位取反,得到校验和。不取反。5. 动作将校验和填入首部,发送数据包。如果为 0xFFFF,通过;否则,丢弃。
scapy构造ND报文
qq_42824983的博客
10-12 1430
找邻居报文之ND报文(Neighbor Discovery),scapy构造ND报文
UDPchecksum
0xC0000005
03-09 2万+
只讨论IPv4 1. 概念 简单说,UDPchecksum计算,就是伪首部+UDP首部+UDP数据。伪首部并不是IP首部的一部分,而是由IP首部中的源IP(32 bit)、目的IP(32 bit)、协议号(8 bit),和UDP首部中的UDP长度(16 bit)共同拼凑起来的。   2. 实现 《TCP/IP详解》卷1第11章第3节中指出:UDP检验和的基本计算方法与IP首部检验和计算
ipv6udp校验和怎么计算
03-21
### IPv6 UDP 校验和计算方法 IPv6UDP 协议校验和计算与 IPv4 类似,但有一些特定的区别需要注意。以下是详细的计算过程以及其实现: #### 1. **构建数据包** 为了正确计算校验和,需要先创建一个完整的 ...
IPV4 UDP checksum
09-05
- *3* [[Scapy]Scapy IPv4/IPv6 UDP Checksum 校验和计算方法](https://blog.csdn.net/friend_c/article/details/123363608)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
scapyudp校验和
12-10
Scapy中,UDP校验和的计算和验证是非常方便的。以下是如何使用Scapy处理UDP校验和的示例: ```python from scapy.all import * # 创建一个UDP数据包 ip_layer = IP(dst="8.8.8.8") udp_layer = UDP(dport=53, ...
ip校验和udp校验和计算方法
热门推荐
storm_zy 一路走来 不忘初心
10-20 2万+
一、ip校验和的计算: 计算方法: 1. ip包头(共20个字节)按照每16个bit作为一个值依次进行相加 2. 将计算结果的进位加到低16位上 3. 将结果取反 ip包头的内存内容 eg: 45 00 00 20 0F B8 00 00 80 11 00 00 C0 A8 0A 9F C0 A8 0A C7将.........
sendip最新-修正IPv6udp/tcp校验和错误
08-18
当sendip发送IPv6下的UDP和TCP时,会出现udp/tcp的校验和错误的情况,本资源修正了这一bug,发上来与大家共享,希望有所帮助
IPV6实现UDP报文
03-31
IPV6实现UDP报文发送小Demo,附tpipv6头文件,在vc6.0环境下通过测试。
网络协议/如何计算IP UDP TCP检验和checksum
06-05
网络协议/如何计算IP UDP TCP检验和checksum.pdf
scapy使用教程,scapy可以仿造和解析大量协议类型的包
02-19
scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,在我们的python程序中import进去使用它的类和方法。
IPv6 Scapy Samples
weixin_30564785的博客
02-14 1405
1 IPv6 ICMP 2 icmp ipv6 request 3 4 i=IPv6() 5 i.dst="2001:db8:dead::1" 6 q=ICMPv6EchoRequest() 7 p=(i/q) 8 sr1(p) 9 ipv6 source route packets 10 i=IPv...
闲谈IPv6-v4/v6协议转换报文的checksum无关性
TCP/IP
04-05 1万+
IPv6时代,是不是可以用本地链路质量信息编码源地址的主机标识符从而指导服务器端拥塞控制策略呢,是不是也可以把自己是谁编码进去呢?比如自己是Android,自己是一台PC,或者说自己是一双智能皮鞋?以此来指导数据发送端的定制化动作呢? IPv6的地址空间足够大,且留下了可达64位的主机标识符可供任意发挥,如此长度的主机标识符可以藏匿很多信息啊! 可以先看一下我很久之前在2012年写的一篇文章:...
深入浅出讲解UDP检验中如何计算检验和
2403_86977424的博客
04-20 1445
记住权值 20=1,21=2,22=4,23=820=1,21=2,22=4,23=8,逐位相加。分片:0x1122, 0x3344, 0x0008, 0x0000, 0xAABB, 0xCCDD。:用0-9和A-F(A=10, B=11, ..., F=15)表示,逢16进1。→ 分片为:1122, 3344, 0008, 0000, AABB, CCDD。加溢出位:47,622 + 1 = 47,623 → 0xB9E7(十六进制)若结果超过16位(溢出),将溢出部分加到低位(循环进位)。
UDP checksumUDP校验和
Wzasty的博客
11-06 7925
发送方处理UDP段的内容(包括UDP头部和IP地址)作为16位整数数组,并对这些整数数组的内容进行加法运算得到校验和,然后将校验和的值放入UDP校验和字段中。接收方计算接收到的段的校验和,如果计算出的校验和校验和字段中的值不相等,则检测到错误;在接收端,对整个UDP数据包(包括校验和字段)进行同样的计算,如果结果为全1(即0xFFFF),则认为数据包没有错误。值得注意的是,UDP校验和是可选的,在IPv4中可以将校验和字段设置为0来禁用校验和检查,但在IPv6中,UDP校验和是必须的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值