tcp/IP 效验和算法推导

最新推荐文章于 2023-10-25 10:40:03 发布
最新推荐文章于 2023-10-25 10:40:03 发布
阅读量539 收藏
点赞数 2
分类专栏: ARM+LINUX 笔记 [转载]电子 文章标签: 算法 fold 路由器 网络 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingkong529/article/details/7162601
版权

1算法推导:

具体算法见后。

整个算法可理解为   ~a + a) = 0

发送方先置checksum = 0  ,假设各单元求和为 sum1 =  m + n * 2^16 。那么n即为溢出 的高位。 所以得出 checksum = ~ (m+n) 

接收方:(在传输无误情况下)

各单元求和 sum2 = sum1 + checksum

= m +  n * 2^16  +  ( ~ (m+n) )

    同样接收方也会将溢出的高位加至低位,n * 2^16 中 为已知的高位所以先处理[不管m + (~(m+n))是否还溢出

所以sum2 = m + n +  ( ~ (m+n) ) = (m + n )+  ( ~ (m+n) ) 

所以  ~ sum2 = 0;

跟据以上推导,不管采用大端 还是 小端 模式 ,只要发送方和接收方采用的模式一样,那么发送方和接收方算出的sum1(除去checksum字段后其它字段的和)都肯定一样。所以上述推导仍然成立。

2、算法: 

1、发送方

  i)将校验和字段置为0,然后将IP包头按16比特分成多个单元,如包头长度不是16比特的倍数,则用0比特填充到16比特的倍数;

 

  ii)对各个单元采用反码加法运算(即高位溢出位会加到低位,通常的补码运算是直接丢掉溢出的高位),将得到的和的反码填入校验和字段;

 

  iii)发送数据包。

 

2、接收方

  i)IP包头按16比特分成多个单元,如包头长度不是16比特的倍数,则用0比特填充到16比特的倍数;

 

  ii)对各个单元采用反码加法运算,检查得到的和是否符合是全1(有的实现可能对得到的和会取反码,然后判断最终值是不是全0)

 

iii) 如果是全1则进行下步处理,否则意味着包已变化从而丢弃之。需要强调的是反码和是采用高位溢出加到低位的,如3比特的反码和运 算:100b+101b=010b(因为100b+101b=1001b,高位溢出1,其应该加到低位,即001b+1b(高位溢出位)=010b)

3.实例(运算过程)

请看我用ominipeek的抓包


I.将校验和字段置为0,然后将IP包头按16比特分成多个


校验和Header Checksum0x618D将其重置为0X0000

IP包头分段:

        1.0x4500

        2.0x0029

        3.0x44F1

        4.0x4000

        5.0x8006

        6.0x0000 ------->这个为Header Checksum的值,我们前面将其重置为0

        7.0xC0A8

        8.0x01AE

        9.0x4A7D

+10.0x477D

-------------------------------------------------------

110相加求出来的和为:0x29E70

II.对各个单元采用反码加法运算(即高位溢出位会加到低位,通常的补码运算是直接丢掉溢出的高位),将得到的和的反码填入校验和字段

0x0002+0x9E70=0x9E72

0x9E72二进制为:1001 1110 0111 0010

反码为:0110 0001 1000 1101

0110 0001 1000 110116进制为:0x618D

看看这个 是否与IP包头中的Checksum相同

==========================================================

当接收到IP对其进行检测

III.对各个单元采用反码加法运算,检查得到的和是否符合是全1(有的实现可能对得到的和会取反码,然后判断最终值是不是全0)

当收到IP数据局包的时候,要验证IP头是否正确,则可以这样进行

        1.0x4500

        2.0x0029

        3.0x44F1

        4.0x4000

        5.0x8006

        6.0x618D ------->这个为Header Checksum的值

        7.0xC0A8

        8.0x01AE

        9.0x4A7D

+10.0x477D

-------------------------------------------------------

110相加求出来的和为:0x2FFD

对各个单元采用反码加法运算(即高位溢出位会加到低位,通常的补码运算是直接丢掉溢出的高位),将得到的和的反码填入校验和字段:

0x0002+0x0FFD=0xFFFF

0xFFFF二进制为:1111 1111 1111 1111

1111 1111 1111 1111反码为:0

====================================================

4、实现代码:

 网上流传多组实现,常见的有如下两种(如追求效率可改写为汇编代码):

  1RFC1071源码



Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

  unsignedshort csum(unsignedchar *addr,int count)

  {

  /* Compute Internet Checksum for "count" bytes

  * beginning at location "addr".

  */

  registerlong sum= 0;

  while( count> 1 )

  {

  /* This is the inner loop*/

  sum+= * (unsignedshort) addr++;

  count-= 2;

  }

  /* Add left-over byte, if any*/

  if( count> 0 )

  sum+= * (unsignedchar *) addr;

  /* Fold 32-bit sum to 16 bits*/

  while (sum>>16)

  sum= (sum& 0xffff)+ (sum>> 16);

  return ~sum;

  } 第一个while循环是做普通加法(2进制补码加法),因为IP包头和TCP整个报文段比较短(没达到2^17数量级),所以不可能导致4字节的sum溢出(unsigned long 一般至少为4字节)).

   紧接着的一个判断语句是为了能处理输入数据是奇数个字节的这种情况.再接着的数据循环是实现反码算法(在前面的普通加法得到的数据的基础上),由反码和 的高位溢出加到低位的性质,可得到"32位的数据的高位比特移位16比特,再加上原来的低16比特,不影响最终结果这个等价运算,因为sum的最初值(刚开始循环时)可能很大,所以这个等价运算需循环进行,直到sum的高比特(16比特以上)全为0.对于32 位的 sum,事实上这个运算循环至多只有两轮,所以也有程序直接用两条"sum = (sum & 0xffff) + (sum >> 16);"代替了整个循环.最后,对和取反返回.

  2、对数据长度没限制的实现



Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

  unsignedshort cksum (struct ip*ip,int len)

  {

  long sum= 0;/* assume 32 bit long, 16 bit short*/

  while ( len>1 )

  {

  sum+= *((unsignedshort *) ip)++;

  if (sum& 8x00000000)/* if high-order bit set, fold*/

  sum= (sum& 0xFFFF)+ (sum>> 16) ;

  len-= 2;

  }

  if ( len )/* take care of left over byte*/

  sum+= ( unsignedshort )* (unsignedlchar *) ip;

  while ( sum>> 16)

  sum=(sum& 0xFFFF)+ (sum>> 16);

  return ~sum;}  这个实现与前面的一个的最大的不同是对数据的长度没什么限制了,因为它在第一个循环的加法运算中实时检测sum的高位的值,一旦发现其有溢出的危险,就及时运用等价运算关系消除了这个危险.

内容导航 

5、几个细节问题

  1、数据部分改变时的重校验

  考虑这样的应用场景:路由器转发IP报文时,有可能只更改了IP数据包头的部分内容(如更改了TTL,分片了或SNAT更改了源IP~~~),却需要重校验的问题.为提高转发效率,要求重校验算法尽可能快,故出现了如下所示的重校验算法(只是一个简单的示例):



Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

  UpdateTTL(struct ip_hdr*ipptr, unsignedchar n)

  {

  unsignedlong sum;

  unsignedshort old;

  old= ntohs(*(unsignedshort *)&ipptr->ttl);

  ipptr->ttl-= n;

  sum= old+ (~ntohs(*(unsignedshort *)&ipptr->ttl)& 0xffff);

  sum+= ntohs(ipptr->Checksum);

  sum= (sum& 0xffff)+ (sum>>16);

  ipptr->Checksum= htons(sum+ (sum>>16));

  }   算法的实现依据是这样的.假设包头原校验和为~C,改变的字段的原始值是m,更改后的值是m',~C'为重校验和,则有 ~C' = ~(C+(-m)+m') = ~C+(m-m') = ~C+m+~m'等价关系的成立基于反码的运算性质:取反运算满足结合律,按位取反运算与符号取反(及相反数)是等价的(~C=-C).

  如果有多个字段改变,只是上面的公式中的mm'有多个而已,直接用反码加法搞定即可。

  2、为什么采用反码和运算

  IP数据包校验要求速度快,所以只采用了简单的和校验,为什么采用反码和而不是补码和呢?

  i)反码和的溢出有后效性(蔓延性)

  反码和将高位溢出加到低位,导致这个溢出会对后面操作有永久影响,有后效性;而补码和直接将高位和溢出,导致这个溢出对后面的操作再无影响,因此无后效性

  ii)反码校验无需考虑字节序

  正因为反码和的溢出有后效性,导致大端字节序(big-endian)和小端字节序(little-endian)对同一数据序列(如两个16比特的序列)产生的校验和也只是字节序相反,而补码和因为将溢出丢掉了,不同字节序之间的校验和大不相同且没什么联系。

   基于以上的理由,校验和运算既可选择在数据被转换成网络字节序前,也可选择在之后,只要保证被校验的字段和填写的校验和字段的字节序保持一致就可以了。 (这其实可以看作是负负得正,计算校验和与字节序有关,然后写校验和字段与字节序有关,然后直接计算校验和再写校验和字段则与字节序无关。)

6、参考文章

  http://blog.chinaunix.net/u/20/showart_438512.html,关于IP校验和的

  http://blog.chinaunix.net/u/12313/showart_176114.html,关于网络校验和的

  http://www.wesoho.com/article/Delphi/2143.htm,关于IP校验和的

  http://blog.chinaunix.net/u/20/showart_438418.html,关于补码和反码的

http://www.cnblogs.com/fhefh/archive/2011/10/18/2216885.html 



http://wenwen.sogou.com/z/q583161471.htm
http://wenwen.sogou.com/z/q583161838.htm
http://wenwen.sogou.com/z/q583161871.htm
http://wenwen.sogou.com/z/q583159011.htm
http://wenwen.sogou.com/z/q583158130.htm
http://wenwen.sogou.com/z/q583159410.htm
http://wenwen.sogou.com/z/q583160973.htm
http://wenwen.sogou.com/z/q583160931.htm
http://wenwen.sogou.com/z/q583160585.htm
kingkong529
关注
专栏目录
tcp校验和计算校验和例子_计算机组成原理(误差检验码1———奇偶校验码)...
weixin_39953845的博客
11-24 1212
我们知道数据以二进制补码形式存储在计算机中,那么在传输数据的过程中计算机又如何知道它传输的数据是否正确呢?这时候就用到我们奇偶校验码了。奇偶校验码?用来检测数据传输过程是否发生错误的一种检错码分类:奇校验、偶校验(在传输数据前使用哪个校验是规定好的,以确保发送端和接收端用同样的方式进行数据校验)原理是扩大码距由1变成2的方式,检错“1”的个数是奇数还是偶数来判断数据是否出错,如出错则要求重发,由于...
HTTP/HTTPS TCP/IP
weixin_45780538的博客
08-04 864
1
TCP头校验和计算算法详解(转)
hairetz的专栏
06-10 1万+
当发送IP包时,需要计算IP报头的校验和:1、  把校验和字段置为0;2、  对IP头部中的每16bit进行二进制求和;3、  如果和的高16bit不为0,则将和的高16bit和低16bit反复相加,直到和的高16bit为0,从而获得一个16bit的值;4、  将该16bit的值取反,存入校验和字段。◆当接收IP包时,需要对报头进行确认,检查IP头是否有误,算法同上2、3步,然
TCP/IP校验和计算算法
海阔天空
03-18 5700
ICMP,IP,UDP,TCP报头部分都有checksum(检验和)字段。ICMP和IP报头校验和的计算都很简单,过程如下: 1.把校验和字段置为0; 2.对IP头部中的每16bit进行二进制求和; 3.如果和的高16bit不为0,则将和的高16bit和低16bit反复相加,直到和的高16bit为0,从而获得一个16bit的值; 4.将该16bit的值取反,存入校验和字段。 //计算校验
TCP校验和(Checksum)的原理和实现
热门推荐
造梦先森Kai的专栏
01-27 4万+
概述 TCP校验和(Checksum)是一个端到端的校验和,由发送端计算,然后由接收端验证。其目的是为了发现TCP首部和数据在发送端到接收端之间发生的任何改动。如果接收方检测到校验和有差错,则TCP段会被直接丢弃。 TCP校验和覆盖TCP首部和TCP数据,而IP首部中的校验和只覆盖IP的首部,不覆盖IP数据报中的任何数据。TCP校验和、IP校验和的计算方法是基本一致的,除了计算的范围不同。
TCP/IP详解(全面)
招牌DBA
06-17 1万+
    TCP/IP详解学习笔记(1)-基本概念   为什么会有TCP/IP协议 在世界上各地,各种各样的电脑运行着各自不同的操作系统为大家服务,这些电脑在表达同一种信息的时候所使用的方法是千差万别。就好像圣经中上帝打乱了各地人的口音,让他们无法合作一样。计算机使用者意识到,计算机只是单兵作战并不会发挥太大的作用。只有把它们联合起来,电脑才会发挥出它最大的潜力。...
史上最全的TCP/IP协议原理
小仙儿
06-25 2万+
TCP/IP协议原理 一、TCP/IP协议简介及起源 1、什么是TCP/IP TCP/IP是TransmissionControlProtocol /InternetProtocol(传输控制协议/互联网络协议)的缩写。TCPIP只是其中的2个协议,也是很重要的2个协议,所以用TCP/IP来命名这个互联网协议族,实际上,它还包括其他协议,比如UDP、ICMP、IGMP、ARP/RARP等。传输控制协议:用于处理任何长度消息的可靠传输,互联网络协议除了具有其...
网络编程】TCP/IP 工作原理
技术能量站
07-26 1318
你可能经常被问到,TCP 和 UDP 为何可以共用同一端口?这是因为从网络层的角度来看,它是不知道端口这个概念的,TCP/UDP 都是包裹在 IP 协议内的,IP 协议只需要知道 IP 对应的硬件地址就可以把远端的网络包发送到目的主机上。 端口这个概念是由操作系统划分的。因为内核不可能把所有网络数据都发送给所有的进程,所以为了区分哪些数据该划分给哪些进程,便在传输层的协议中定义了端口。而TCP和UDP协议中的端口号占位都是16位,所以操作系统能绑定的端口也就只有65535个。
网络基础知识:TCP_IP协议与网络通信原理
## 1.1 TCP/IP协议的历史和发展 TCP/IP协议是一种用于计算机网络通信的通信协议套件。它由TCP(Transmission Control Protocol)和IP(Internet Protocol)两个主要协议组成,广泛应用于Internet和局域网等各种网络...
TLS握手和算法
gghh2015的博客
08-13 2163
这是一篇我写在“我就是程序员”的微信订阅号的里文章,原文的地址是:https://mp.weixin.qq.com/s/qgeFgO83uGoeuo__vkef9w   为建立以安全为目的的HTTP通道,HTTPS应运而生。HTTPS在HTTP通信建立连接的握手过程中多加了一次TLS握手,用于产生会话秘钥,用对称加密算法对会话的内容进行加密。图解TLS握手过程图中的女士Alise作为...
网络编程】Linux tcpdump命令详解---编辑中
小鱼菜鸟的博客
07-22 843
目录 即看即用 详细说明 简介 输出信息含义 链路层头 TCP 数据包 UDP 数据包 SMB/CIFS 解码 AFS 请求和回应 KIP AppleTalk协议 IP 数据包破碎 时间戳 反向过滤 命令使用 tcpdump选项简介 tcpdump条件表达式 附录:tcpdump的表达元 即看即用 抓从主机A到主机...
计算机考研(知识点碎片)
最新发布
scxe_voz的博客
10-25 340
HTTPS,数据加密HTTP升级版,缺省端口443。IMAP,交互式邮件存取协议,缺省端口143。HTTP,超文本传输协议,缺省端口80。POP3,邮件接收协议,缺省端口110。SMTP,邮件发送协议,缺省端口25。
TCP头校验和计算算法详解
ysdaniel的专栏
06-29 2102
TCP头校验和计算算法详解(转)2009-08-07 10:10我就不管是按“位”(bit)取反相加,还是按“1的补码”相加了,总之就是把需要进行校验的“字串”加(+)起来,把这相加的结果取反当做“校验和”(Checksum),比如,相加的结果是0101,那么“校验和”就是1010,验证的时候呢,就是 0101+1010 = 1111 ,取反后,就是0——如果验证得“零”(0),就是正确的!先将c
redboot on VMware(i386)
12-07 1574
一、 环境搭建 Ecos开发环境目前流行的有两种:1、基于windous的cygwin开发平台 2、linux平台。两种都差不多,ecos的软件运行需要unix的环境,cygwin在windous下模拟了这一环境。 我偏好用 linux平台,平台参数如下: Windows XP sp3  +  VMware 6.5.2  +  red hat enterprise linux 5 以下环境
linux学习群
04-19 1377
发个arm linux学习群 欢迎大家加入 ,多多交流。 QQ群号:107928597
C语言补习笔计(一)
11-16 1001
<br /><br /> 第一天<br />一、学习方法:how to do ,when to do (why to do)<br />二、vmware :  setting->mem   network(桥接,NAT)<br />三、共享:<br />   1、win --- win   【//IP】  IP是win dest<br />   2、win --- linux<br />      2.1 vmware 提供一个工具vmtools。虚拟的linux具备共享的特性.
C语言补习笔计(二)
11-16 994
<br />第二天<br /> <br />程序在内存上运行,实质是在CPU 内的寄存器里运行。<br />ROM<br />EPROM<br />Flash:<br />       Nand flash :容量很大,程序不能直接在上面运行。芯片结构决定。<br />       Nor flash  :容量不易做大,程序可以直接在上面运行。<br /> <br />1K=2^10 1M=2^20 1G=2^30<br /> <br />1Bit=8bit<br /> <br />Int *p
IP/UDP/TCP/ICMP校验和算法解析
"IP/UDP/TCP/ICMP的校验和是网络协议中的一个重要概念,用于检测数据传输过程中的错误。这些协议的校验和算法确保了数据的完整性和准确性,防止因网络噪声或传输错误导致的数据损坏。在本文中,我们将探讨这四种协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值