理解UDP协议的首部校验和校验和

最新推荐文章于 2024-04-05 18:51:32 发布
最新推荐文章于 2024-04-05 18:51:32 发布
阅读量1.9w 收藏 46
点赞数 7
分类专栏: 网络基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limanjihe/article/details/85270291
版权

 

reference:

            https://blog.csdn.net/qiuchangyong/article/details/79945630

            https://seanwangjs.github.io/2017/10/19/udp-protocol-checksum.html

 

关于udp传输的不可靠性,用过这个的人都知道会丢包。具体细节可能就不清楚了,经过我的理解和总结,有以下两点:

1)udp包的大小可以达到64k,但实际上mtu大小只有1k多,如果直接发一个超过mtu大小的包,就会在协议层被分片,这样的问题是,如果只要有一个分片在传输中出错了即校验不正确(这是较容易发生的),整个传输的udp包就被丢弃。注意是整个而不是单个分片。这就是为什么发送udp包通常也是1k多大小的原因,rtp是在udp之上的协议,也考虑了这个问题。

2)实际上收到的数据都是经过校验的,不存在传错的问题,即在应用层调用udp传输时,不会出现发送了"ABCD",收到的却是"ABED"的情况,只有丢包或乱序的问题。而udp接收缓冲区过小也是造成丢包的原因,适当增大udp缓冲区能够降低丢包率。

在实际应用中,比如流媒体传输中,就要对接收的乱序的包进行重排(重排时间的长短又是一个关键),这时候发现某个包丢了(前提是要加一个序号,这个rtp包头里面有),还需要做重传的工作,然而udp协议就是为了传输的实时性而生的,所以这里面就有一个权衡的问题,既不能全部都重传,也不能不重传。如果全部都重传,那就和TCP没有区别了;如果不重传,丢包就会导致流媒体的不完整性,需要做的处理就是错误修复或隐藏,对于音频和视频都有一些算法,由于信息丢失,这些算法也只能做一些弥补,但对于无法进行重传的情况,比如播放基于udp的ts节目流,这些纠错算法的好坏就是关键。

 

45 00 00 2e----4表示ip版本号为ip第4版;5表示首部长度为5个32 bit字长,即为20字节;00 2e表示ip总长度为46字节,其中ip数据部分为26字节。 
be 55 00 00----be 55表示标识符;00 00表示3 bit标志及13 bit片偏移量; 
7a 11 51 ac----7a表示ttl值为122;11表示协议号为17的udp协议;51 ac表示16 bit首部检验和值; 
de b7 7e e3----表示32 bit 源ip地址为222.183.126.227 
c0 a8 12 7a----表示32 bit 目的ip地址为192.168.18.122

-------------------------------------------------------------------------------------------

检验和计算: 
首先,把检验和字段置为0。 
45 00 00 2e 
be 55 00 00 
7a 11 00 00<----检验和置为0 
de b7 7e e3 
c0 a8 12 7a 
其次,对整个首部中的每个16 bit进行二进制反码求和,求和值为0x3_ae50,然后3+ae50=0xae53(这是根据源代码中算法 cksum = (cksum >> 16) + (cksum & 0xffff) 进行的 ) 
最后,ae53+51ac=ffff。因此判断ip首部在传输过程中没有发生任何差错。

"二进制反码求和" 等价于 "二进制求和再取反"
从源代码看,很关键的一点是二进制求出的和如果大于16位时所做的操作,用和值中高16位加上低16位的值作为最终的和值,然后再做取反运算.

 

对于TCP和UDP的数据报,其头部也包含16位的校验和,校验算法与IPv4分组头完全一致,但参与校验的数据不同。这时校验和不仅包含整个TCP/UDP数据报,还覆盖了一个虚头部。虚头部的定义如下:

 

                     0         7 8   15 16   23 24       31 
                    +--------+--------+--------+------------+
                    |             source address              |
                       +--------+--------+--------+---------+
                    |           destination address          |
                    +--------+--------+--------+------------+
                    |  zero  |protocol| TCP/UDP length  |
                    +--------+--------+--------+------------+

其中有IP源地址,IP目的地址,协议号(TCP:6/UDP:17)及TCP或UDP数据报的总长度(头部+数据)。将虚头部加入校验的目的,是为了再次核对数据报是否到达正确的目的地,并防止IP欺骗攻击(spoofing)。

 

以及这段信息的十六进制表示

有了以上这些内容,剩下的就是对照着最开始的图表来寻找各个参数的值了( wireshark 一个十分好用的功能就是点选上面的人类可读内容,其十六进制值会在下面高亮显示)。我用下表来表示

keyhumanhex
Source192.168.1.106c0a8 016a
Destination11.111.111.1110b6f 6f6f
ProtocolUDP(17)11
Length1711
Source Port63549f83d
Destination Port123453039
Length1711
Checksum0xb12db12d
Datahello UDP6865 6c6c 6f20 5544 5000

然后就可以开始着手校验和的计算了,但在这之前还应注意,上表中有一项 Checksum ,这是发送方根据发送内容计算出来校验和,接受方需要根据收到的内容重新计算一遍校验和,然后再对比两者。所以在接收方计算时应该忽略这里 Checksum 项。

再次举例:

source ip

destination ip

protocol udp :固定为0x11

length*2 : length为:数据长度+8;

source port

destination port

data:从开头取16bit,当结尾为8bit,将低8bit设为0x00;当然0x00不能算为数据长度

上述计算完成后,将超过16bit的高位截取,加到低16bit中;再取反,即0xFFFF减去其即可。


C0A8_0003
C0A8_000A
11
10 (8+8)
10
8000
8000
1122_3344_5566_7788
----------------------
3_92E2
-------
92E5
------
6D1A

limanjihe
关注
  • 7
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何计算UDP头的checksum
whowin
02-02 1839
UDP报头只有4个字段,分别是:源端口号、目的端口号、报文长度和报头checksum,其中的报头checksum这个字段在IPv4中并不是强制的,但在IPv6中是强制的,本文介绍UDP报头中checksum的计算方法,并给出相应的源程序,实际上,网络通信中常用的IP报头、TCP报头和UDP报头中都有checksum,其计算方法基本一样,所以把这些检查和一般统称为Internet Checksum。
如何计算UDP/TCP检验和checksum
Tab-明确方向
05-30 5493
一、下面的图是一个UDP的检验和所需要用到的所有信息,包括三个部分: 1.UDP伪首部 2.UDP首部 3.UDP的数据部分(切记不要遗漏该部分,否则就~吐血了~)   首先解释下伪首部的概念,伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目的地,只是单纯为了做校验用的。 还有一个概念十分重要,那就是16位UDP总长度,请注意该
UDP校验和(checksum)原理(1)
最新发布
2401_83817653的博客
04-05 312
*思考:**为什么发送方校验数据(UDP首部校验和)为0,而接收方校验数据(UDP首部校验和)已填充校验和,双方校验数据不一样,不会出错吗?范围:UDP伪首部(12字节) + UDP首部(8字节) + UDP负载数据。UDP报文长度:UDP数据包长度(包含UDP头部),网络字节序。**作用:**增加对IP地址等信息的校验,确保信息不出错。目的地址:目的IP地址(4字节),网络字节序。源地址:源IP地址(4字节),网络字节序。接收方和发送方都遵守该约定。协议名:UDP协议(17)
网络攻击类代码
12-30
网络攻击类代码#include #include #include #include #define SEQ 0x28376839 #define NUM 7//反射服务器的个数 #define FAKE_IP "192.168.0.6" //伪装IP的起始值,本程序的伪装IP覆盖一个B类网段 #define STATUS_FAILED 0xFFFF //错误返回值 typedef struct _iphdr //定义IP首部 { unsigned char h_verlen; //4位首部长度,4位IP版本号 unsigned char tos; //8位服务类型TOS unsigned short total_len; //16位总长度(字节) unsigned short ident; //16位标识 unsigned short frag_and_flags; //3位标志位 unsigned char ttl; //8位生存时间 TTL unsigned char proto; //8位协议 (TCP, UDP 或其他) unsigned short checksum; //16位IP首部校验和 unsigned int sourceIP; //32位源IP地址 unsigned int destIP; //32位目的IP地址 }IP_HEADER;
IP TCP UDP校验和计算
04-27
一个计算IP首部和TCP及UDP校验和的验证程序。使用方法:1.数据来源,用Wireshark抓包,复制...as a Hex Stream;2.右击运行窗口的标题栏-->编辑-->粘贴-->回车,即可。本程序在Windows下,采用C语言开发,代码里面注释详细。
计算系统与网络安全.pptx
06-10
计算系统与网络安全Computer System and Network Security 2023/6/4 计算系统与网络安全全文共131页,当前为第1页。 第9章 网络攻防技术 结论 网络攻击阶段及相关工具 网络安全常识 操作系统简介(自学) 网络简介 2023/6/4 计算系统与网络安全全文共131页,当前为第2页。 第9章 网络攻防技术 结论 网络攻击阶段及相关工具 网络安全常识 操作系统简介(自学) 网络简介 2023/6/4 计算系统与网络安全全文共131页,当前为第3页。 开始任何攻击或探测之前,请注意你自己也将暴露在攻击目标或监管系统面前,并请遵守信息安全职业道德! -周世杰 2023/6/4 计算系统与网络安全全文共131页,当前为第4页。 网络简介 协议分层 协议层 N+1 协议层 N 协议层 N-1 协议层 N+1 协议层 N 协议层 N-1 发送方计算机 接收方计算机 2023/6/4 计算系统与网络安全全文共131页,当前为第5页。 OSI七层模型 2023/6/4 计算系统与网络安全全文共131页,当前为第6页。 TCP/IP分层模型 ARP RARP TCP UDP IP ICMP IGMP SMTP HTTP TELNET DNS SNMP 应用层 传输层 网络层 网络接口层 2023/6/4 计算系统与网络安全全文共131页,当前为第7页。 TCP/IP网络 传输层 网络层 数据链路层 物理层 应用层 传输层 网络层 数据链路层 物理层 应用层 网络层 数据链路层 物理层 2023/6/4 计算系统与网络安全全文共131页,当前为第8页。 TCP/IP数据封装 2023/6/4 计算系统与网络安全全文共131页,当前为第9页。 TCP/IP进一步讨论 传输控制协议TCP 用户数据报UDP 网际协议IP Internet 控制消息协议ICMP 传输层 网络层 2023/6/4 计算系统与网络安全全文共131页,当前为第10页。 TCP TCP源端口(16) TCP目的端口(16) 序列号(32) 确认号(32) 数据偏移(4) 保留(6) 控制位(6) 窗口(16) 校验和(16) 紧急指针(16) 选项(如果有) 填充位 数据 2023/6/4 计算系统与网络安全全文共131页,当前为第11页。 TCP(续) 控制字段: 每一位代表一种控制功能 从左至右为:紧急指针URG、ACK应答域有效、立即发送PSH、复位RST、同步序列号SYN、释放连接FIN 2023/6/4 计算系统与网络安全全文共131页,当前为第12页。 TCP(续) 校验和 包括TCP协议头、数据和一个伪头部 伪头部组成 源地址 目的址 00000000 协议号 TCP数据长度 伪头部 2023/6/4 计算系统与网络安全全文共131页,当前为第13页。 TCP(续) 三次握手 带有初始序列号的SYNa ACK SYNa,且带有初始序列号的SYNb ACK SYNb Connection 2023/6/4 计算系统与网络安全全文共131页,当前为第14页。 TCP(续) 问题:6位保留位用来作什么? 2023/6/4 计算系统与网络安全全文共131页,当前为第15页。 UDP TCP源端口(16) TCP目的端口(16) 消息长度(16) 数据 校验UDP=Unreliable Damn Protocol UDP=User Datagram Protocol 2023/6/4 计算系统与网络安全全文共131页,当前为第16页。 IP 2023/6/4 计算系统与网络安全全文共131页,当前为第17页。 IP(续) IP地址 子网掩码 路由器 交换机 集线器 网关 网闸(Network Air Gap) 2023/6/4 计算系统与网络安全全文共131页,当前为第18页。 IP(续) IP分片 3位标志:是否分片 2023/6/4 计算系统与网络安全全文共131页,当前为第19页。 IP(续) 问题:8位服务类型一般没有使用,我们可以用它来做什么? 2023/6/4 计算系统与网络安全全文共131页,当前为第20页。 ICMP ICMP是TCP/IP中重要的协议之一 ICMP使用与IP相同的首部格式,在首部之后,在IP数据包的数据部分,ICMP加入一个ICMP类型字段,ICMP余下的格式依赖于ICMP类型字段 ICMP的类型:响应应答(0)、目的不可到达(3)、源抑制(6)、重定向(5)、响应(8)、超时(11)、参数问题(12)、时间戳(13)、时间戳应答(14)、消息请求(15)、消息应答(16) 2023/6/4 计算系统与网络安全全文共131页,当前为第21页。 数据链路层 以太网数据帧格式 2023/6/4 计算
UDP校验和算法
10-28
UDP校验和算法,给出了UDP校验和算法的C语言程序。
UDP校验和计算
李清的博客
04-14 1万+
https://www.cnblogs.com/whc-uestc/p/4715334.html
UDP校验和(checksum)原理
weixin_28673511的博客
04-23 7776
UDP校验和(checksum)原理,网络编程自行组包需掌握知识点
UDP校验和计算
ethan0ly的专栏
07-24 1万+
文章目录UDP校验和计算反码求和运算python代码计算 UDP校验和计算 在看《TCP/IP详解 卷1:协议UDP章节时,有一节关于UDP校验和的计算(11.3节)。书中描述的比较简单,没有看太明白。遂Google了一些,找到一篇文件,讲的很不错,转载记录一下。 以下内容转载自:https://www.cnblogs.com/roccoshi/p/13033014.html 在UDP课程中,https://www.cnblogs.com/roccoshi/p/13032356.html 有一张图讲述
udp lite 实现源代码
11-03
udp lite 是对udp协议的一个扩展,udp首部有一个校验字段,校验接收数据的正确性。有时,个别的错误并不重要,比如视频流量,udp-lite就是修改udp校验和字段为0,接收方不检查,来加快数据的传输...
s扫描器c语言源代码
01-10
s扫描器C语言源代码 typedef struct _iphdr { unsigned char h_lenver; //4位首部长度+4位IP版本号 unsigned char tos; //8位服务类型TOS unsigned short total_len; //16位总长度(字节) unsigned short ident; //16位标识 unsigned short frag_and_flags; //3位标志位 unsigned char ttl; //8位生存时间 TTL unsigned char proto; //8位协议 (TCP, UDP 或其他) unsigned short checksum; //16位IP首部校验和 unsigned int sourceIP; //32位源IP地址 unsigned int destIP; //32位目的IP地址 }IP_HEADER; typedef struct _tcphdr //定义TCP首部 { USHORT th_sport; //16位源端口 USHORT th_dport; //16位目的端口 unsigned int th_seq; //32位序列号 unsigned int th_ack; //32位确认号 unsigned char th_lenres; //4位首部长度/6位保留字 unsigned char th_flag; //6位标志位 USHORT th_win; //16位窗口大小 USHORT th_sum; //16位校验和 USHORT th_urp; //16位紧急数据偏移量 }TCP_HEADER;
基于javatcpsocket通信的拆包和装包源码-interview:一些网络知识
06-06
基于java tcp socket通信的拆包和装包源码 TCP、UDP的区别 TCP面向连接,UDP是无连接的,即发送数据之前不需要建立连接 TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付 TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的,UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低 每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信 TCP首部开销20字节;UDP的首部开销小,只有8个字节 TCP的逻辑通信信道是全双工的可靠信道,UDP则是不可靠信道 TCP协议如何保证可靠传输 TCP通过序列号、检验和、确认应答信号、重发控制、连接管理、窗口控制、流量控制、拥塞控制实现可靠性 应用数据被分割成 TCP 认为最适合发送的数据块。 TCP 给发送的每一个包进行编号,接收方对数据包进行排序,把有序数据传送给应用层。 校验和:TCP 将保持它首部和数据的检验和。这是一个端到端的检验和,目的是检测数据在传输过程中的任何变化。如
计算机网络 UDP校验和计算
qq_45955628的博客
11-29 3851
UDP校验的过程是,接收方收到报文后进行校验和计算(并不是求首部里的校验和)如果计算结果为0则验证通过。 具体计算过程是: 找出上图中的所有数据(可能抓到的包中有些数据不是严格按照上图排列的)然后把所有的数据展成二进制,列竖式,每行放16位二进制,把数据部分放到竖式最下面,如果最后一行不满16位的就在后面补0补齐16位。进行加法计算(因为数据本身就是反码了,直接进行加法即可),最高位的进位“回卷”(就是把最高位的进位直接从最低位加上去)。最后的结果取反为0则校验通过。 下面这个是一个计算过程,(跟上图数据
传输层—UDP校验
Dreadnaught的博客
12-12 894
学习一个协议,当然要掌握协议的特性,还需要理解协议报文格式。
UDP 检验和
热门推荐
noname 博客
02-26 2万+
参考:《计算机网络-自顶向下》 正文 UDP 检验和提供了差错检测的功能。这是基于端到端原则实现的。但是 UDP 的检验和并不提供差错回复的能力。 本文不叙述 UDP 的原理,仅仅着力介绍一下检验和的实现原理。 原理 对发送方的 UDP 报文段的所有 16 比特字的和进行反码运算,当求和遇见溢出的时候,进行回卷(回卷的补充在下面),得到的结果放在 UDP 报文段中的检验和字段 什么是回卷 所谓 “...
IP、ICMP、TCP和UDP校验和计算
to_be_better_wen的博客
02-25 5869
IP、ICMP、TCP和UDP数据的校验和计算
UDP首部校验和原理
10-19
UDP首部校验和的原理是通过在UDP数据报的校验和字段中添加一个伪首部,将源IP地址、目的IP地址、协议号和UDP数据报的总长度加入校验和的计算中,以确保数据报到达正确的目的地并防止IP欺骗攻击。具体来说,伪首部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值