如何计算IP首部校验和Header CheckSum(计算详解、代码解析、例子)

最新推荐文章于 2024-07-27 17:07:55 发布
最新推荐文章于 2024-07-27 17:07:55 发布
阅读量1w 收藏 60
点赞数 10
文章标签: tcp/ip 网络 服务器 c语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61875824/article/details/134053243
版权

前言:本文灵感来自于上课的时候老师提出的问题。正是由于老师刨根问底地追问,才让我写下了这篇文章。

目录

什么是首部校验和?

首部校验和计算的过程

0.步骤

1. IP数据报格式

2. 例子

3.如何处理数据段不是单位的整数倍的情况

4.处理进位的情况

代码实现

ed1

ed2

代码解释

1. if(size) cksum += *(UCHAR*)buffer;

2. cksum = (cksum>>16) + (cksum&0xffff);

扩展

CRC

WireShark

什么是首部校验和?

首部校验和是在网络通信中常用的一种校验方法,用于验证数据包在传输过程中是否出现了错误或损坏。通常应用于网络层协议(如IP协议)的首部中。

首部校验和计算的过程

我先摘录一段话:

IP首部的检验和不采用复杂的CRC检验码而采用下面的简单计算方法:

在发送方,先把IP数据报首部划分为许多16位字的序列,并把检验和字段置零。用反码算术运算把所有16位字相加后,将得到的和的反码写入检验和字段。

接收方收到数据报后,将首部的所有16位字再使用反码算术运算相加一次。将得到的和取反码,即得出接收方检验和的计算结果。

若首部未发生任何变化,则此结果必为0,于是就保留这个数据报。否则即认为出差错。

看懂了吗?是不是很迷糊?

我来解释一下。

0.步骤

首部校验和的计算过程包括以下几个步骤:

  1. 将校验和字段的值初始化为0,作为校验和的累加器。
  2. 将首部中的每一段数据按照一定的单位(通常是16位)进行分组。
  3. 依次将这些数据段的值累加到校验和累加器中。
  4. 如果累加和的结果超过了该数据段所能表示的最大值,需要进行进位操作。
  5. 对累加和的最终结果进行取反,得到校验和的值。

还是很迷糊对不对?让我再来拆解一下。

1. IP数据报格式

首先,我们要了解IP数据报的格式。

如图,IP数据报以上部分组成,而计算首部校验和则需要用到以下12个字段。

没错,就是固定部分的所有内容(20字节)。

它包含:

  • 版本(Version)
  • 首部长度(Header Length)
  • 区分服务(Differentiated Service Field)
  • 总长度(Total Length)
  • 标识 (Identification)
  • 标志 (Flags)
  • 片偏移(Fragment Offset)
  • 生存时间 (Time to Live)
  • 协议(Protocol)
  • 首部检验和(Header CheckSum)
  • 源地址(Source Address)
  • 目的地址 (Destination Address)

知道了这些东西,我们才能计算首部校验和。

2. 例子

用WireShark进行抓包,得到以下数据:

通过抓包工具/IP数据报的结构可知:

(1)版本 = 4

(2)首部长度 = 5

(3)区分服务 =0(0x00)

(4)总长度 = 60(0x003c)

(5)标识 = 0973 (0x03cd)

(6)标志 = 0

(7)片偏移 = 0

(8)生存时间 = 64(0x40)

(9)协议 = 1

(10)首部检验和 = 0xf38a

(11)源地址 = 192.168.1.24(c0 a8 01 18)

(12)目的地址 = 192.168.1.1(c0 a8 01 01)

我在此把二进制和十六进制都写了,计算的时候我按照16进制来。

首部校验和=ffff-(4500+003c+03cd+0000+4001+c0a8+0118+c0a8+0101)=0xf38a

与图片上显示出都首部校验和0xf38a一致。

是不是很简单?

非也,接下来要考虑到一些情况。

3.如何处理数据段不是单位的整数倍的情况

通常情况下,首部中的数据段是按照16位或32位进行划分的,而数据接收时可能会出现数据段不是单位的整数倍的情况。为了处理这种情况,我们可以采取以下方式:

  1. 首先,按照单位(如16位或32位)累加所有完整的数据段。
  2. 接下来,对于剩余不完整的数据段,将其视为一个字节的数据。
  3. 将这个字节数据累加到校验和累加器中。

4.处理进位的情况

在计算校验和的过程中,有可能会出现进位的情况。如果累加和的结果超过了对应数据段所能表示的最大值,就需要进行进位操作。

处理进位的方法是:

  1. 将累加和右移一位,将进位的位数加到累加和中。
  2. 将累加和与进位的位数进行按位与操作,将进位带到低位,继续进行累加。
  3. 如果仍然有进位,重复以上步骤,直到没有进位为止。

代码实现

ed1

USHORT checksum(USHORT* buffer, int size)
{
    unsigned long cksum = 0;
    while(size>1)
    {
        cksum += *buffer++;/*
        这里实质上就是
        checkSum+=*pBuf;
        *pBuf++;
        */
        size -= sizeof(USHORT);
    }
    if(size)
    {
        cksum += *(UCHAR*)buffer;
    }
    /*对于接下来两行,可以写个通用的程序,这样如果产生了多于两次(三次及以上)进位时也能用,但是一般来说,进位不会超过2次
    while(ckSum>>16){
        cksum = (cksum>>16) + (cksum&0xffff); 
    }
    */
    cksum = (cksum>>16) + (cksum&0xffff); //这段代码是进行16位校验和的溢出处理
    cksum += (cksum>>16); 
    return (USHORT)(~cksum);
}

ed2

上面代码的改版,思路来源于我的老师提出的问题:如果把指针的类型从USHORT改为UCHAR该怎么办?

USHORT checksum(UCHAR* buffer, int size)
{
    unsigned long cksum = 0;
    while(size > 1)
    {
        cksum += *(USHORT*)buffer;
        buffer += sizeof(USHORT);
        size -= sizeof(USHORT);
    }
    if(size)
    {
        cksum += *(UCHAR*)buffer;
    }

    while (cksum >> 16)
    {
        cksum = (cksum & 0xffff) + (cksum >> 16);
    }

    return (USHORT)(~cksum);
}

代码解释

1. if(size) cksum += *(UCHAR*)buffer;

这段代码的作用是处理IP首部大小不是2的整数倍时的剩余字节的情况。

if(size)表示如果剩余的字节数不为0(即size不为0),则执行相应的代码。

*(UCHAR*)buffer表示将指针buffer指向的地址强制转换为UCHAR类型的指针,也就是将指针buffer指向的地址视为一个字节的数据。

checkSum += *(UCHAR*)buffer表示将这个强制转换后的UCHAR类型的字节数据加到校验和checkSum中。

为什么不是*(UCHAR*)checkSum呢?因为checkSum此时是用来累加校验和的变量,并不代表具体的数据地址。实际上,checkSum存储的是累加后的校验和结果。

而这段代码的目的是处理IP首部中剩余的不足2个字节的情况,因此需要将buffer指向的具体地址(代表剩余的字节)当作一个字节的数据加入校验和中。

总结起来,代码*(UCHAR*)buffer的作用是将buffer指向的地址视为一个字节的数据,并将其加入到校验和checkSum中以进行处理。

为什么要强制类型转换?因为不做类型转换会加到不该加的东西,会多加一个字节的内容。

2. cksum = (cksum>>16) + (cksum&0xffff);

checkSum是一个无符号长整型,有可能会存在大于16位的计算,要进行高位溢出的处理。这时,要将checkSum右移16位,把高16位与低16位分开计算,并将结果相加。其中, >>表示右移操作,表示将checkSum向右移动16位。

(checkSum&0xffff)是为了保留checkSum的低16位,&运算符是位运算符,并且是按位与,(&&是逻辑与),将checkSum中的低16位与0xffff进行按位与操作,即得到checkSum的低16位。

一旦完成高16位与低16位的相加,如果还有进位,需要将进位的位数再加到checkSum中,以确保校验和的正确性。在这里可以用while循环来写。(如代码)

因此,这段代码的作用是为了保证IP首部校验和的正确性,处理了16位校验和的溢出,使用了位运算符>>和&,即右移和按位与。

扩展

CRC

CRC(Cyclic Redundancy Check)循环冗余校验,是一种数据传输检错技术。它通过在数据帧中添加校验位来检测数据传输过程中出现的差错。CRC校验算法是一种基于二进制多项式除法的校验方法,它可以检测出多种数据传输错误,如单比特差错、双比特差错、突发错误等。在计算机网络、通信、存储等领域中广泛应用。

WireShark

WireShark是一款流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。它可以用于网络故障排查、网络安全分析、网络协议开发等方面。WireShark提供了丰富的过滤器功能,可以根据协议、端口、主机名、数据包内容等多种条件进行过滤,方便用户快速定位需要分析的数据包。同时,WireShark还提供了多种统计和图形化分析工具,可以帮助用户更好地理解网络数据流量和协议行为。如果你需要进行网络数据包分析,WireShark是一个非常好的选择。

染落林间色
关注
java ip首部效验和
12-07
大学生网络实验课 (1)在界面上,用户能够输入或编辑IP协议包各字段数据,例如,“协议”字段应该是下拉选择 方式; (2)程序能够自动检查IP地址的合法性,且主机可用; (3)能够自动计算首部校验和的值,并显示计算结果; (4)必须验证程序的正确性:基于Wireshark工具所抓取的真实IP首部数据,能够成功检验首 部校验和字段计算程序。例如,以下是发出ping命令之后,捕获ICMP包的IP首部信息,可用用来 检验“首部校验和字段计算结果:
IP首部校验和计算
weixin_30879833的博客
10-31 492
根据RFC1071文档的计算方法,编写代码实现IP首部校验和计算 计算步骤: 1.首先将IP首部校验和字段置0 2.将IP首部每16bit进行相加,如果有进位产生,则将进位加到最低位。 3.将计算的结果取反即可 1 unsigned short checksum(int count,unsigned short* addr) 2 { 3 l...
ip协议解析 首部校验和
weixin_33769207的博客
10-25 914
3. 初始计算校验和字段时该字段全部用0填充; 以上是对于发送者来说如何计算校验和的,而对于接收者来说,验证也很简单:1. 对于接收的IP文头部以16位为单位逐个求和;2. 若结果为1,则校验正确,否则出错丢弃; 原理很简单,接收方的计算对象是A和A的反的异或,结果当然是1了! 具体的程序实现例子如下:SHORT checksum(USHORT* b...
基于 IPv6的TCP Checksum 校验计算手算
最新发布
2401_83811923的博客
07-27 1123
Upper-Layer Packet Length (4 bytes): TCP Header 总长度,如果没有Data(例如握手SYN 文),总长度为24bytes(0x18);Step2: 累加的结果如果超过2个bytes,则低位2个bytes 与高位的byte 相加,按照此规则反复相加直到结果是2个bytes。根据RFC9293 规定,TCPHeader格式如下,其中Checksum 占2 个bytes.计算结果是3个bytes,超过2个bytes,因此 75BB +7 =75C2。
计算网络学习笔记——IP Header Checksum校验和)的计算方法
qq_33933799的博客
07-08 4472
package cn.it.test; public class CheckSum { public static void main(String[] args) { int[] arr = {0x9C1A, 0xDA88, 0xAD35, 0x0000}; System.out.println(checkSum(arr)); } /** * IP Header Checksum * @param msg 数组中的每一个数都
ip首部校验和计算方法(c语言实现)
绯浅yousa的笔记
05-13 9268
IP首部校验和计算方法(C语言实现)关联博客:关于ip校验和一些思考http://blog.csdn.net/qq_15437667/article/details/50701051校验和计算方法 把校验和字段清零。 然后对每16位(2字节)进行二进制反码求和,反码求和的意思是先对每16位求和,再将得到的和转为反码。 代码实现如下SHORT checksum(USHORT* buffer, i
ip数据计算首部检验和
bigBbug的博客
05-05 6751
需要注意的是,在计算IP数据首部检验和时,应该将源地址和目的地址转换成网络字节序,即大端序。网络字节序是一种规范化的字节序,用于在网络中传输数据,它的顺序与我们平时使用的主机字节序是不同的。当我们在使用互联网进行数据传输时,数据可能会被篡改或者损坏。为了保证数据传输的可靠性和完整性,计算IP数据首部检验和是一种非常重要的校验机制。本文将会介绍计算IP数据首部检验和的方法。首先,我们需要了解IP数据首部的结构。
计算网络首部检验和的计算
BovenNi的博客
10-23 8309
IP首部校验和计算方法: 把校验和字段清零,对每16位(2字节)进行二进制反码求和, 反码求和的意思是先对每16位求和,再将得到的和转为反码。 IP数据校验只对首部进行校验,不对数据部分进行校验。把首部看成16位为单位的数字组成,依次进行二进制反码求和,再把结果依次存入校验和字段中即可。 例题《计算网络第八版》4.11 0100 0101 0000 0000 // 4 5 ,0 0000 0000 0001 1100 //28 0000 0000 0000 0001 ...
IP首部检验和详细计算步骤
热门推荐
weixin_44870077的博客
06-22 2万+
前言 前段时间在做计算网络的期末课设,题目就是关于IP首部检验和的计算程序实现,要实现这个程序的首要步骤就是要明白计算原理。可是我翻来找去,发现课本上对这部分的描述十分的.......干净利索。 IP首部的检验和不采用复杂的CRC检验码而采用下面的简单计算方法: 在发送方,先把IP数据首部划分为许多16位字的序列,并把检验和字段置零。用反码算术运算把所有16位字相加后,将得到的和的反码写入检验和字段。 接收方收到数据后,将首部的所有16位字再使用反码算术运算相加一次。将得到的和取反码,即得出
IP数据首部检验和的详细计算过程
weixin_52273949的博客
11-09 3268
IP数据首部的检验方法的原理其实很简单,相当于我们从路的一头走到另一头,然后再从另一头走到原来的地方,如果这条路没有发生变化,那么两次路过的时候我们看到的东西应该是相同,否则就表示发生了变化。原文链接:https://blog.csdn.net/qq_49175846/article/details/117292934。
计算网络-首部检验和原理.ppt
04-20
- **头部校验和**(Header Checksum): 占用16位,用于校验首部的完整性。 - **源地址**(Source Address): 占用32位,表示发送方的IP地址。 - **目的地址**(Destination Address): 占用32位,表示接收方的IP地址。 - *...
ip数据包分析_关于TCP_IP数据包的截取和分析
06-03
// 16位IP首部校验和 unsigned int sourceIP; // 32位源IP地址 unsigned int destIP; // 32位目的IP地址 } IP_HEADER; unsigned short DecodeIPHeader(char* buf) { IP_HEADER* ipheader; unsigned short ...
TCP/IP详解IP协议
03-18
10. **首部校验和** (Header Checksum):用于检测IP首部的传输错误。 11. **源IP地址** (Source IP Address):发送方的IP地址。 12. **目的IP地址** (Destination IP Address):接收方的IP地址。 13. **选项** ...
ip数据包分析关于TCPIP数据包的截取和分析
03-24
// 16位IP首部校验和 unsigned int sourceIP; // 32位源IP地址 unsigned int destIP; // 32位目的IP地址 } IP_HEADER; unsigned short DecodeIPHeader(char* buf) { IP_HEADER *ipheader; unsigned short ...
IP数据封装过程
09-20
### IP数据封装过程详解 #### 一、概述 在计算网络通信中,数据从源主机传输到目的主机的过程中,需要经过一系列的封装步骤。本文主要介绍的是基于TCP/IP协议族中的IP数据封装过程,这对于理解数据网络中的...
IP首部校验和字段计算方法
tus00000的博客
08-09 1692
IP首部有16bit的校验和,因此,IP首部以16bit为单位计算校验和IP首部的长度一定是16bit的整倍数,这是由于首部字段的单位是32bit,首部长度不足32bit的整数倍时,会在尾部补0到32bit的整数倍。2.将首部以16bit为单位相加(因为首部中的校验和字段长度为16bit),如果结果位数大于16bit,则把高16bit和低16bit相加,此时结果的位数会小于等于16bit。,它的位数小于等于16bit,将其按位取反后填入要发送的IP首部中,1.首先把校验和的16bit置0。
IP数据首部检验和计算方法
Peter1146717850的博客
11-29 1845
IP数据首部检验和计算方法
计算首部检验和
辉小歌的博客
06-26 1万+
先看一下概念 我们先看一下概念 是 一行 16位 相加和 最后取反就是首部检验和了 看一下IP数据的格式 例题: 0100 0101 0000 0000 // 4 5 ,0 0000 0000 0001 1100 //28 0000 0000 0000 0001 // 1 0000 0000 0000 0000 // 0 0000 0100 0001 0001 // 4 17 0000 1010 0000 1100 //10 12 0000 1110 0000 0101
给出计算首部校验和C语言代码
04-21
以下是计算IP首部校验和C语言代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <stdint.h> // IP首部 struct ipHeader { uint8_t verHlen; // 版本号和首部长度 uint8_t tos; // 服务类型 uint16_t totalLen; // 总长度 uint16_t id; // 标识 uint16_t flagsFragOff; // 标志和片偏移 uint8_t ttl; // 生存时间 uint8_t protocol; // 协议 uint16_t checksum; // 校验和 uint32_t srcIP; // 源IP地址 uint32_t destIP; // 目的IP地址 }; // 计算IP首部校验和 uint16_t calcChecksum(uint16_t *buf, uint32_t size) { uint32_t checksum = 0; while (size > 1) { checksum += *buf++; size -= 2; } if (size == 1) { checksum += *(uint8_t*)buf; } checksum = (checksum >> 16) + (checksum & 0xffff); checksum = checksum + (checksum >> 16); return (uint16_t)(~checksum); } int main() { // 构造IP首部 struct ipHeader ip; memset(&ip, 0, sizeof(ip)); ip.verHlen = 0x45; // IPv4, 首部长度为20字节 ip.tos = 0; ip.totalLen = htons(20); ip.id = htons(1234); ip.flagsFragOff = htons(0); ip.ttl = 128; ip.protocol = 6; // TCP协议 ip.checksum = 0; // 先填0 inet_pton(AF_INET, "192.168.0.1", &ip.srcIP); inet_pton(AF_INET, "192.168.0.2", &ip.destIP); // 计算IP首部校验和 uint16_t *ptr = (uint16_t *)&ip; ip.checksum = calcChecksum(ptr, 10); // 输出校验和 printf("checksum: 0x%04x\n", ip.checksum); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值