首先,IP、ICMP、UDP和TCP报文头都有检验和字段,大小都是16bit,算法基本上也是一样的。
在发送数据时,为了计算数据包的检验和。应该按如下步骤:
1、把校验和字段设置为0;
2、把需要校验的数据看成以16位为单位的数子组成,依次进行二进制反码求和;
3、把得到的结果存入校验和字段中
在接收数据时,计算数据包的检验和相对简单,按如下步骤:
1、把首部看成以16位为单位的数字组成,依次进行二进制反码求和,包括校验和字段;
2、检查计算出的校验和的结果是否为0;
3、如果等于0,说明被整除,校验和正确。否则,校验和就是错误的,协议栈要抛弃这个数据包。
虽然说上面四种报文的校验和算法一样,但是在作用范围存在不同:IP校验和只校验20字节的IP报头;而ICMP校验和覆盖整个报文(ICMP报头+ICMP数据);UDP和TCP校验和不仅覆盖整个报文,而且还有12个字节的IP伪首部,包括源IP地址(4字节)、目的IP地址(4字节)、协议(2字节)、TCP/UDP包长(2字节)。另外UDP、TCP数据报的长度可以为奇数字节,所以在计算校验和时需要在最后增加填充字节0(填充字节只是为了计算校验和,可以不被传送)。
package main
import (
"fmt"
"encoding/hex"
)
func IPv4CheckSum(data []byte) uint16 {
var (
sum uint32
length int = len(data)
index int
)
//以每16位为单位进行求和,直到所有的字节全部求完或者只剩下一个8位字节(如果剩余一个8位字节说明字节数为奇数个)
for length > 1 {
sum += uint32(data[index])<<8 + uint32(data[index+1])
index += 2
length -= 2
}
//如果字节数为奇数个,要加上最后剩下的那个8位字节
if length > 0 {
sum += uint32(data[index])
}
//加上高16位进位的部分
sum += (sum >> 16)
//别忘了返回的时候先求反
return uint16(^sum)
}
func main() {
//ipv4的checksum在第10字节开始
//str := "4500002831c840008006952dc0a8d901c0a8d987" //校验和952d
//str := "4500002831c8400080060000c0a8d901c0a8d987"
str := "4500005831cd400080060000c0a8d901c0a8d987" //94f8
b, _ := hex.DecodeString(str)
encodedStr := hex.EncodeToString(b)
fmt.Printf(" bytes-->%02x \n", b)
fmt.Printf("string-->%s \n", encodedStr)
ret := IPv4CheckSum(b)
fmt.Printf("ret:%x \n", ret)
}
运行结果:
[root@localhost]# go run checksum.go
bytes–>4500005831cd400080060000c0a8d901c0a8d987
string–>4500005831cd400080060000c0a8d901c0a8d987
ret:94f8
针对ipv4和ipv6的校验和计算,可以参考nff-go的checksum.go。
ipv6校验和计算,linux内核参考:__sum16 csum_ipv6_magic(const struct in6_addr *saddr,const struct in6_addr *daddr,__u32 len, __u8 proto, __wsum csum)。