IP 协议中的checksum

最新推荐文章于 2023-04-23 09:08:20 发布
最新推荐文章于 2023-04-23 09:08:20 发布
阅读量1.9k 收藏
点赞数
分类专栏: C/C++学习 网络&&协议分析 文章标签: header 算法 struct email tcp 网络
  

Author:zfive5(zhaozidong)

Email :zfive5@yahoo.com.cn

 

最近一段时间,对网络又开始追根溯源,最好的办法就是打开开源协议栈看一个究竟,不求写一个完整的ip协议栈,但求通达解惑!

 

众所周知,IP头定义如下:

struct IPHeader

{

   unsigned char  ver_hlen;  

   unsigned char  tos;

   unsigned short  len;

   unsigned short  id;

   unsigned short  offset;

   unsigned char   ttl;

   unsigned char   type;

   unsigned short   cksum_header;

   unsigned long   ipsrc;

   unsigned long   ipdest;

   /*

     后面可能存在option数据

   */

}

IP头中的大多字段都好理解,只要一本TCP/IP入门的书就可以明明白白了,对cksum字段理解,如果只是看书,到头来很可能还不清楚怎么算它!

 

关于cksum_header的描述在《tcp/ip卷一》中是这样描述的:

   首部检验和字段是根据I P 首部计算的检验和码。它不对首部后面的数据进行计算。I C M P I G M P U D P T C P 在它们各自的首部中均含有同时覆盖首部和数据检验和码。

   为了计算一份数据报的I P 检验和,首先把检验和字段置为0 。然后,对首部中每个16 bit进行二进制反码求和(整个首部看成是由一串16 bit 的字组成),结果存在检验和字段中。当收到一份I P 数据报后,同样对首部中每个16 bit 进行二进制反码的求和。由于接收方在计算过,程中包含了发送方存在首部中的检验和,因此,如果首部在传输过程中没有发生任何差错,那么接收方计算的结果应该为全1 。如果结果不是全1 (即检验和错误),那么I P 就丢弃收到的数据报。但是不生成差错报文,由上层去发现丢失的数据报并进行重传。

 

不知道有多少能人看完此描述后,写出算法或函数来!

 

正确的函数如下:

unsigned short CheckSum(unsigned short *szBUF,int iSize)

{       

       unsigned long ckSum=0;

    for(;iSize>1;iSize-=sizeof(unsigned short))

              ckSum+=*szBUF++;

 

       if(iSize==1)

              ckSum+=*(unsigned char *)szBUF;

 

       ckSum=(ckSum>>16)+(ckSum&0xffff);

       ckSum+=(ckSum>>16);

       return(unsigned short )(~ckSum);

}

 

让我们假设一个IP头数据,来解cksum的惑!

 

IP头数据:

 

01000101   / ver_hlen; / 

00000000   /tos*/

00000000 00000010/*len*/

00000000 00000000/*id*/

00000000 00000000/*offset*/

00000001/*ttl*/

00010001/*type*/

00000000 00000000/*cksum0)*/

01111111 00000000 00000000 0000001/*sip*/

01111111 00000000 00000000 0000001/*dip*/

 

运算过程(注意是大端格式加):

 

01000101 00000000

01000101 00000000

00000000 00000010

01000101 00000010

00000000 00000000

01000101 00000010

00000000 00000000

01000101 00000010

00000100 00010001

01001001 00010011

00000000 00000000

01001001 00010011

01111111 00000000

11001000 00010011

00000000 00000001

11001000 00010100

01111111 00000000

01000111 00010100

00000000 00000001

和: 101000111 00010101

                  

ckSum=(ckSum>>16)+(ckSum&0xffff)后:

 

   00000000 00000001                1

 01000111 00010101

和: 01000111 00010110

 

ckSum+=(ckSum>>16)后:

   

   01000111 00010110

   00000000 00000000

和: 01000111 00010110

 

~: 10111000 11101000(效检和)

 

 

运算过程(注意用小端格式加):

 

00000000 01000101

00000000 01000101

00000010 00000000

00000010 01000101

00000000 00000000

00000010 01000101

00000000 00000000

00000010 01000101

00010001 00000100

00010011 01001001

00000000 00000000  

00010011 01001001

00000000 01111111  

00010011  11001000

00000001 00000000  

00010100 11001000

00000000 01111111  

00010101 01000111

00000001 00000000  

和: 00010110 01000111

ckSum=(ckSum>>16)+(ckSum&0xffff)后:

 

   00000000 00000000                1

 00010110 01000111

和: 00010110 01000111

 

ckSum+=(ckSum>>16)后:

   

   00010110 01000111

   00000000 00000000

和: 00010110 01000111

 

~: 11101001 10111000(效检和)

 

 

checksum211101000 10111000(小端)

 

checksum110111000 11101000(大端)

 

算法一样,说白了就是循环加,加到没有进位为止,然后在取反!

 

在现在《TCPIP卷二》中的cksum实现有以下语句:

while(sum>>16)

 sum=(sum&0xffff)+(sum>>16);

 

通过它更能说明就是在作循环加操作,现在又有一个疑问:

       ckSum=(ckSum>>16)+(ckSum&0xffff);

       ckSum+=(ckSum>>16);         

while(sum>>16)

   sum=(sum&0xffff)+(sum>>16);

等价吗?

 

等价,在一定条件下等价,大家都知道ip理论上最长是0xffff

那么

checksum最大不会超过:0xffff0000

这样>>16后为0xffff

0xffff+checksum最大0x1fffe

0x1fffe >>16+0x1fffe=0xffff

注意了没有了进位

所以得到等价的结论!

 

 

以前每读到cksum注解时,书上只是草草曰16位反码和之云云,没有强调进位也要参加运算一点征兆,直到最近写了不少程序才看清楚这个细节!

perddy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows网络IP报文校验和为0
while(1) { smile(); }
01-05 11万+
在使用wireshark抓包时发现抓到的包checksum为0,但应用能够正常发送和接收数据。 出现这种问题的原因是:我们开启了网卡的“硬件校验和”的功能。开启了这个功能之后协议栈就不会进行校验和的计算了,有助于提高网络性能。因为协议栈没有计算校验和,所以wireshark抓到的包checksum为0. 要解决这个问题,关闭网卡的“硬件校验和”的功能就可以了。
IP协议CheckSum函数之理解
ZFIVE5
02-27 1万+
IP协议checksum Author:zfive5(zhaozidong) Email :zfive5@yahoo.com.cn   最近一段时间,对网络又开始追根溯源,最好的办法就是打开开源协议栈看一个究竟,不求写一个完整的ip协议栈,但求通达解惑!   众所周知,IP头定义如下: structIPHeader {    unsigned char ver_
Wireshark捕获的outgoing TCP包的IP header checksum error问题
weixin_30670965的博客
03-22 189
标题其实描述得不是很到位,所以重述一遍问题: 使用Wireshark/Ethereal等抓包工具在本机抓包,会发现发出的TCP包被标记为IP头校验错误。在Wireshark for win上的表现,往往是header checksum == 0x0000。该问题在xp、win7均可能存在 。 这个问题困扰我好久,怀疑过是wireshark的bug,但是想想也不可能,也怀疑过是windows的问...
ip checksum
啥都不会只好写博客
05-24 310
同 udp checksum,也是从那个开源系统上扒拉下来的。使用方法也类似。 uint16_t ip_checksum(const void *buf, size_t hdr_len) { unsigned long sum = 0; const uint16_t *ip1; ip1 = buf; while (hdr_len > 1) { sum += *ip1++; if (sum & 0x80000000)
IP/TCP/UDPChecksum的计算
来一篇博客吧
03-02 2870
IP Header Checksum   IP Header Checksum顾名思义,只计算IP头部字段的校验和,参照《计算机网络——自顶向下方法:第四版》的说法,IP Header Checksum的计算方法——通过IP Header生成Checksum——为: 计算前把Checksum字段置0;将IP Header每两个连续的字节当成一个16bit数,对所有的16bit数进行求和,在求和过程,...
如何计算IP报头的checksum
03-31
如果你研究过TCP/IP协议,那么你肯定知道IP报头checksum字段,或许你还曾经为如何计算这个字段的值所困扰,本文我们将讨论checksum的概念,并详细介绍IP报头checksum是如何计算的;网络通信有很多地方都...
IP/TCP/UDP checksum计算c代码
01-16
IP ChecksumIPv4头部的一个字段,用于检测IP数据报头的错误。计算方法通常涉及对所有16位半字进行求和,然后取反。这个过程称为ones' complement checksum。由于可能的溢出,最后一步是再次取反。这样设计的...
calc-checksum-ip-tcp-udp.rar
04-17
tcp/udp完整帧,计算ip checksum tcp udp 的checksum ipchecksum计算原理: 1、checksum字段置0; 2、20字节的头部每两个字节作为16bit数进行求和; 3、加上进位; 4、结果取反即得到checksum; 5、接收端进行第2...
网络协议/如何计算IP UDP TCP检验和checksum
06-05
网络协议/如何计算IP UDP TCP检验和checksum.pdf
CheckSum_checksum_报文头checksum_计算机网络_windowschecksum_
10-04
在Windows操作系统Checksum的计算通常涉及TCP/IP协议栈,特别是在IP层和TCP/UDP层。下面我们将详细探讨Checksum的概念、计算方法以及它在Windows环境的应用。 Checksum是通过特定算法计算出的一个数值,用来...
网络通讯checksum算法
人生当苦无妨
11-18 6615
网络通讯checksum算法 一、实验目的和任务 本实验要求复习Debian系统抓包工具的使用。 本实验要求理解checksum算法原理和实现方法。 二、实验设备介绍 1.软件需求: win7操作系统,VMware workstation,ubuntu12 [配置交叉编译环境]。 2.硬件需求: PC内存大于1G,硬盘空间大于20G;smart210开发板。 三、注意事项和要求 1.启动Debian系统,并设置正确网络IP地址。 2.分析checksum字段与数据包的关系。 3.请抓包结果截图放入实验
tcp checksum 0xffff instead of 0x0000 see rfc 1624
sun007700的专栏
11-07 1025
checksum
容易被忽视的IP报头Checksum校验和
haida_liudan的专栏
04-26 2490
看计算机网络相关的书,每次看到IP或者UDP报头校验和时,都一瞥而过,以为相当简单。可是今天一看真傻眼了,怎么算的,为什么用反码不用补码还真不知道怎么回事。 算法的C语言实现: unsigned short csum(unsigned char *addr, int count) { /* Compute Internet Checksum for "count" bytes
UDP校验和(checksum)原理
最新发布
weixin_28673511的博客
04-23 9422
UDP校验和(checksum)原理,网络编程自行组包需掌握知识点
TCP/IP 校验和算法简介
流风回雪的博客
07-10 3300
1.前言 校验和计算是NAT功能和内容修改功能的基本功,这些操作进行后都需要修改数据头的校验和。 2.16位校验和计算 2.1基本原理 IP/ICMP/IGMP/TCP/UDP等协议的校验和算法都是相同的,采用的都是将数据流视为16位整数流进行重复叠加计算。为了计算检验和,首先把检验和字段置为0。然后,对有效数据范围内每个16位进行二进制反码求和,结果存在检验和字段,如果数据长度为奇数则补一字节0。当收到数据后,同样对有效数据范围每个16位数进行二进制反码的求和。由于接收方在计算...
ICMP校验和算法 说明
just thinking
04-26 3103
unsigned short cal_chksum(unsigned short *addr,int len) { int nleft=len; int sum=0; unsigned short *w=addr; unsigned short answer=0; /*把ICMP报头二进制数据以2字节为单位累加起来*/
校验和计算
热门推荐
深之JohnChen的专栏
08-16 1万+
校验和计算 参考RFC文献 1. 前言 校验和计算是NAT功能和内容修改功能的基本功,这些操作进行后都需要修改数据头的校验和。 2. 16位校验和计算 2.1 基本原理 IP/ICMP/IGMP/TCP/UDP等协议的校验和算法都是相同的,采用的都是将数据流视为16位整数流进行重复叠加计算。为了计算检验和,首先把检验和字段置为0。然后,对有效数据范围内每个16位进行二进制反码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值