IPv4、TCP和UDP的校验和计算

最新推荐文章于 2024-04-23 01:03:10 发布
最新推荐文章于 2024-04-23 01:03:10 发布
阅读量7k 收藏 4
点赞数
分类专栏: Linux kernel 文章标签: tcp 算法 路由器 header c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sahusoft/article/details/4584774
版权
Linux 同时被 2 个专栏收录
259 篇文章 2 订阅
订阅专栏
kernel
66 篇文章 0 订阅
订阅专栏

分组头的校验和(checksum)算法是16累加和后的反码,TCPUDP数据报头也使用相同的校验算法,但参与运算的数据与IP分组头不一样。

IPv4分组头的结构如下所示:

0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 01
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type ofService| TotalLength |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | HeaderChecksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| SourceAddress |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| DestinationAddress |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

其中的"Header Checksum"域即为头校验和部分。当要计算IPv4分组头校验和时,发送方先将其置为0,然后按16位逐一累加至IPv4分组头结束,累加和保存于一个32位的数值中。如果总的字节数为奇数,则最后一个字节单独相加。累加完毕将结果中高16位再加到低16位上,重复这一过程直到高16位为全0。下面用实际截获的IPv4分组(数据连路层DLC的包)来演示整个计算过程:

0x0000: 00 60 47 41 11 c900 09 6b 7a 5b 3b 0800 45 00
0x0010: 00 1c 74 68 0000 80 11 59 8f c0 a8 64 01 ab 46
0x0020: 9c e9 0f 3a04 05 00 08 7f c5 00 0000 00 00 00
0x0030: 00 00 00 00 00 00 00 00 00 00 00 00

在上面的16进制采样中,起始为Ethernet(DLC)的开头。IPv4分组头从地址偏移量0x000e开始,第一个字节为0x45,最后一个字节为0xe9,即IPv4分组头到目标IP地址为止。根据以上的算法描述,我们可以作如下计算:

(1) 0x4500 + 0x001c + 0x7468 + 0x0000 + 0x8011 + 0x0000(累加和位置先置0) + 0xc0a8 + 0x6401 + 0xab46 + 0x9ce9 = 0x3a66d

(2) 0xa66d + 0x3 = 0xa670

(3) 0xffff - 0xa670 = 0x598f

注意在第一步我们用0x0000设置头校验和部分。可以看出这一分组头的校验和与收到的值完全一致。以上的过程仅用于发送方计算初始的校验和,实际中对于中间转发的路由器和最终接收方,可将收到的IPv4分组头校验和部分直接按同样算法相加,如果结果为0xffff,则校验正确。

对于TCPUDP的数据报,其头部也包含16位的校验和,校验算法与IPv4分组头完全一致,但参与校验的数据不同。这时校验和不仅包含整个TCP/UDP数据报,还覆盖了一个虚头部。虚头部的定义如下:

0 7 8 1516 23 24 31
+--------+--------+--------+--------+
| sourceaddress |
+--------+--------+--------+--------+
| destinationaddress |
+--------+--------+--------+--------+
| zero |protocol| TCP/UDP length |
+--------+--------+--------+--------+

其中有IP源地址,IP目的地址,协议号(TCP:6/UDP:17)TCPUDP数据报的总长度(头部+数据)。将虚头部加入校验的目的,是为了再次核对数据报是否到达正确的目的地,并防止IP欺骗攻击(spoofing)。上述报文在0x0018处的协议类型=十六进制11,即该报文是一个UDP报文,其长度存放在0x0027开始的两个字节(含源目端口地址4字节+UDP长度2字节+校验和2字节=8字节,以及UDP数据的长度:故本数据包UDP数据的长度实际为0字节)IP源目地址存放在0x0x1a0x0x21共八个字节中,先将校验和0x002a处的两个字节置0,计算UDP的校验和如下:

(1) 0xc0a8+0x6401(前为源IP)+0xab46+0x9ce9(前为目IP)+0x0011(ZeroProtocol)+ 0x0008(UDP长度)+ 0x0f3a(源端口)+0x0405(目端口)+0x0008(UDP长度)+0x0000(校验和预置为0+…(这里没有任何数据了:UDP数据的长度实际为0字节)=0x28038

(2) 0x28038=>0x8038+0x0002=0x803A

(3) 0xFFFF-0x803A=0x7FC5

计算结果和0x0028处的结果相同,注意UDP长度出现了两次。

sahusoft
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IPv4的首部校验和(checksum)计算方法
qq_40596811的博客
07-27 1万+
我们知道IPv4的报头的长度一般为20bytes,而checksum的长度为16bits(2bytes)。下面我用一个例子来讲解计算过程: 假设某个IPv4数据包报头为:E3 4F 23 96 44 27 99 F3 [00 00],注意,用中括号括起来的就是checksum checksum的初始值自动被设置为0 然后,以16bit为单位,两两相加,对于该例子,即为:E34F + 2396 +...
网络技术——IPv4
A31sdd的博客
08-20 1902
IPv4的基本内容
一些关于TCP,UDP,IP的理解
最新发布
wudidafandhao的博客
04-23 721
为什么主机号要减去2,在主机号全为0是结合前面的网络号就成了一个网络号(有点拗口,可以认为是一词多用比如张德帅是他的名字,德帅也是),代表这个局域网。UDP数据报为十个字节,报头八个字节分为源端口,目的端口,UDP报文长度(整个数据报),校验和(通过某种运算(比如CRC,MD5,SHA1)得到的载荷的映射,极难逆运算出来),载荷两个字节。IP地址是互联网上唯一标识一台网络设备的一串32位二进制数字(这是IPV4,IPV6为128位(16个字节)以下都是默认IPV4),由网络号和主机号组成。
TCP/IP详解 卷一:协议》第5章的IPv4数据报的Checksum(校验和)字段的计算(这里才能解开你的困惑)
H_O_W_E的专栏
11-01 2090
首先,我当你看过书,但是比较懵。
IPv4 header checksum算法
Jason's BLOG
01-12 4729
The IPv4 header checksum is a simple checksum used in version 4 of the Internet Protocol (IPv4) to protect the header of IPv4 data packets against data corruption. This checksum is calculated only
IPv4头和TCP校验和计算算法
swdkk的专栏
12-06 1456
原文:http://surmountyu.blog.hexun.com/3854791_d.html很多的教材上都没有提到这个校验和计算的问题,这次应该可以解惑了◆当发送IP包时,需要计算IP报头的校验和:1、  把校验和字段置为0;2、  对IP头部中的每16bit进行二进制求和;3、  如果和的高16bit不为0,则将和的高16bit和低16bit反复相加,直到和的
IP/TCP/UDP checksum计算c代码
01-16
IP/TCP/UDP checksum(校验和)就是一种确保数据完整性的方法。本文将深入探讨这些协议的校验和计算原理,并提供C语言实现的代码示例。 首先,让我们理解一下校验和的基本概念。校验和是一种简单的错误检测机制,它...
TCP_IP校验和计算小工具
09-23
这个"TCP/IP校验和计算小工具"提供了便利,可以自动进行这些计算,不仅适用于TCPUDP,还适用于IPv4。这对于网络编程、协议分析或故障排查等工作非常有用。例如,在开发网络应用时,可以通过此工具验证自动生成的...
sendip最新-修正IPv6下udp/tcp校验和错误
08-18
IPv4中,由于UDPTCP校验和计算相对简单,sendip在处理这些协议时可能没有出现明显问题。但在IPv6中,情况变得复杂,因为IPv6引入了扩展头部,这可能会影响校验和计算。错误的校验和可能导致接收端丢弃数据包...
计算机网络课程设计计算校验和
06-26
例如,在Ipv4、ICMPv4、IGMPV4、ICMPv6、UDPTCP等协议中都设置了校验和和项以保存这些冗余信息。在数据传输过程中,如果收到的数据与计算校验和不同,就说明出现了差错。 计算机网络课程设计的目的就是让学生...
UDPTCP1
08-03
UDP报文结构简单,由报文长度、源端口号、目标端口号和校验和组成。在IPv4中,源端口号和校验和是可选的,而在IPv6中,只有源端口号是可选的。报文长度字段用于指示UDP头部和数据的总长度,最大值为65535字节。校验...
话说校验和(checksum)
诗筱涵的博客
06-30 4171
转载自:https://blog.51cto.com/fengyun/472114 话说校验和(checksum) 推荐 原创 拿贝马凡2011-01-05 10:51:16©著作权 文章标签 职场 tcp/ip 休闲 文章分类 tcp/ip协议 阅读数 40512 好久没有写博文了,貌似不是没有时间,而是我比较懒,懒得打字,懒得动手。 这几天正在学习tcp/ip,一心血来潮,来看看校验和吧,检验和在链路层有,网络层有,传输层也有(udptcp都有,只不过tcp.
协议森林05 我尽力 (IP协议详解)
weixin_34413065的博客
12-02 218
作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。   在粗略了解了IP接力和IP地址后,我们再反过来,看一看IP协议的具体细节和设计哲学。   IPv4与IPv6头部的对比 我们已经在IP接力中介绍过,一个IP包分为头部(header)和数据(payload/data)两部分。头部是为了实现IP通信必须的附加信息,数据是IP通信所要传送...
IP包的校验和
cjsycyl的专栏
11-01 924
http://blog.csdn.net/woods2001/article/details/4809894 IP头结构   IPv4首部一般是20字节长。在以太网帧中,IPv4包首部紧跟着以太网帧首部,同时以太网帧首部中的协议类型值设置为080016 。 IPv4提供不同,大部分是很少用的选项,使得IPv4包首部最长可扩展到60字节(总是4个字节4个字节的扩展) 0
IPV4和IPV6报头对比分析
weixin_45728716的博客
02-25 6311
IPV4和IPV6报头对比分析 注意:文中部分字段摘自Cisco TCP/IP路由协议卷一 一、IPV4报头分析 使用wireshark抓取一个ipv4的数据包 Version(版本): 该字段长度为4比特位。标识IP报头的版本和格式,ipv4数据包的该字段设置为:0100 IHL( Internet报头长度): 该字段长度为4比特位。它标识报头的总长度。 Type of Service(服务...
计算机网络】网络层(三)—— IPv4知识总结
haoweixl的博客
08-05 8427
分片涉及一定的计算。在不同网络中传送时,MAC帧中的源地址和目的地址要发生变化,但是网桥在转发帧时,不改变帧的源地址,请注意区分。3)若路由表中有目的地址为D的特定主机路由(对特定的目的主机指明一个特定的路由,通常是为了控制或测试网络,或出于安全考虑才采用的),则把数据报传送给路由表中所指明的下一跳路由器:否则,执行步骤4)。因为IP数据报被封装在数据链路层数据报中,因此数据链路层的MTU严格地限制着P数据报的长度,而且在TP数据报的源与目的地路径上的各段链路可能使用不同的数据链路层协议,有不同的MTU。.
IPv4_CHECKSUM_05:IP校验和方法验证
qq_27718973的博客
03-30 269
本测试旨在确保DUT能够接收计算校验和的ICMP回显请求,并发送回显应答。校验和字段是所有16位字在头部的反码求和的16位反码补码。计算校验和时,校验和字段的值应设为零。(注:此处我们发送一个根据RFC计算校验和的回显请求。4. 测试仪(TESTER):验证接收到的ICMP回显应答的IP校验和字段正确。验证DUT是否按照RFC规定的校验和计算方法正确处理和响应ICMP回显请求。3. 被测设备(DUT):发送ICMP回显应答。被测设备(DUT):发送ICMP回显应答。测试仪(TESTER):在。
IP协议头校验和
pcd的博客
08-14 9597
IPv4协议中,首部检验和占16位。这个字段只检验数据报的首部,但不包括数据部分。这是因为数据报每经过一个路由器路由器都要重新计算一下首部检验和(一些字段,如生存 时间、标志、片偏移等都可能发生变化)。不检验数据部分可减少计算的工作量。 IP首部的检验和采用下面的简单计算方法:在发送方,先把IP数据报首部划分为许多16位字的序列,并把检验和字段置 零。用反码算术运算把所有16位字相加后,将得...
CAPL计算IPv4首部校验和Checksum
测试领域技术分享
03-23 745
随着全球智能电动汽车的普及,车载以太网也越来越多应用到汽车网络中,而IPv4协议是车载以太网当中相当重要的协议,IPv4首部校验和计算方法在网上的资料也比较多,如:Python、Java等语言的计算方法,但是在车载行业使用CAPL语言较多,这方面资料相对较少,故本文主要分享CAPL语言如何计算IPv4头部校验和的方法。什么是检验和?检验和是存在于各种报文中的一个字段,它存在的目的是验证报文在网络传输过程中的完整性(有的数据可能在链路传输时发生0-1数据翻转,从而导致报文出错)。
WireShark开启IP, TCPUDP校验和的办法
09-13
### 回答1: 要开启Wireshark的IP、TCPUDP校验和功能,可以按照以下步骤操作: 1. 打开Wireshark并开始捕获网络数据包。 2. 在捕获过程中,选中任意一个数据包并右键单击它,然后选择“Protocol Preferences”(协议首选项)。 3. 在弹出的窗口中,选择“IPv4”、“TCP”或“UDP”选项卡,具体取决于您要开启哪个校验和。例如,如果要开启TCP校验和,则选择“TCP”选项卡。 4. 在选项卡中找到“Validate the TCP checksum if possible”(如果可能,验证TCP校验和)或“Validate the UDP checksum if possible”(如果可能,验证UDP校验和)选项,然后选中它。 5. 如果要开启IP校验和验证,可以在“IPv4”选项卡中找到“Validate the IPv4 checksum if possible”(如果可能,验证IPv4校验和)选项,然后选中它。 6. 点击“OK”按钮保存更改,然后继续捕获数据包。现在,Wireshark将验证所选协议的校验和,并在出现问题时显示警告。 请注意,启用IP、TCPUDP校验和验证可能会对性能产生一定的影响,因此在需要验证校验和时才开启它们。 ### 回答2: 在WireShark中开启IP、TCPUDP校验和的方法相对简单。首先,打开WireShark并选择所需的网络接口。在捕获选项对话框中,可以看到各个协议的选项。 要开启IP校验和,可以勾选IP选项卡下的"设置校验和计算"复选框。这将使WireShark校验IP头部中"校验和"字段的正确性。 要开启TCP校验和,可以勾选TCP选项卡下的"设置校验和计算"复选框。这将使WireShark校验TCP头部中"校验和"字段的正确性。 要开启UDP校验和,可以勾选UDP选项卡下的"设置校验和计算"复选框。这将使WireShark校验UDP头部中"校验和"字段的正确性。 开启这些校验和选项后,WireShark会自动计算并检查相应协议的校验和字段,以确保数据的完整性和准确性。如果任何一个校验和被发现不正确,WireShark将在分析结果中标记相关的数据包,并提供相应的错误信息。这对于识别数据包传输过程中是否出现损坏或错误等问题非常有帮助。 需要注意的是,在进行捕获之前,务必确保以上选项已正确开启,以便WireShark在捕获和分析网络流量时进行相应的校验和计算。 ### 回答3: 要在WireShark中开启IP、TCPUDP校验和,可以按照以下步骤进行操作: 1. 打开WireShark软件,并选择要进行监测或捕获数据包的网络接口。 2. 开始数据包捕获后,找到捕获的数据包列表,并选择要查看的特定数据包。 3. 在数据包详细信息窗口中,找到"Internet Protocol"标头部分,并展开它。 4. 在"Internet Protocol"标头部分中,可以找到"Header checksum"字段。这是IP校验和。确认该字段的值是正确计算的。 5. 接下来,找到"Transmission Control Protocol"标头部分,并展开它。 6. 在"Transmission Control Protocol"标头部分中,可以找到"Checksum"字段。这是TCP校验和。确认该字段的值是正确计算的。 7. 再进一步,找到"User Datagram Protocol"标头部分,并展开它。 8. 在"User Datagram Protocol"标头部分中,可以找到"Checksum"字段。这是UDP校验和。确认该字段的值是正确计算的。 9. 如果发现任何校验和错误,WireShark会在相应的字段或数据包详细信息下方显示通知。可以使用此信息来识别和解决捕获的数据包中的校验和问题。 请注意,校验和是一种验证数据在传输过程中是否完整和无损的方法。在WireShark中,开启了IP、TCPUDP校验和后,可以确保捕获的数据包在网络中传输过程中没有发生数据损坏。这对于数据包分析和故障排除非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值