IPv4、TCP和UDP的校验和计算

最新推荐文章于 2024-08-14 15:29:46 发布
最新推荐文章于 2024-08-14 15:29:46 发布
阅读量7.1k 收藏 4
点赞数
分类专栏: Linux kernel 文章标签: tcp 算法 路由器 header c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sahusoft/article/details/4584774
版权
Linux 同时被 2 个专栏收录
259 篇文章 2 订阅
订阅专栏
kernel
66 篇文章 0 订阅
订阅专栏

分组头的校验和(checksum)算法是16累加和后的反码,TCPUDP数据报头也使用相同的校验算法,但参与运算的数据与IP分组头不一样。

IPv4分组头的结构如下所示:

0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 01
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type ofService| TotalLength |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | HeaderChecksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| SourceAddress |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| DestinationAddress |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

其中的"Header Checksum"域即为头校验和部分。当要计算IPv4分组头校验和时,发送方先将其置为0,然后按16位逐一累加至IPv4分组头结束,累加和保存于一个32位的数值中。如果总的字节数为奇数,则最后一个字节单独相加。累加完毕将结果中高16位再加到低16位上,重复这一过程直到高16位为全0。下面用实际截获的IPv4分组(数据连路层DLC的包)来演示整个计算过程:

0x0000: 00 60 47 41 11 c900 09 6b 7a 5b 3b 0800 45 00
0x0010: 00 1c 74 68 0000 80 11 59 8f c0 a8 64 01 ab 46
0x0020: 9c e9 0f 3a04 05 00 08 7f c5 00 0000 00 00 00
0x0030: 00 00 00 00 00 00 00 00 00 00 00 00

在上面的16进制采样中,起始为Ethernet(DLC)的开头。IPv4分组头从地址偏移量0x000e开始,第一个字节为0x45,最后一个字节为0xe9,即IPv4分组头到目标IP地址为止。根据以上的算法描述,我们可以作如下计算:

(1) 0x4500 + 0x001c + 0x7468 + 0x0000 + 0x8011 + 0x0000(累加和位置先置0) + 0xc0a8 + 0x6401 + 0xab46 + 0x9ce9 = 0x3a66d

(2) 0xa66d + 0x3 = 0xa670

(3) 0xffff - 0xa670 = 0x598f

注意在第一步我们用0x0000设置头校验和部分。可以看出这一分组头的校验和与收到的值完全一致。以上的过程仅用于发送方计算初始的校验和,实际中对于中间转发的路由器和最终接收方,可将收到的IPv4分组头校验和部分直接按同样算法相加,如果结果为0xffff,则校验正确。

对于TCPUDP的数据报,其头部也包含16位的校验和,校验算法与IPv4分组头完全一致,但参与校验的数据不同。这时校验和不仅包含整个TCP/UDP数据报,还覆盖了一个虚头部。虚头部的定义如下:

0 7 8 1516 23 24 31
+--------+--------+--------+--------+
| sourceaddress |
+--------+--------+--------+--------+
| destinationaddress |
+--------+--------+--------+--------+
| zero |protocol| TCP/UDP length |
+--------+--------+--------+--------+

其中有IP源地址,IP目的地址,协议号(TCP:6/UDP:17)TCPUDP数据报的总长度(头部+数据)。将虚头部加入校验的目的,是为了再次核对数据报是否到达正确的目的地,并防止IP欺骗攻击(spoofing)。上述报文在0x0018处的协议类型=十六进制11,即该报文是一个UDP报文,其长度存放在0x0027开始的两个字节(含源目端口地址4字节+UDP长度2字节+校验和2字节=8字节,以及UDP数据的长度:故本数据包UDP数据的长度实际为0字节)IP源目地址存放在0x0x1a0x0x21共八个字节中,先将校验和0x002a处的两个字节置0,计算UDP的校验和如下:

(1) 0xc0a8+0x6401(前为源IP)+0xab46+0x9ce9(前为目IP)+0x0011(ZeroProtocol)+ 0x0008(UDP长度)+ 0x0f3a(源端口)+0x0405(目端口)+0x0008(UDP长度)+0x0000(校验和预置为0+…(这里没有任何数据了:UDP数据的长度实际为0字节)=0x28038

(2) 0x28038=>0x8038+0x0002=0x803A

(3) 0xFFFF-0x803A=0x7FC5

计算结果和0x0028处的结果相同,注意UDP长度出现了两次。

sahusoft
关注
专栏目录
IP、TCPUDP校验和计算
marywang56的专栏
09-21 2599
校验和计算: 1.对所有需要进行校验的数据(校验和部分全部置0),每16bit分成一组。 2.对所有的组,依次按位求和,求和时如有溢出,则进行回卷。 3.对所求的和进行反码运算。 4.将反码后所得数据填入校验和位置。具体例子参考RFC:https://tools.ietf.org/html/rfc1071 以下列出了校验和计算过程,最后一列为网络字节顺序(高低字节Swapped)
IPv4检验和计算
weixin_34252090的博客
06-06 302
IPv4检验和计算 IP分组中的检验和仅覆盖首部,而不管数据,首部被划分为16位的段,把所有段相加,结果取反,塞进首部检验和里 在目的主机中,首部划分为16位,相加,结果肯定是16个1,然后取反,结果为0.如下 在目的主机,收到的报文中,因为首部检验和是10001011 10110001,所以它的计算如下 ...
IPV6基本知识
最新发布
qq_56734304的博客
08-14 808
IPV4⾸部与IPV6⾸部。
IPv4的首部校验和(checksum)计算方法
热门推荐
qq_40596811的博客
07-27 1万+
我们知道IPv4的报头的长度一般为20bytes,而checksum的长度为16bits(2bytes)。下面我用一个例子来讲解计算过程: 假设某个IPv4数据包报头为:E3 4F 23 96 44 27 99 F3 [00 00],注意,用中括号括起来的就是checksum checksum的初始值自动被设置为0 然后,以16bit为单位,两两相加,对于该例子,即为:E34F + 2396 +...
Linux -- IPV4、IP、TCPUDP数据报头的格式以及校验和算法
青椒*^_^*凤爪爪的博客
09-10 1万+
一、以下各个头文件所在的位置为 Ubuntu下目录/usr/include/linux/ Fedora下目录 /usr/src/kernels/2.6.35.6-45.fc14.i686/include/linux/ 二、ip头部的结构体定义如下 #include <linux/ip.h> struct iphdr { #if defined(__LITTLE_ENDIAN_...
前端校验:IPV4、IPV6格式正则校验。
Smile_Gently的博客
07-12 3968
IPV4、IPV6格式正则校验
ipv4和ipv6的 udp/tcp CRC校验和算法
d202x的博客
11-30 9677
ipv4和ipv6下udp/tcp层协议的CRC校验和算法详解
IP/TCP/UDP checksum计算c代码
01-16
IP/TCP/UDP checksum(校验和)就是一种确保数据完整性的方法。本文将深入探讨这些协议的校验和计算原理,并提供C语言实现的代码示例。 首先,让我们理解一下校验和的基本概念。校验和是一种简单的错误检测机制,它...
linux内核udp校验和计算函数,Linux 内核IP和UDP检验和计算
weixin_29011395的博客
05-07 801
· IP checksuma. 接收报文struct iphdr *iph = ip_hdr(skb);if (unlikely(ip_fast_csum((u8 *)iph, iph->ihl)))goto checksum_error;b. 发送报文ip_send_check(iph);{iph->check = 0;iph->check = ip...
计算机基础—TCP/UDP/IPv4/IPv6
宅神的博客
07-16 2280
文章目录1. TCPUDP?1.1 基于连接与无连接?1.2 系统资源要求1.3 UDP程序结构较简单1.5 数据正确性2. IPv4与IPv6?3. 常见名词4. 相关知识点: 1. TCPUDP? TCP(Transmission Control Protocol,传输控制协议) UDP(User Data Protocol,用户数据报协议) TCPUDP协议同属于TCP/IP协议...
WireShark开启IP, TCPUDP校验和的办法
09-13
要开启Wireshark的IP、TCPUDP校验和功能,可以按照以下步骤操作: 1. 打开Wireshark并开始捕获网络数据包。 2. 在捕获过程中,选中任意一个数据包并右键单击它,然后选择“Protocol Preferences”(协议首选项)。...
TCP校验和计算算法详解(转)
hairetz的专栏
06-10 1万+
当发送IP包时,需要计算IP报头的校验和:1、  把校验和字段置为0;2、  对IP头部中的每16bit进行二进制求和;3、  如果和的高16bit不为0,则将和的高16bit和低16bit反复相加,直到和的高16bit为0,从而获得一个16bit的值;4、  将该16bit的值取反,存入校验和字段。◆当接收IP包时,需要对报头进行确认,检查IP头是否有误,算法同上2、3步,然
CAPL计算IPv4首部校验和Checksum
测试领域技术分享
03-23 794
随着全球智能电动汽车的普及,车载以太网也越来越多应用到汽车网络中,而IPv4协议是车载以太网当中相当重要的协议,IPv4首部校验和计算方法在网上的资料也比较多,如:Python、Java等语言的计算方法,但是在车载行业使用CAPL语言较多,这方面资料相对较少,故本文主要分享CAPL语言如何计算IPv4头部校验和的方法。什么是检验和?检验和是存在于各种报文中的一个字段,它存在的目的是验证报文在网络传输过程中的完整性(有的数据可能在链路传输时发生0-1数据翻转,从而导致报文出错)。
TCP/IP详解 卷一:协议》第5章的IPv4数据报的Checksum(校验和)字段的计算(这里才能解开你的困惑)
H_O_W_E的专栏
11-01 2309
首先,我当你看过书,但是比较懵。
IPv4_CHECKSUM_02:接收时验证IP校验和方法
qq_27718973的博客
03-30 297
本测试旨在确保当DUT检测到IPv4数据包的头部校验和不正确时,能够立即丢弃该数据包,而不进行任何响应。验证DUT在接收到头部校验和错误的IPv4数据包时是否能够立即丢弃该数据包。2. 被测设备(DUT):不发送ICMPv4回显应答。
IP包的校验和
cjsycyl的专栏
11-01 958
http://blog.csdn.net/woods2001/article/details/4809894 IP头结构   IPv4首部一般是20字节长。在以太网帧中,IPv4包首部紧跟着以太网帧首部,同时以太网帧首部中的协议类型值设置为080016 。 IPv4提供不同,大部分是很少用的选项,使得IPv4包首部最长可扩展到60字节(总是4个字节4个字节的扩展) 0
IPv4协议首部结构分析及校验位算法实现
BOFA_ll的博客
04-04 1393
IPv4协议首部校验位算法实现IPv4与Ipv6的首部区别IPv4 数据包结构C算法实现Java算法实现 记录一哈, 嗅探路由数据转发的需求, 需要对IPv4的校验位进行重新计算填充. 特此记录下IPv4协议求和校验位的算法实现. IPv4与Ipv6的首部区别 Ipv4协议包含首部校验和字段等信息, 导致路由转发时需要进行重新计算, 增加了延时成本, 在IPv6中取消了对应的校验和字段. ...
IP/TCP/UDP中Checksum的计算
Airarts_的专栏
10-29 5505
IP Header Checksum  IP Header Checksum顾名思义,只计算IP头部字段的校验和,参照《计算机网络——自顶向下方法:第四版》中的说法,IP Header Checksum的计算方法——通过IP Header生成Checksum——为: 计算前把Checksum字段置0; 将IP Header中每两个连续的字节当成一个16bit数,对所有的16bit数进行
UDP checksum计算
09-01
UDP checksum是一种用于验证UDP数据包完整性的校验和算法。它可以帮助检测数据包在传输过程中是否发生了错误或损坏。 UDP checksum的计算步骤如下: 1. 将UDP数据包的所有16位字(包括UDP首部和数据部分)分为多个16位的块。 2. 将这些16位的块两两相加,忽略进位。 3. 将结果取反得到校验和。 4. 将校验和写入UDP首部的校验和字段。 具体的实现过程如下: 1. 初始化一个变量sum为0,用来存储累加结果。 2. 将UDP首部的源端口、目的端口、长度字段和检验和字段(设置为0)依次加入sum。 3. 将UDP数据部分按照16位字(两个字节)进行划分,将每个字加入sum。 4. 如果UDP数据部分的字节数是奇数,则需要将最后剩下的一个字节与0填充为一个16位字,再加入sum。 5. 将sum中的所有进位加到低16位中。 6. 最后将sum取反得到校验和,并将校验和写入UDP首部的检验和字段。 通过计算校验和并将其写入UDP首部的检验和字段,接收方可以在收到数据包后使用相同的算法计算校验和并与接收到的校验和进行比较,以验证数据包的完整性。如果接收到的校验和计算得到的校验和不一致,表明数据包可能被篡改或损坏。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值