解析IPV4报文 和IPV6 报文的 checksum 的算法

最新推荐文章于 2023-10-26 12:29:27 发布
最新推荐文章于 2023-10-26 12:29:27 发布
阅读量9.1k 收藏 5
点赞数
分类专栏: Linux C++ 文章标签: 算法 网络 header null
Linux 同时被 2 个专栏收录
33 篇文章 0 订阅
订阅专栏
C++
31 篇文章 0 订阅
订阅专栏

校验和(checksum)算法,简单的说就是16位累加的反码运算:

计算函数如下:

我们在计算时是主机字节序,计算的结果封装成IP包时是网络字节序,注意这两者之间的区别,我们在从IP包里读取要转化为主机字节序,往IP包里存入时要转化为网络字节序在存入。

UINT32 Checksum(UINT32 cksum, VOID *pBuffer, UINT32 size)

{

    INT8 num = 0;

    UINT8 *p = (UINT8 *)pBuffer;

 

    if ((NULL == pBuffer) || (0 == size))

    {

        return cksum;

    }

   

    while (size > 1)

    {

        cksum += ((UINT16)p[num] << 8 & 0xff00) | (UINT16)p[num + 1] & 0x00FF;

2个字节累加,先取网络字节序低位左移8位(变成主机字节序高位),与(加)上 网络字节序中的高位(主机字节序地位),即网络字节序要先变成主机字节序在进行累加,

        size  -= 2;

        num   += 2;

    }

   

if (size > 0)

如果长度为奇数

    {

        cksum += ((UINT16)p[num] << 8) & 0xFFFF;

如果总的字节数为奇数,则最后一个字节单独相加

        num += 1;

    }

 

    while (cksum >> 16)

    {

        cksum = (cksum & 0xFFFF) + (cksum >> 16);

累加完毕将结果中高16位再加到低16位上,重复这一过程直到高16位为全0

    }

   

    return cksum;

}

 

注意:UINT32 cksum的类型,这里是4个字节的,防止在累加的过程中,数据溢出,(例如 0xFF 累加时就会内存溢出)

 

详细的计算过程和原理如下

一:

ip  的计算:

直接对头部数据进行累加(不包括原来的checksum值):

1ipv4包头

 

        ipHeadLen  = (pIpHeader->ver_ihl & 0x0F) << 2;

ipv4 头中,版本类型和头长度加在一起是1 个字节(8位),各占4位,版本类型在前,长度在后,所以要取长度只能取低4 

        pIpHeader->chksum = 0;

因为不包括原来的checksum值,所以在每次计算前先把checksum的值置0,然后计算

        sum = Checksum(0, (VOID *)pIpHeader, ipHeadLen);

对整个ip包头的累加

        pIpHeader->chksum = HTONS((UINT16)(~sum));

结果为计算值的反码,(别忘转化为网络字节序)

 

2ipv6包头

ipv6中已经省略了checksum 部分,但在后面的部分要有的,比如TCP/UDP包,别高兴的太早

 

二、

TCP/UDP 报文的计算(举例UDP):

这里的checksum包含两部分,一部分是伪头的累加,还有一部分是UDP 包的累加(不包括原来的checksum值)

伪头有分ipv4ipv6两种,分别包含如下几部分,这里做下比较

 

 

 

IPV4

IPV6

目的地址

4字节(32位)

16字节(128位)

源地址

4字节(32位)

16字节(128位)

协议类型

1字节(8位)(Protocol

1字节(8位)(next header

TCP/UDP)长度

2字节(16位)

2字节(16位)

 

 

 

 

1、             ipv4类型的:

第一部分,伪头部分的计算:

sum  = 0;

        udpLen  = sizeof(UDP_HEADER_T) + dhcpLen;

UDP的长度= UDP的包头长度 + UDP的数据长度

sum +=  udpLen;

或者,下面也是一样的,这里就是网络字节序和主机字节序的区别了,上面的是(主机字节序)直接累加,下面的是网络字节序,一定要变成主机字节序后累加

        pUdpHeader->len = HTONS(udpLen);

主机字节序转化为网络字节序,存入数据包中,一定要注意,我们做的所有累加也是网络字节序,这里一定要搞清楚,以防混淆搞错了

        sum += (pUdpHeader->len >> 8 & 0x00FF);

2个字节的累加,先取网络字节序的高位,右移8位,变成主机字节序的低位,累加

        sum += (pUdpHeader->len << 8 & 0xFF00);

在取网络字节序的低位,左移8位,变成主机字节序的高位,累加

       

        sum  = Checksum(sum, (VOID *)&pIpHeader->saddr, 4);

        sum  = Checksum(sum, (VOID *)&pIpHeader->daddr, 4);

4位的地址进行累加

        sum += ((UINT16)pIpHeader->proto & 0x00FF);

1位的协议类型进行累加               

       

伪头部分计算完成

 

第二部分,UDP数据包的计算   

              pUdpHeader->chksum = 0;

 注意:每次计算前别忘先把checksum的值置 0,然后计算 

        sum = Checksum(sum, (VOID *)pUdpHeader, udpLen);

对整个UDP包的累加

        pUdpHeader->chksum = HTONS((UINT16)(~sum));

结果为计算值的反码,(别忘转化为网络字节序)

UDP数据包部分计算完成

 

2、             ipv6类型的:

第一部分,伪头部分的计算:

sum  = 0;

        udpLen  = sizeof(UDP_HEADER_T) + dhcpLen;

sum +=  udpLen;

或者

        pUdpHeader->len = HTONS(udpLen);

        sum += (pUdpHeader->len >> 8 & 0x00FF);

        sum += (pUdpHeader->len << 8 & 0xFF00);

       

        sum  = Checksum(sum, (VOID *)&pIpHeader->saddr, 16);

        sum  = Checksum(sum, (VOID *)&pIpHeader->daddr, 16);

16位的地址进行累加

        sum += ((UINT16)pIpHeader->proto & 0x00FF);             

       

伪头部分计算完成

 

第二部分,UDP数据包的计算    

              pUdpHeader->chksum = 0;

 注意:每次计算前别忘先把checksum的值置 0,然后计算  

        sum = Checksum(sum, (VOID *)pUdpHeader, udpLen);

对整个UDP包的累加

        pUdpHeader->chksum = HTONS((UINT16)(~sum));

结果为计算值的反码,(别忘转化为网络字节序)

UDP数据包部分计算完成

屎带芬
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何计算UDP头的checksum
whowin
02-02 2089
UDP报头只有4个字段,分别是:源端口号、目的端口号、报文长度和报头checksum,其中的报头checksum这个字段在IPv4中并不是强制的,但在IPv6中是强制的,本文介绍UDP报头中checksum的计算方法,并给出相应的源程序,实际上,网络通信中常用的IP报头、TCP报头和UDP报头中都有checksum,其计算方法基本一样,所以把这些检查和一般统称为Internet Checksum
如何计算IP报头的checksum
whowin
02-08 1858
如果你研究过TCP/IP协议,那么你肯定知道IP报头中的checksum字段,或许你还曾经为如何计算这个字段的值所困扰,本文我们将讨论checksum的概念,并详细介绍IP报头中的checksum是如何计算的。
Checksum算法(累加校验和)
08-05
CAN总线报文Checksum算法解析,内涵源码
IPv4_checksum_Win
Lucius0504的博客
08-29 211
1、ip checksum 2、udpchecksum 3、tcpchecksum 4、 5、 转载于:https://www.cnblogs.com/LinuxCode/p/5816767.html
IPv4_checksum_Linux
Lucius0504的博客
08-29 459
ZC: 貌似 Linux内核里面有 计算何种协议的checksum的函数,但是 应用层 我没有找到现成的函数可供调用... ZC: IP头的checksumUDP头的checksum 来自于“<<Windows 网络与通信程序设计>> (第2版) 第6章 6.3.3、原始UDP封包发送实例” (6.5 中也有 TCP头checksum的计算方式,不过它是...
闲谈IPv6-v4/v6协议转换报文checksum无关性
热门推荐
Netfilter
04-05 1万+
IPv6时代,是不是可以用本地链路质量信息编码源地址的主机标识符从而指导服务器端拥塞控制策略呢,是不是也可以把自己是谁编码进去呢?比如自己是Android,自己是一台PC,或者说自己是一双智能皮鞋?以此来指导数据发送端的定制化动作呢? IPv6的地址空间足够大,且留下了可达64位的主机标识符可供任意发挥,如此长度的主机标识符可以藏匿很多信息啊! 可以先看一下我很久之前在2012年写的一篇文章:...
ipv6 checksum计算
kalex的专栏
03-12 531
ipv6 tcp checksum
oop报文解析.zip
03-03
698报文解析涉及到对报文结构的理解,包括报文头、数据字段和报文尾部的解析。在OOP框架下,我们可以创建一个`SixNineEightMessage`类,该类包含解析698报文所需的字段和方法。 例如,`SixNineEightMessage`类可能...
CheckSum_checksum_报文checksum_计算机网络_windows中checksum_
10-04
在计算机网络中,报文头中的Checksum,也称为校验和,是一种用于检测数据传输错误的重要机制。这个机制确保了在网络通信过程中数据的完整性。在Windows操作系统中,Checksum的计算通常涉及TCP/IP协议栈,特别是在IP...
VC.rar_伪造_报文格式_效验和
09-21
效验和(Checksum)是报文中的一个重要组件,用于检测报文在传输过程中可能出现的错误。通常,发送方计算报文的效验和,然后将结果附在报文上;接收方接收到报文后,重新计算效验和并与附带的值进行比较,如果两者不...
UDP协议报文格式和协议解析
12-18
UDP 协议报文格式和协议解析 UDP(User Datagram Protocol,用户数据报协议)是一种无连接的传输层协议,它提供了不可靠的、面向事务的数据传输服务。下面是 UDP 协议报文格式和协议解析的详细介绍: UDP 协议报文...
IPv4的首部校验和(checksum)计算方法
qq_40596811的博客
07-27 1万+
我们知道IPv4的报头的长度一般为20bytes,而checksum的长度为16bits(2bytes)。下面我用一个例子来讲解计算过程: 假设某个IPv4数据包报头为:E3 4F 23 96 44 27 99 F3 [00 00],注意,用中括号括起来的就是checksum checksum的初始值自动被设置为0 然后,以16bit为单位,两两相加,对于该例子,即为:E34F + 2396 +...
解析IPV4报文IPV6报文checksum算法
努力奋进,勇追不止……
06-01 4701
解析IPV4报文IPV6报文checksum算法:校验和(checksum)算法,简单的说就是16位累加的反码运算:计算函数如下:我们在计算时是主机字节序,计算的结果封装成IP包时是网络字节序,注意这两者之间的区别,我们在从IP包里读取要转化为主机字节序,往IP包里存入时要转化为网络字节序在存入。UINT32 Checksum(UINT32 cksum, VOID *pBuffer, UINT
IP Header Checksum计算c实现
nk_wang的专栏
01-18 1184
关于IP Header Checksum的计算在RFC791中有比较完整的描叙,  Header Checksum: 16 bits A checksum on the header only. Since some header fields change (e.g., time to live), this is recomputed and verified a
如何计算IP首部校验和Header CheckSum(计算详解、代码解析、例子)
最新发布
染落林间色的博客
10-26 8905
首部校验和是在网络通信中常用的一种校验方法,用于验证数据包在传输过程中是否出现了错误或损坏。通常应用于网络层协议(如IP协议)的首部中。
IPv6IPV6 SLAAC地址分配过程及抓包分析
wgl307293845的博客
04-28 3771
主机可以通过RA(Router-Advertisement)消息ICMP type134中携带的前缀得到地址的前缀部分,同时通过该接口自动生成接口ID部分,从而得到一个完整的128位的IPV6地址,该消息默认情况下每200S发送一次。当然主机(或路由器)也可以主动发送RS(Router Solicit)消息ICMP Type=133来主动请求该前缀。
[Scapy]Scapy IPv4/IPv6 UDP Checksum 校验和计算方法
friend_c的博客
03-08 7062
Scapy IPv4/IPv6 UDP校验和计算方法
TCP/IP(3)——IPV6
Asber的博客
05-05 3062
目录 IPV6地址的表示形式 IPV6地址类型 单播地址 本地链路地址 未指定地址 环回地址 兼容地址(内嵌IPv4地址的IPv6地址) 组播地址 指定地址 重点要知道的IPV6IPV4报文格式的区别 每个字段的含义 IPv6包头去掉的部分 如何通过下一个首部来构造报文 分片的实例和路由选择的实例 分片: 路由选择: IPV6过渡技术: 双...
ipv4报文格式分析
07-27
IPv4报文格式是一种用于在网络中传输数据的协议头部格式。它由固定长度的20字节(或者更多,取决于选项字段的使用)组成。以下是IPv4报文格式的各个字段: 1. 版本(Version):占4位,表示IPv4协议的版本,通常为4。 2. 首部长度(Header Length):占4位,表示IPv4首部的长度,以32位字为单位。IPv4首部最小长度为20字节。 3. 区分服务(Differentiated Services):占8位,用于定义服务质量和优先级。 4. 总长度(Total Length):占16位,表示整个IPv4数据报的长度,包括首部和数据部分。 5. 标识(Identification):占16位,用于唯一标识一个数据报片段。 6. 标志(Flags):占3位,用于控制数据报的分片和重组。 7. 片偏移(Fragment Offset):占13位,用于指示数据报片段在原始数据报中的位置。 8. 生存时间(Time to Live,TTL):占8位,表示数据报在网络中可经过的最大路由跳数。 9. 协议(Protocol):占8位,表示数据报的封装协议,如TCP或UDP。 10. 首部校验和(Header Checksum):占16位,用于检验IPv4首部的完整性。 11. 源地址(Source Address):占32位,表示发送方的IP地址。 12. 目标地址(Destination Address):占32位,表示接收方的IP地址。 13. 选项字段(Options):占可变长度,用于传输一些额外的控制信息,如时间戳或记录路由。 14. 数据(Data):占变长,包括传输的实际数据。 以上是IPv4报文格式中的主要字段,其中一些字段可以根据具体的使用情况而变化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值