一个IP检验和引起的问题

最新推荐文章于 2024-09-08 15:12:17 发布
最新推荐文章于 2024-09-08 15:12:17 发布
阅读量194 收藏
点赞数
分类专栏: 杂项 文章标签: buffer 算法 网络 存储 qq c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sybtjp/article/details/5525413
版权

今天在QQ里有一个人问到ip检验和的问题,说自己抓包得到数据包,拿掉14字节的以太网头,取出20字节的IP头对其进行检验和(IP的检验和只是检验其头部,不包含数据),结果不对,问为什么?经过分析,我初步说是因为网络顺序和主机顺序的问题。最后自己测试发现不是。

1.首先理解ip检验和的算法

 在tcp/ip协议卷一中说明:数据局链路层的检验算法是crc,在IP,tcp,udp层用的是相同的算法。(计算一份IP数据报的校验和,首先将检验和字段设置为0,对首部中每个16位进行二制反码求和,结果存储在检验和字段。收到一份数据报同意)。

 

接受到数据后验证时也可以将检验和位设置为0

0x0000: 00 60 47 41 11 c9 00 09 6b 7a 5b 3b 08 00 45 00
0x0010: 00 1c 74 68 00 00 80 11 59 8f c0 a8 64 01 ab 46
0x0020: 9c e9 0f 3a 04 05 00 08 7f c5 00 00 00 00 00 00
0x0030: 00 00 00 00 00 00 00 00 00 00 00 00

在上面的16进制采样中,起始为Ethernet帧(DLC包)的开头。IPv4分组头从地址偏移量0x000e开始,第一个字节为0x45,最后一个字节为0xe9,即IPv4分组头到目标IP地址为止。根据以上的算法描述,我们可以作如下计算:

(1) 0x4500 + 0x001c + 0x7468 + 0x0000 + 0x8011 + 0x0000(累加和位置先置0) + 0xc0a8 + 0x6401 + 0xab46 + 0x9ce9 = 0x3a66d

(2) 0xa66d + 0x3 = 0xa670  //进位

(3) 0xffff - 0xa670 = 0x598f //检验和的值

 

计算出结果

2.实现,网上有,这里就直接拿来

//unsigned short   *buffer    ip头数据

//int   size   ip头数据的长度20字节

//返回值为计算的检验和

 

unsigned short   checksum(unsigned short   *buffer,   int   size)  
{  
 unsigned   long   cksum=0;   

 while   (size   >   1)   //求和  0x4500 +0x05d4+.........+0x00+0x65
 {   
  
   cksum   +=   *buffer++; 
   size     -=   sizeof(unsigned short);


 }

 if   (size)  
 {  
  cksum   +=   *(unsigned short *)buffer;        
 }  

 

//进位

 cksum   =   (cksum   >>   16)   +   (cksum   &   0xffff);  
 cksum   +=   (cksum   >>16);    

 

//求反

 return   (unsigned short )(~cksum);    
}

 

这里要注意的是自己抓包得到的数据类型的定义,如果直接定义为unsigned short就有问题了,因为其大小为2字节。这样的后果是有一半的数据未叠加。intel系列的底层实现一般是小序列,也就是常说的主机序。因此这里看有将得到的数据存储为unsigned char,在传入的时候转换为unsigned short,这样不仅有利于算法的实现(对首部中每个16位进行二制反码求和),也可有实现网络序列和主机序列的转换。当将unsigned char 转换为unsigned short的时候,最终将以小序列存储。

如:unsigned char a[]={0x45,0x00},经过unsigned short *p = (unsigned short *)a;*p的值为0x0045.

 

char a[] = { 0x45 ,0x00,0x00,0x00 };
int *b = (int *)a; *b的值为0x00000045.

 

注意:抓包得到的是网络序列,转换后存储为主机序列,要正确的计算检验和,必须先将网络序列转换为主机序列,这样计算时才用的是网络序列在计算。才来要得到正确的结果。

 

在接收方进行检验和验证的时候,检验字段已经不为0了,这个时候如果ip包在传输过程中没有发生任何错误,则每个16位的二进制反码求和的结果应该是1.

 

例子:

抓包的到的IP头数据  unsigned char ipDataNet[]={0x45,0x00,0x05,0xd4,0xd5,0xea,0x40,0x00,0x39,0x06,0x3b,0x0e,0x77,0x2a,0xf2,0xf3,0xc0,0ca8,0x00,0x65};

转换为主机序列 unsigned char ipDataHost[] ={0x00,0x45,0xd4,0x05,0xea,0xd5,0x00,0x40,0x06,0x39,0x0e,0x3b,0x2a,0x77,0xf3,0xf2,0xa8,0xc0,0x65,0x00};

 

cksum((unsigned short *)ipDataHost , 20);

结果为1

 

 

这样最终计算的结果就是检验和。

 

3.这个就可以用到QQ协议的解析中,如:qq的版本号为  0x15 ox00

unsigned char QQVer[] = { 0x15 , 0x00};

 

unsigned short *pQqver = (unsigned short *)QQVer;

这样*pQqver的为位ox0015。

 

 

 

 

 

sybtjp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP协议详解
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
弹出广告特效代码(一个IP只弹出一次)
10-30
通过以上分析可以看出,“弹出广告特效代码(一个IP只弹出一次)”不仅有效解决了广告过度打扰用户的问题,还通过巧妙运用 JavaScript 和 Cookie 技术实现了智能化的广告管理功能。这对于提升用户体验、增强网站吸引...
ip冲突引起呼叫故障的问题处理过程
wj31932的博客
11-13 3312
本文介绍一次呼叫故障的处理过程,ippbx下挂iad存在ip冲突,导致ippbx发包mac错误引起故障。涉及wireshark的应用技巧,sip的流程和定时器,arp缓存更新机制等知识,也有常规处理问题的思路和步骤供大家参考。
IP协议和TCP协议详解
sy520714的博客
07-22 3394
当服务器(或者客户端)关闭或者异常终止了连接,而对方并没有收到结束报文段,所以还维持着和原来一样的连接,而服务器端即使重启也没有任何连接的信息,称处于这种状态的连接为半打开连接。而面向连接的协议,例如TCP,可以自己处理乱序和重复的报文段,它递交给上层的协议内容是肯定有序且正确的。1.当IP数据报被分为多个IP分片,每个IP分片都有自己的IP头部(20字节),且除了最后一个分片不设置MF(更多分片)外,其他分片均设置。注意,IP头部字段16位的唯一标识字段,是用来处理分片和重组的,不是用来指定接收顺序的。.
一台服务器多个网站影响优化排名,同IP多个网站对SEO的影响
weixin_42513870的博客
07-30 1317
不得不说同IP多个网站的确是挺危险的,搜索引擎一般不会按照IP来处罚所有的网站的,主要是按照域名,就算是同一个IP网站下面有30个不同域名的网站,哪个网站出问题?只处罚单一的网站,很少有牵连其它网站的情况;有很多的人把同IP多个网站说成对SEO的影响,其实这并不正确,因为同IP多个网站这是服务器的范围,和SEO其实真没有什么关系!我们用SEO的角度来试想一下:一个服务器IP资源就那么多,下面放好几...
关于设备连接的 IP 地址冲突问题(多台打印机不能配置电脑的问题解决)
2302_77399562的博客
01-23 2730
在配置家里的多台打印机设备时遇到了连接问题,我采用的是 IPV4 地址的连接方式,具体的打印协议是SMB。而当一台打印机连接好时另一台设备就不能连接到电脑上,后来发现具体的原因是连接的 IP 地址被我设置为同一个地址,导致了 IP 的冲突。所以记录下笔记以供学习有关 IP问题IP地址(英语:IP Address,全称Internet Protocol Address),又译为网际协议地址互联网协议地址。是网际协议中用于标识发送或接收数据报的设备的一串数字。
如何检测网络中的重复IP地址 防止ip地址冲突
10-01
此外,如果一个设备使用DHCP(动态主机配置协议)获取IP地址,而该地址已被另一台设备静态分配,也会引起冲突。还有可能是由于DHCP服务器的配置错误,导致其分配了已经被使用的IP地址。在某些情况下,设备从休眠或...
基于华为防火墙ip link机制的线路检测和切换方案的研究和实现.pdf
05-25
"基于华为防火墙ip link机制的线路检测和切换方案的研究和实现" 本文研究了基于华为防火墙ip link机制的线路检测和切换方案,旨在解决集团客户对互联网专线的保障等级要求。该方案通过结合ip link机制和多种冗余...
批处理bat实现扫描局域网所有机器IP、MAC地址和计算机名.bat
07-10
在这个“批处理bat实现扫描局域网所有机器IP、MAC地址和计算机名.bat”文件中,我们可以看到它是一个用于扫描局域网内设备信息的脚本。 在局域网中,每台设备都有一个唯一的物理地址,即MAC地址(Media Access ...
今天发生了车祸
04-08 2661
<br />今天是什么日子?同学的生日,也是我车祸的发生日。<br />今天bug修改结束,就想早点回家,以免门卫老说:“你们 XX云每天工作24小时?”。从来没这样早回去过(晚上七点多),杭州的车真多,速度真快。很快到了小区门口,想转弯,听到后面刹车声,一看,妈的,公交就距离最近十几米。赶紧靠边。公交车离开,电瓶车转弯,大卡车冲上,悲剧发生。电瓶车向前冲,我倒地。距离卡车轮不到半米,就这样车祸发生。卡车停住。<br /> <br />不知道如何处理,大约三分钟,n多人围上来,“人没事就好。。。。”,我报警
浏览器登陆及免登
11-19 823
浏览器登陆及免登aliyun.com第一套方案: 在这个方案中主要是在浏览器的pendingenity和didnavigate进行url拦截。这样要处理在服务器响应失败的时候能够走原来浏览器的逻辑。 同时还有token的加载晚于从设置进去的url时处理。还有只免登一次。处理浏览器刷新后能否免登。 第二种方案: OAuth1.0; 客户端登陆XAuth 免登陆是浏览器自己在服务端返回
Ubuntu9.10安装codeblocks10.0.5
06-03 562
好几个知名公司打电话过来面试,谈的都还不错,当问到你是否有linux下面开发经验的时候,傻眼了。简单的一句没有就把自己和他们隔开了。故决定在业余加深学习,并将自己做过的一些项目移植到linux下面。以便增加经验。从而有了这篇文章。 1.默认情况下ubuntu9.10的root权限是没有开通的,需要在普通用户进入系统,进行开通。点击应用程序->附件->终端,如下图1所示 图 1 终端 2.在终端中输入sudo passwd root回车,出现输入新的UNIX口令:在此输入root的口令后回车,出现重新
华三面试
04-14 491
1.15道选择,前10为编程,考到字符串方面 、双向链表、随机数、选择后5为逻辑方面的2.单链表逆向3.关于md5的
浙江大华科技面试
04-14 299
1. 判断    在同一个.cpp文件中,全局变量和局部变量声明可以相同.    int a[2][2] = {{3},{2,3}},a[0][1] = 0。    指针在任何情况下都可以进行关系运算    。。   。。2.关于sizeof的   char c[] = “hello”;   int n = sizeof(c); n= 6;    int a
做事要严谨
12-29 162
<br />今天下午开周会,结束的时候有一个同事讲了一个故事。<br /> <br />很多网站都有那种抽奖的游戏,而要你去实现一个抽奖的函数。一个同学用随机数实现了。这个时候review的一个人对他说,你如何保证你的抽奖是公平的,随机数真正的随机的?这个时候不知道如何回答。<br /> <br />做任何事情,要做,就要做好。改bug就要做到为什么这样改,原因弄懂了吗/代码看懂了吗/不要改了有引出新的来!对自己些的每一句代码都要明白他在做什么/为什么这样/
淘宝面试
04-21 125
1.返回局部指针问题如下两个函数,都是返回一个局部变量,但是在main函数里打印的时候一个打印出“hello   world”,一个打印出乱码,为什么?     #include       char   *GetMemory1()     {             char   *p="hello   world";             return   p;     }     c
OAuth项目的经验
11-15 104
1、要有项目计划  2、按时进行,交付给别人之前要确保质量。多测试  3、及时沟通
dp算法练习【7】
最新发布
MADAO的博客
09-08 797
给你一个按排序的整数数组nums,返回组成的新数组,要求也按排序。平方后,数组变为 [16,1,0,9,100]排序后,数组变为 [0,1,9,16,100]非常简单,思路平方后排序。优化:插入法。
理解IP冲突:网络协议分析与故障排查实验
在计算机网络中,IP冲突是一个关键问题,它发生在两个或多个设备被分配相同的IP地址时。这通常会导致网络通信混乱,因为网络不知道应该将数据发送到哪个设备。IP地址是由Internet协议分配给网络上设备的唯一标识,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值