Linux网络 IP/TCP校验和、checksum、伪首部相关问题

已于 2022-10-25 18:03:22 修改
阅读量3k 收藏 4
点赞数 1
分类专栏: linux 系统 虚拟化 文章标签: 网络 tcp/ip linux
于 2022-10-25 18:01:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44376670/article/details/127517165
版权

1、校验和作用

校验和是为防止报文在信道传输出现误码导致报文错误,或者传输过程中间网络设备错误造成报文错误等,并不保证报文被他人恶意篡改。防君子不防小人,而已修改报文内容重新计算校验和是无法检测的。

2、校验内容

网络报文校验和包括3层校验和4层校验,
3层校验:仅校验3层头(网络层ip头,ipv6协议中没有三层校验和,仅指ipv4);
csum(ip头)

4层校验:需要校验 伪头部+4层头+4层负载(应用层负载)。
csum(ip头)+csum(ip负载)=csum(ip头+ip负载)

3、计算方式

校验和的计算方法是统一的,即所有2字节数据的二进制反码求和。内核实现是以四字节求和取反得到校验和。

发送方填充校验和:
将校验和的2byte置0,计算校验和,将计算结果填充到校验和位置。

接收方验证校验和:
验证时按照同样的计算方式,如果计算结果为0则表示校验和正确,否则表示报错已出错。

几个关键点:
1、先取反再求和与先求和再取反结果一致;为了效率内核使用先求和再取反方式计算;
2、按16bit与32bit结果一致;内核使用32bit以减少运算次数;
3、计算过程中二进制溢出进位时,将进位加到低位,循环计算,直到高位为0;
//详细过程可阅读内核源码。反码求和逻辑比较复杂,自行研究。

4、伪首部相关问题

伪首部并非TCP&UDP数据报中实际的有效成分。伪首部是一个虚拟的数据结构,其中的信息是从数据报所在IP分组头的分组头中提取的,既不向下传送也不向上递交,而仅仅是为计算校验和。这样的校验和,既校验了TCP&UDP用户数据的源端口号和目的端口号以及TCP&UDP用户数据报的数据部分,又检验了IP数据报的源IP地址和目的地址。伪报头保证TCP&UDP数据单元到达正确的目的地址。

Q:已经有了ip头校验,为什么还需要在tcp层再次校验ip相关信息?
A:网络报文传输需要进过很多中间网络设备,一般为路由器,rt会操作修改ip头信息(ttl等内容),然后重新计算ip校验和。比如,如果传输过程中由于软硬件异常导致ip头的目的地址错误将报文发送到了非正确的目的地,接收方检查ip头时未发现异常,此时上送到tcp层处理时,如果不检查ip头相关信息就无法检测出此报文是错误的。

Q:伪首部可以直接使用整个ip头吗?
A:不合理,ip头的部分自带经过路由器时会修改变化的,如果使用完整的ip头,中间设备每次都要重新计算tcp层校验和。并且完整的头也增加了计算量。

5、linux内核校验和

计算校验和需要遍历每个字节,对性能影响还是很大的,所以linux对校验和的计算做了很多优化处理
1、按需分多部计算,采用先求和最后取反的计算方式,可以将计算过程分多个步骤,包括报文分片时可以每片单独计算sum,最后再同一相加区分。
2、借助硬件加速,将校验和计算工作留给网卡硬件处理(接收发送都可以),但需要硬件支持此特性。

skb->ip_summed表明L3和L4的计算结果,区分接收和发送:

1、接收过程

skb->csum可能包含L4一部分校验和;
skb->ip_summed字段代表:设备驱动告诉L4软件当前校验和的状态,各取值含义如下:

(1) CHECKSUM_NONE:
skb->csum中的校验和无效,可能是硬件没有提供校验和(硬件不支持、未开启此功能等),此时将ip_summed设为CHECKSUM_NONE,让L4软件层重新校验;

(2) CHECKSUM_COMPLETE:
硬件已经校验了L4报头和其payload部分,并且校验和保存在了skb->csum中,L4软件只需要再计算伪报头然后检查校验结果即可。硬件计算稍复杂的伪头部比较好性能,因为伪头部需要提取ip头的信息。
伪头部包含ip信息、报文长度信息等,需要解析提取一些字段,此类工作对硬件来说比较复杂, 所以伪首部仍然交由软件计算。

(3) CHECKSUM_UNNECESSARY:
硬件已经进行了完整的校验,无需软件再进行检查,L4收到数据包后如果检查ip_summed是这种情况,就可以跳过校验过程;

(4) CHECKSUM_PARTIAL:
虚拟化环境同宿主机不同vm通信时收包会有此种情况(如virtio网卡),此时认为数据虽然未校验,但认为可靠,不过tcp头的校验和字段是错误的。tcp协议栈检查校验和时此种情况不会检查。

 * CHECKSUM_PARTIAL:
 *
 *   A checksum is set up to be offloaded to a device as described in the
 *   output description for CHECKSUM_PARTIAL. This may occur on a packet
 *   received directly from another Linux OS, e.g., a virtualized Linux kernel
 *   on the same host, or it may be set in the input path in GRO or remote
 *   checksum offload. For the purposes of checksum verification, the checksum
 *   referred to by skb->csum_start + skb->csum_offset and any preceding
 *   checksums in the packet are considered verified. Any checksums in the
 *   packet that are after the checksum being offloaded are not considered to
 *   be verified.

2、发送过程

skb->ip_summed字段包含了L4软件告诉设备驱动程序当前校验和的状态,各取值含义如下:
(1) CHECKSUM_NONE:L4软件已经进行了校验,硬件无需做任何事情;

(2) CHECKSUM_PARTIAL:L4软件计算了伪报头,并且将值保存在了tcp/udp首部的check字段中,硬件需要计算其余部分的校验和。硬件适合做简单的++操作,伪头部稍复杂交给cpu。
(对应网卡驱动程序会设置描述符相应字段,硬件来处理)

参考:
https://blog.csdn.net/qy532846454/article/details/7010852
https://blog.csdn.net/weixin_39631017/article/details/111845098
https://blog.csdn.net/zhangwenxinzck/article/details/107574202
https://blog.csdn.net/weixin_29159127/article/details/116691805

DD-WL
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP/TCP/UDP checksum计算c代码
01-16
IP TCP UDP checksum计算c代码,包含checdsum原理说明,以及实现c代码,用于验证网络平时收发包checksum问题
UDP的checksum计算与硬件Offload
redwingz的博客
10-09 7388
Linux内核中UDP数据包的计算由函数udp_send_skb完成。根据代码可见,存在4种不同的计算方式。对于IPv4协议来说,UDP的校验和是可选的,用户可通过setsockopt(SO_NO_CHECK)系统调用关闭校验和计算。 if (is_udplite) /* UDP-Lite */ csum = udpl...
Linux cksum命令教程:如何使用cksum命令检查文件完整性(附实例详解和注意事项)
最新发布
u012964600的博客
02-14 1171
cksum(checksum的缩写)命令在Linux中用于显示文件的CRC(循环冗余检查)值、文件的字节大小和文件名。CRC对于每个文件都是唯一的,只有在文件被编辑时才会改变。它主要用于检查文件在传输过程中是否意外损坏。
linux tcp校验和在skb中的实现
scdxmoe的专栏
10-03 2419
SKB中有 275 union { 276 __wsum csum; 277 __u32 csum_offset; 278 } 282 __u8 ip_summed:2 csum在校验状态为CHECKSUM_NONE时,用于存放所负载数据报的数据部分的校验和,为计算完成的传输层校验和做准备。csum_offset在校验状态为CHECKSUM_PARTIAL时,记录传输层首部中的校验和字
linux内核网络协议栈学习笔记(7)
majieyue的专栏
10-11 3922
本篇继续讨论IP包的收发 ip_local_deliver: ip_local_deliver用来把数据包接收到本地,代码很短 /*    *  Deliver IP Packets to the higher protocol layers.  */  int ip_local_deliver(struct sk_buff *skb) {        /*      *  R
ovs+dpdk场景下的tx checksum offload
zheng的博客
03-13 2547
一、checksumtcp checksum包括三部分: 1)、头部校验和; 头部包括: 源ip 、宿ip、 协议号、tcp 长度,主要用于校验是正确的目的机器接收到数据包 2)、tcp头部校验和; 3)、数据部分校验和; 当硬件有checksum offload能力时,可以通过ethtook -K tx on/off设置是否将checksum offload到硬件处理; 如果将c...
sendip最新-修正IPv6下udp/tcp校验和错误
08-18
当sendip发送IPv6下的UDP和TCP时,会出现udp/tcp校验和错误的情况,本资源修正了这一bug,发上来与大家共享,希望有所帮助
Linux 网络IP校验和计算相关
zhangwenxinzck的博客
07-25 1659
校验和只是为防止报文在信道传输出现误码导致报文错误,并不保证报文被他人恶意篡改。 一、IP校验和 unsigned short ip_fast_csum(unsigned char *iph, unsigned int ihl); iph:ip头指针 ihl:ip头长度,4字节长度的数目。 利用这个函数在发送报文时计算校验和时需要将iph->check清0然后计算,因此在接收报文检验校验和需要将此字段清0计算然后再校验,如果接收报文时没有清零直接计算会发现计算出的结果是0。 其他...
LINUX网络编程》TCP粘包问题的处理
weixin_74111699的博客
06-30 162
TCP是传输层的协议,它是一个面向连接,安全的,流式传输协议。因为数据传输基于流的所以发送端和接收端每次处理的数量,处理数据的频率是不对等的,传递的数据是没有消息边界的。
Linux C语言实现TCP/IPchecksum校验和计算
Fighting! Go! Go! Go!
06-28 2599
Linux C语言实现IP/TCPchecksum校验和计算一、sendipIP/TCPchecksum计算二、checksum的计算测试   在使用原始套接字发送/接收报文时,需要计算IP/TCPchecksum来验证报文的准确性,网上看了很多开源软件的实现(如SendIP、libdnet、Suricata),感觉SendIP的代码最简单,所以整理如下方便后面使用。 一、sendipIP/TCPchecksum计算 1、sendip: https://github.com/rickett
记录一次checksum校验失败导致丢包的问题
Black_黑色的博客
08-02 8715
开始之前先附上网络模型的图,此次问题的重点出在运输层、网络层、数据链路层。 协议栈应用:lwip_1.4.1 问题现象:在udp send数据包大小不超过MTU值时,数据包发送且接收方接收成功;当udp send数据包大小超过MTU值时,数据包用wireshark抓包发现发送成功,但是接收方未接收成功。 分析流程: 1.查看了应用层的数据,确认无误,于是问题指向了udp自身包头一块。 2.在ud...
网络协议/如何计算IP UDP TCP检验和checksum
06-05
网络协议/如何计算IP UDP TCP检验和checksum.pdf
cheksum.rar_LabView校验和_checksum labview_labview checksum_labview
07-15
能够实现labVIEW 计算校验和 并能够检验校验和是否正确
checksum校验和计算工具
09-17
checksum校验和计算工具,16进制校验和计算工具,简单实用。
计算机网络 网络层(下)
oOCryOo的博客
10-27 3810
1.一个路由器在转发IP分组时,IP分组的哪些字段可能会被修改?如何修改 生存时间(TTL)一定会改变,会减1 checksum一定会被修改(重新计算) 总长度和标志位可能会改变,如ipv4分片的时候 源IP地址可能会改变,改变为路由转发表中的地址 目的IP地址也可能会改变,如公网发向私网的时候. 选项自段可能会改变,这将导致首部长度可能从5改变 数据字段可能会改变,如分片的时候 2.如果两个均使用私有IP地址的主机需要进行P2P通信?可能会遇到什么问题?如何解决? 3.某校园网有两个局域网,通过
Linux C语言 socket编程 关闭对udp checksum的检查
hb_wxz的博客
08-25 3564
应用收包时,网卡会对udp头的checksum进行检查,当udp头的checksum不正确时,该包可能会被应用丢弃。因此在C语言的socket程序中可以加上以下内容禁止对checksum的检查从而正确收包: int getchecksum = 0; socklen_t option_int = sizeof(int); int get_error = getsockopt(sock, SOL_SOCKET, SO_NO_CHECK, &getchecksum, &optio
tcp报头_TCP
weixin_39946429的博客
12-22 416
说一下UDP(首先是首部:首部是计算检验和时临时添加在UDP用户数据报前面首部(pseudo header),通常有TCP首部和UDP首部。在UDP/TCP首部中,包含32位源IP地址,32位目的IP地址,8位填充0,8位协议,16位TCP/UDP长度。通过首部的校验,UDP可以确定该数据报是不是发给本机的,通过首部协议字段,UDP可以确认有没有误传。首部并非TCP&UDP...
数据包校验相关知识
hhhhhyyyyy8的博客
10-13 1543
主要涉及sk_buff->ip_summed与sk_buff->csum 这两个字段含义因skb是接收报文还是发送报文而不同: 一、sk_buff->ip_summed与sk_buff->csum //linux 4.1.45 /* Don't change this without changing skb_csum_unnecessary! */ #define ...
闲谈IPv6-v4/v6协议转换报文的checksum无关性
热门推荐
Netfilter
04-05 1万+
IPv6时代,是不是可以用本地链路质量信息编码源地址的主机标识符从而指导服务器端拥塞控制策略呢,是不是也可以把自己是谁编码进去呢?比如自己是Android,自己是一台PC,或者说自己是一双智能皮鞋?以此来指导数据发送端的定制化动作呢? IPv6的地址空间足够大,且留下了可达64位的主机标识符可供任意发挥,如此长度的主机标识符可以藏匿很多信息啊! 可以先看一下我很久之前在2012年写的一篇文章:...
给出接收方构造udp、tcp首部的代码
05-24
UDP 首部构造代码: ```python # 假设需要发送的 UDP 数据包已经打包好了,放在变量 packet 中 source_ip = "192.168.1.2" # 源 IP 地址 dest_ip = "10.0.0.2" # 目标 IP 地址 udp_length = len(packet) # UDP 数据包长度(包括 UDP 头和数据部分) udp_checksum = 0 # 校验和先设置为 0 # 构造 UDP 首部 pseudo_header = struct.pack('!4s4sBBH', socket.inet_aton(source_ip), socket.inet_aton(dest_ip), 0, socket.IPPROTO_UDP, udp_length) # 计算 UDP 校验和 udp_checksum = checksum(pseudo_header + packet) # 最终的 UDP 数据包 final_packet = packet[:6] + struct.pack('!H', udp_checksum) + packet[8:] ``` TCP 首部构造代码: ```python # 假设需要发送的 TCP 数据包已经打包好了,放在变量 packet 中 source_ip = "192.168.1.2" # 源 IP 地址 dest_ip = "10.0.0.2" # 目标 IP 地址 tcp_length = len(packet) # TCP 数据包长度(包括 TCP 头和数据部分) tcp_checksum = 0 # 校验和先设置为 0 # 构造 TCP 首部 pseudo_header = struct.pack('!4s4sBBH', socket.inet_aton(source_ip), socket.inet_aton(dest_ip), 0, socket.IPPROTO_TCP, tcp_length) # 计算 TCP 校验tcp_checksum = checksum(pseudo_header + packet) # 最终的 TCP 数据包 final_packet = packet[:16] + struct.pack('!H', tcp_checksum) + packet[18:] ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值