UDP的checksum

最新推荐文章于 2024-07-19 16:27:48 发布
最新推荐文章于 2024-07-19 16:27:48 发布
阅读量2w 收藏 23
点赞数 2
文章标签: internet header protocols struct interface user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxinjiang/article/details/5362819
版权
只讨论IPv4
1. 概念
简单说,UDP的checksum计算,就是伪首部+UDP首部+UDP数据。伪首部并不是IP首部的一部分,而是由IP首部中的源IP(32 bit)、目的IP(32 bit)、协议号(8 bit),和UDP首部中的UDP长度(16 bit)共同拼凑起来的。
 
2. 实现
《TCP/IP详解》卷1第11章第3节中指出:UDP检验和的基本计算方法与IP首部检验和计算方法相类似(16 bit字的二进制反码和),但是它们之间存在不同的地方。
首先,UDP数据报的长度可以为奇数字节,但是检验和算法是把若干个16 bit字相加。解决方法是必要时在最后增加填充字节0,这只是为了检验和的计算(也就是说,可能增加的填充字节不被传送)。
其次,UDP数据报和TCP段都包含一个12字节长的伪首部,它是为了计算检验和而设置的。伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目的地(例如,IP没有接受地址不是本主机的数据报,以及IP没有把应传给另一高层的数据报传给UDP)。
 
《TCP/IP详解》卷2第23章第6节第2小节中说明:
在计算UDP检验和时使用以下三个事实:(1)在伪首部中的第三个32 bit字看起来与IP首部中的第三个32bit字类似:两个8 bit值和一个16 bit值。(2)伪首部中三个32 bit值的顺序是无关的。事实上,Internet检验和的计算不依赖于所使用的16 bit值的顺序。(3)在检验和计算中另外再加上一个全0的32 bit字没有任何影响。
 
需要注意的是,并不是所有的UDP都一定包含checksum,这是一个可选填的区域。《RFC 768》中说:假如checksum的运算结果为0,那么传输的checksum将全为1(即用0xFFFF代替0x0000),因为这在补码运算中是等效的。而如果传输的checksum为全0(0x0000),就说明发送方并没有计算checksum (for debugging or for higher level protocols that don't care)。所以实现代码需要在验证checksum之前,先判断checksum是否存在。
 
BSD 4.4中的实现代码如下: 
/* udpcksum.c - udpcksum */
#include 
#include 
#include
/*------------------------------------------------------------------------
 *  udpcksum -  compute a UDP pseudo-header checksum
 *------------------------------------------------------------------------
 */
unsigned short
udpcksum(struct ep *pep, int len)
{
     struct ip *pip = (struct ip *)pep->ep_data;
     struct udp *pudp = (struct udp *)pip->ip_data;
     unsigned short *sptr;
     unsigned long ucksum;
     int  i;
     ucksum = 0;
     sptr = (unsigned short *) &pip->ip_src;
     /* 2*IP_ALEN octets = IP_ALEN shorts... */
     /* they are in net order.  */
     for (i=0; i<IP_ALEN; ++i)
         ucksum += *sptr++;
     sptr = (unsigned short *)pudp;
     ucksum += hs2net(IPT_UDP + len);
     if (len % 2) {
         ((char *)pudp)[len] = 0; /* pad */
         len += 1; /* for the following division */
     }
     len >>= 1; /* convert to length in shorts */
     for (i=0; i<len; ++i)
         ucksum += *sptr++;
     ucksum = (ucksum >> 16) + (ucksum & 0xffff);
     ucksum += (ucksum >> 16);
     return (short)(~ucksum & 0xffff);
}

struct ep 为Ethernet Packet

struct ip 为IP
struct udp 为UDP

 

IP_ALEN  IPv4中一个IP的长度为4字节,所以这里为4

IPT_UDP UDP协议号,0x11 (17)

 


3. 特殊情况
 
在我的vista机器上使用winpcap抓取数据包,通过nslookup查询 www.baidu.com时,发送的UDP包的checksum只计算了伪首部,并未计算UDP首部和数据。经过google,了解到,之所以会有这样的现象,是因为操作系统为了提高效率,将大部分checksum的计算交给了硬件,即网卡(NIC)。本文提供了两种方案来解决这个问题。
 
方案A
事先保存网络字节序的本机IP地址,在处理UDP数据包前先比较源IP和本机IP,相等说明是这是发送的数据包,可以跳过checksum校验,否则说明是收到的数据包,进行checksum校验。IPv4中只是4字节的IP地址比较,代价相当小,可以忽略不计。
优点:实现非常简单,代价小。
缺点:未对发送数据包的checksum验证,若开启混杂模式,且内网有伪装IP攻击,则不能检查。
 
方案B
同时进行伪首部和完整UDP包的checksum校验,其中一项通过则认为该UDP包正确。因多了一次校验,效率会降低,优化算法后,代价也可以忽略不计。
优点:实现较简单,代价小。能够弥补方案A的缺点。
缺点:同时校验两项,存在误码UDP的数据包的checksum有可能与该数据包的伪首部checksum相同。
 
 
4. 参考
《TCP/IP详解》
《RFC 768》
 
 
 
 
============================================================================================================= 

== 下为附文 

RFC 768                                                        J. Postel
                                                                     ISI
                                                          28 August 1980
 
                         User Datagram Protocol
                         ----------------------
Introduction
------------
This User Datagram  Protocol  (UDP)  is  defined  to  make  available  a
datagram   mode  of  packet-switched   computer   communication  in  the
environment  of  an  interconnected  set  of  computer  networks.   This
protocol  assumes  that the Internet  Protocol  (IP)  [1] is used as the
underlying protocol.
This protocol  provides  a procedure  for application  programs  to send
messages  to other programs  with a minimum  of protocol mechanism.  The
protocol  is transaction oriented, and delivery and duplicate protection
are not guaranteed.  Applications requiring ordered reliable delivery of
streams of data should use the Transmission Control Protocol (TCP) [2].
Format
------
                                    
                  0      7 8     15 16    23 24    31  
                 +--------+--------+--------+--------+ 
                 |     Source      |   Destination   | 
                 |      Port       |      Port       | 
                 +--------+--------+--------+--------+ 
                 |                 |                 | 
                 |     Length      |    Checksum     | 
                 +--------+--------+--------+--------+ 
                 |                                     
                 |          data octets ...            
                 +---------------- ...                
                      User Datagram Header Format
Fields
------
Source Port is an optional field, when meaningful, it indicates the port
of the sending  process,  and may be assumed  to be the port  to which a
reply should  be addressed  in the absence of any other information.  If
not used, a value of zero is inserted.
 
 
Postel                                                          [page 1]
                                                             28 Aug 1980
User Datagram Protocol                                           RFC 768
Fields
 
Destination  Port has a meaning  within  the  context  of  a  particular
internet destination address.
Length  is the length  in octets  of this user datagram  including  this
header  and the data.   (This  means  the minimum value of the length is
eight.)
Checksum is the 16-bit one's complement of the one's complement sum of a
pseudo header of information from the IP header, the UDP header, and the
data,  padded  with zero octets  at the end (if  necessary)  to  make  a
multiple of two octets.
The pseudo  header  conceptually prefixed to the UDP header contains the
source  address,  the destination  address,  the protocol,  and the  UDP
length.   This information gives protection against misrouted datagrams.
This checksum procedure is the same as is used in TCP.
                  0      7 8     15 16    23 24    31 
                 +--------+--------+--------+--------+
                 |          source address           |
                 +--------+--------+--------+--------+
                 |        destination address        |
                 +--------+--------+--------+--------+
                 |  zero  |protocol|   UDP length    |
                 +--------+--------+--------+--------+
If the computed  checksum  is zero,  it is transmitted  as all ones (the
equivalent  in one's complement  arithmetic).   An all zero  transmitted
checksum  value means that the transmitter  generated  no checksum  (for
debugging or for higher level protocols that don't care).
User Interface
--------------
A user interface should allow
  the creation of new receive ports,
  receive  operations  on the receive  ports that return the data octets
  and an indication of source port and source address,
  and an operation  that allows  a datagram  to be sent,  specifying the
  data, source and destination ports and addresses to be sent.
 
 

[page 2]                                                          Postel
28 Aug 1980
RFC 768                                           User Datagram Protocol
                                                            IP Interface
 
IP Interface
-------------
The UDP module  must be able to determine  the  source  and  destination
internet addresses and the protocol field from the internet header.  One
possible  UDP/IP  interface  would return  the whole  internet  datagram
including all of the internet header in response to a receive operation.
Such an interface  would  also allow  the UDP to pass  a  full  internet
datagram  complete  with header  to the IP to send.  The IP would verify
certain fields for consistency and compute the internet header checksum.
Protocol Application
--------------------
The major uses of this protocol is the Internet Name Server [3], and the
Trivial File Transfer [4].
Protocol Number
---------------
This is protocol  17 (21 octal)  when used  in  the  Internet  Protocol.
Other protocol numbers are listed in [5].
References
----------
[1]     Postel,   J.,   "Internet  Protocol,"  RFC 760,  USC/Information
        Sciences Institute, January 1980.
[2]     Postel,    J.,   "Transmission   Control   Protocol,"   RFC 761,
        USC/Information Sciences Institute, January 1980.
[3]     Postel,  J.,  "Internet  Name Server,"  USC/Information Sciences
        Institute, IEN 116, August 1979.
[4]     Sollins,  K.,  "The TFTP Protocol,"  Massachusetts  Institute of
        Technology, IEN 133, January 1980.
[5]     Postel,   J.,   "Assigned   Numbers,"  USC/Information  Sciences
        Institute, RFC 762, January 1980.
 
 
 
 
Postel                                                          [page 3]



0902horn
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
以太网Checksum-UDP手算教学
weixin_42139435的博客
11-29 1646
udp checksum计算方法
如何计算UDP头的checksum
whowin
02-02 2160
UDP报头只有4个字段,分别是:源端口号、目的端口号、报文长度和报头checksum,其中的报头checksum这个字段在IPv4中并不是强制的,但在IPv6中是强制的,本文介绍UDP报头中checksum计算方法,并给出相应的源程序,实际上,网络通信中常用的IP报头、TCP报头和UDP报头中都有checksum,其计算方法基本一样,所以把这些检查和一般统称为Internet Checksum
UDP校验和计算工具
11-03
使用Java开发的UDP校验和,将完整的UDP报文黏贴进去,计算出对应的UDP校验和
udp tcp checksum
11-29
udp tcp checksum
UDP校验和(checksum)原理(1)
2301_82244623的博客
05-13 563
*思考:**为什么发送方校验数据(UDP首部校验和)为0,而接收方校验数据(UDP首部校验和)已填充校验和,双方校验数据不一样,不会出错吗?范围:UDP伪首部(12字节) + UDP首部(8字节) + UDP负载数据。UDP报文长度:UDP数据包长度(包含UDP头部),网络字节序。**作用:**增加对IP地址等信息的校验,确保信息不出错。目的地址:目的IP地址(4字节),网络字节序。源地址:源IP地址(4字节),网络字节序。接收方和发送方都遵守该约定。协议名:UDP协议(17)
Checksum算法
热门推荐
简单的过客
07-10 8万+
checksum算法,IP checksum算法,tcp checksum算法,udp checksum算法。
【NET】UDP数据包中checksum计算
I'm Zz.
11-02 1001
# from scapy inet.py if struct.pack("H", 1) == b"\x00\x01": # big endian checksum_endian_transform = lambda chk: chk else: checksum_endian_transform = lambda chk: ((chk >> 8) & 0xff) | chk << 8 def checksum(pkt): if len(pkt.
UDP checksum
啥都不会只好写博客
05-24 529
从一个开源系统扒拉下来的。 http://minirighi.sourceforge.net/html/udp_8c-source.html //! \param buff The UDP packet. //! \param len The UDP packet length. //! \param src_addr The IP source address (in network format). //! \param dest_addr The IP destination address (in
[Scapy]Scapy IPv4/IPv6 UDP Checksum 校验和计算方法
friend_c的博客
03-08 7102
Scapy IPv4/IPv6 UDP校验和计算方法
UDP checksum calculation
fareast_mzh的博客
07-19 620
【代码】UDP checksum calculation。
编程分享之UDP checksum16计算方法:数学上的小奥秘
weixin_44319492的博客
12-29 828
之前和室友去食堂的过程中,室友突然说起来udpchecksum计算问题。众所周知,udp需要加伪ip报头做校验和的计算,但是我们现在来关心一个小机制,这个机制使得校验和的计算能够适应大小端。 网络中的数据是按照大端模式,如果操作系统是小端模式怎么办?是不是应该取出数据之后先做字节反转,加完后再做字节反转换回来呢?事实上,在校验和设计的过程之中,其步骤就已经考虑到了这一点。 考虑两个数(高字节低字节由竖线分离开来) x1,x2 x_1,x_2 x1​,x2​ x1=α1∣β1 x_1 = \alpha_1
IP/TCP/UDP checksum计算c代码
01-16
IP/TCP/UDP checksum(校验和)就是一种确保数据完整性的方法。本文将深入探讨这些协议的校验和计算原理,并提供C语言实现的代码示例。 首先,让我们理解一下校验和的基本概念。校验和是一种简单的错误检测机制,它...
如何计算UDP报头的checksum
03-31
1. **构建伪报头**:在计算UDP报头的checksum之前,需要添加一个伪报头,包含源IP地址、目的IP地址、协议类型(UDP的协议号是17)以及UDP数据报的总长度。 2. **填充0**:在UDP报头的checksum字段填充0。 3. **对齐...
calc-checksum-ip-tcp-udp.rar
04-17
tcpchecsum/udpchecksum计算原理: 1、TCP/UDP的有效载荷会参与checksum计算; 2、TCP/UDP会引入一个伪首部:即32bit的源/目的ip地址,8bit0,8bit协议号和16bit TCP/UDP报文长度(头部加数据) 3、计算checksum和ip...
CAPL计算UDP校验和Checksum
测试领域技术分享
06-18 642
随着全球智能电动汽车的普及,车载以太网也越来越多应用到汽车网络中,而UDP协议也是常用的协议,UDP校验和计算方法在网上的资料也比较多,如:Python、Java等语言的计算方法,但是在车载行业使用CAPL语言较多,这方面资料相对较少,故本文主要分享CAPL语言如何计算UDP校验和的方法。什么是检验和?检验和是存在于各种报文中的一个字段,它存在的目的是验证报文在网络传输过程中的完整性(有的数据可能在链路传输时发生0-1数据翻转,从而导致报文出错)。
Linux C语言 socket编程 关闭对udp checksum的检查
hb_wxz的博客
08-25 3744
应用收包时,网卡会对udp头的checksum进行检查,当udp头的checksum不正确时,该包可能会被应用丢弃。因此在C语言的socket程序中可以加上以下内容禁止对checksum的检查从而正确收包: int getchecksum = 0; socklen_t option_int = sizeof(int); int get_error = getsockopt(sock, SOL_SOCKET, SO_NO_CHECK, &getchecksum, &optio
秃鹰算法BES优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6405期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
EtherCAT协议(中文版)完整1-6册
08-01
ETG1000_1_CHN_Overview_V1i0i2_C01 ETG1000_2_CHN_EcatPhysicalLayer_V1i0i2_C01 ETG1000_3_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_4_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_5_CHN_EcatALServices_V1i0i2_C01 ETG1000_6_CHN_EcatALProtocols_V1i0i2_C01 ETG1000_6_V1i0i3_S_R_EcatALProtocols
大数据中心建设方案.pptx
最新发布
08-01
大数据中心建设方案.pptx
PHP开发神器:探索流行的PHP代码编辑器和IDE
08-01
PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要用于Web开发,将服务器端的脚本与HTML页面相结合,创建动态交互式Web页面。PHP的名字是一个递归缩写,表示"PHP: Hypertext Preprocessor"。 ## PHP的主要特点: 1. **服务器端脚本**:PHP代码在服务器上执行,生成HTML内容,然后发送给客户端浏览器显示。 2. **嵌入HTML**:PHP代码可以直接嵌入到HTML代码中,或者通过PHP标签包含在单独的文件中。 3. **强大的功能**:PHP提供了丰富的内置函数和库,支持多种数据库连接(如MySQL、PostgreSQL等),可以处理表单、文件上传、发送邮件等。 4. **跨平台**:PHP可以在多种操作系统上运行,包括Linux、Windows、macOS等。 5. **面向对象**:PHP支持面向对象编程(OOP),允许开发者创建类和对象。 6. **可扩展性**:PHP可以通过PECL扩展库来扩展其功能。 7. **社区支持**:PHP有一个庞大的开发者社区,提供大量的框架、工具和资源。 #
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值