如何计算icmp校验和

最新推荐文章于 2024-06-12 09:35:24 发布
最新推荐文章于 2024-06-12 09:35:24 发布
阅读量2.6w 收藏 108
点赞数 29
分类专栏: 网络技术 Python 文章标签: 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhj082/article/details/80518322
版权

前几天看到大佬写的一篇关于icmp远控后门文章,对icmp协议充满了激情,通过查阅资料了解相关所需的知识,实现整个程序首先要了解imcp包请求与回复,在整个请求中最先就涉及到icmp包的构造,然而本章简要讨论校验和,然后将详细通过python编程计算校验和。(后续)

什么是Checksum?

校验和基本上是一个从数据包计算出来的值来检查其完整性。通过完整性,我们可以检查收到的数据是否没有错误。这是因为在网络上传输时,数据包可能会损坏,并且接收端必须知道数据是否已损坏。这是校验和字段添加到报文的原因。在源端,计算校验和并将其作为字段设置在报文中。在目标端,再次计算校验和,并用报文中现有的校验和值进行交叉检查,看看数据包是否正常。

ICMP报文结构

这里写图片描述

校验和说明

参考TCP/IP卷一P26页
这里写图片描述

  1. 将校验和字段置为0。
  2. 将每两个字节(16位)相加(二进制求和)直到最后得出结果,若出现最后还剩一个字节继续与前面结果相加。
  3. (溢出)将高16位与低16位相加,直到高16位为0为止。
  4. 将最后的结果(二进制)取反。
    参考一篇很详细计算IP校验和的例子

wireshark抓取icmp包

这里写图片描述

计算Icmp校验和

imcp报文:

08 00 4d 5a 00 01 00 01 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69

校验和是“4d 5a”

将校验和字段置为0

08 00 00 00 00 01 00 01 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69

把它们两个字节(16bit)组成一组,依次以二进制相加(求和)直至得到结果。参考这篇二进制求和例子

0800 + 0000 + 0001 + 0001 + 6162 + 6364 + 6566 + 6768 + 696a + 6b6c +6d6e + 6f70 + 7172 + 7374 + 7576 + 7761 + 6263 + 6465 + 6667 + 6869 =5a4d42418

【2019/12/5更新】
计算反码得到:

hex(~42418 & 0xffff) --> 0x5a4d

主机字节序转网络字节序列(参考小端序大端序

5a4d ---> 4d5a

附上程序

#!/usr/bin/python3.6.4
#-*-coding:utf-8-*-
__author__ = 'Rosefinch'
__date__ = '2018/5/31 10:32'


def chesksum(data):
	"""
	校验
	"""
	n = len(data)
	m = n % 2 #判断data长度是否是偶数字节
	sum = 0 #记录(十进制)相加的结果
	for i in range(0, n - m ,2): #将每两个字节(16位)相加(二进制求和)直到最后得出结果
		sum += ord(data[i]) + (ord(data[i+1]) << 8)#传入data以每两个字节(十六进制)通过ord转十进制,第一字节在低位,第二个字节在高位
	if m: #传入的data长度是奇数,将执行,且把这个字节(8位)加到前面的结果
		sum += ord(data[-1])
	#将高于16位与低16位相加
	sum = (sum >> 16) + (sum & 0xffff)
	sum += (sum >> 16) #如果还有高于16位,将继续与低16位相加
	answer = ~sum & 0xffff#对sum取反(返回的是十进制)
	#主机字节序转网络字节序列(参考小端序转大端序)
	answer = answer >> 8 | (answer << 8 & 0xff00)
	return answer #最终返回的结果就是wireshark里面看到的checksum校验和

if __name__ == "__main__":
	# data = "\x08\x00\x00\x01\x00\x01\x61\x62\x63\x64\x65\x66\x67\x68\x69\x6a\x6b\x6c\x6d\x6e\x6f\x70\x71\x72\x73\x74\x75\x76\x77\x61\x62\x63\x64\x65\x66\x67\x68\x69"
	data_type = '\x08' # ICMP Echo Request
	data_code = '\x00' # must be zero
	data_checksum = '\x00\x00' # "...with value 0 substituted for this field..."
	data_ID = '\x00\x01' #Identifier
	data_Sequece = '\x00\x01' #Sequence number
	payload_body = 'abcdefghijklmnopqrstuvwabcdefghi' #data
	icmp_message = data_type + data_code + data_checksum + data_ID + data_Sequece + payload_body

	int_ = chesksum(icmp_message)
	print('{:d} --->  {:x}'.format(int_,int_))

19802 ---> 4d5a

参考:
https://tools.ietf.org/html/rfc1071
http://www.ietf.org/rfc/rfc1071.txt
https://stackoverflow.com/questions/20905770/checksum-icmp-python-with-wireshark
https://www.thegeekstuff.com/2012/05/ip-header-checksum/
https://zh.wikipedia.org/wiki/%E4%BA%92%E8%81%94%E7%BD%91%E6%8E%A7%E5%88%B6%E6%B6%88%E6%81%AF%E5%8D%8F%E8%AE%AE

Rosaany
关注
  • 29
    点赞
  • 108
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
网络篇11 | 网络层 ICMP
qiushily2030的博客
04-14 1514
从技术角度来说,ICMP就是一个“错误侦测与回报机制”,其目的就是能够检测网路的连线状况﹐也能确保连线的准确性。当路由器在处理一个数据包的过程中发生了意外,可以通过ICMP向数据包的源端报告有关事件。其功能主要有:侦测远端主机是否存在,建立及维护路由资料,重导资料传送路径( ICMP重定向 ),资料 流量控制。ICMP在沟通之中,主要是透过不同的类别(Type)与代码(Code) 让机器来识别不同的连线状况。
C++计算ICMP头的校验和实例
01-21
本文实例讲述了C++计算ICMP头的校验和的方法,分享给大家供大家参考。具体实现代码如下: 代码如下:USHORT checksum(USHORT* buff, int nSize)  {      unsigned long cksum=0;      //将数据以字为单位加到cksum      while (nSize > 1)      {          cksum += *buff++;          nSize -= sizeof(USHORT);      }        //如果为奇数, 将最后一个字扩展到双字,再累加      if (nSi
CRC8校验算法源码——C语言版
最新发布
Miao8miao的博客
06-12 696
本文以CRC8实际代码为例启发各位读者,如何编写一个CRC的校验算法。让各位读者直接跳过繁琐的原理说明阶段,快速应用到工程当中
网络第二课(3)---ip协议中的校验和
you
10-24 1227
check_sum计算: 1.校验和置0; 2.ip头部中(20字节),以两个字节为一组(short型),相加。 3.判断这个和是否超出了short型 的范围,如果超出了把超出部分与,下面的16位数相加; 4.最后对这个结果取反。 #include unsigned short check_sum(unsigned char *data, int len); int mai
ICMP协议详解
weixin_28673511的博客
05-23 1万+
icmp图文详解,感兴趣的同学,请花5分钟时间弄懂icmp协议。
【完整代码】详解ICMP协议校验和计算方式,清晰易懂
道法自然
12-11 1794
【完整代码】图文结合,详细讲解ICMP协议校验和计算方式,清晰易懂
IP、ICMP、TCP和UDP校验和计算
to_be_better_wen的博客
02-25 6360
IP、ICMP、TCP和UDP数据的校验和计算
网际校验和算法(ICMP、TCP、UDP)
12-14
计算ICMP校验和时,首先将整个ICMP报文的16位字节进行求和,然后对结果取反,得到的即为校验和。 **TCP(传输控制协议)** TCP是一种面向连接的、可靠的传输协议,它提供了端到端的数据传输服务。在TCP报文段中,...
计算机网络课设 计算校验和
12-19
- **交换性和结合性**:校验和计算可以灵活进行,即使数据分组或调整顺序,只要保持字节的总和不变,结果仍然是有效的。例如,可以通过组合和拆分数据块来加速计算。 - **字节顺序的自主性**:字节的顺序变化不会...
IP/UDP/TCP/ICMP校验和
05-18
IP/UDP/TCP/ICMP校验和算法详解 校验和是网络协议中用于检测数据错误的一种机制。...因此,IP/UDP/TCP/ICMP协议的校验和算法都是用于检测数据错误的一种机制,通过计算校验和来确保数据的正确性。
34、ICMP协议
杨宏超的博客
10-02 4873
本节要学习的内容是关于ICMP协议的,通过ICMP协议了解网络层的IP数据包在传输过程中出了差错的情况下,如何把差错情况报告给数据发送的源主机。学习ICMP报文的格式,以及ICMP的两种类型。 ICMP报文 ICMP,全称“Internet Control Message Protocol”,意思是“网络控制报文协议”。这个协议是属于网络层的协议。当然,您可能注意到,我在这里使用了“ICMP报文”这个名词,而报文是传输层和应用层的PDU,这就是ICMP协议比较特殊的一点,协议本身并不是高层的协议,但是却
IP,TCP,UDP,ICMP校验和的区别和计算
DB_water的博客
11-08 5238
IP校验和计算IP数据报的校验和只检验IP数据报的首部。当发送IP包时,需要计算IP报头的校验和: 把校验和字段置为0; 对IP头部中的每16bit进行二进制求和; 如果和的高16bit不为0,则将和的高16bit和低16bit反复相加,直到和的高16bit为0,从而获得一个16bit的值; 将该16bit的值取反,存入校验和字段。 当接收IP包时,需要对报头进行确认,检查IP头是否有误,算法同上
ICMP 协议详解
热门推荐
qq_25687271的博客
03-10 3万+
1. ICMP 是啥 ICMP,全称是 Internet Control Message Protocol,即互联网控制报文协议,所谓控制,就是通过下发指令来感知和控制网络环境,所以它一定是配合一个无法感知网络环境的协议来工作的,这个协议就是 IP(包括 IPv4 和 IPv6)。 所以,ICMP 通常被认为是 IP 协议的一部分,它封装在 IP 层中,使用 IP 协议进行传输。因此,严格来说,ICMP 既不是一个网络层协议,也不是一个传输层协议,而是介于两者之间的一个协议。 它的主要功能是传输网络诊
ICMP协议计算并验证校验和
hjz2196987870的博客
12-02 916
ICMP协议计算并验证校验和
CAPL计算ICMP校验和Checksum
测试领域技术分享
03-23 815
随着全球智能电动汽车的普及,车载以太网也越来越多应用到汽车网络中,而ICMP协议也是常用的协议,如:Ping,ICMP校验和计算方法在网上的资料也比较多,如:Python、Java等语言的计算方法,但是在车载行业使用CAPL语言较多,这方面资料相对较少,故本文主要分享CAPL语言如何计算ICMP校验和的方法。什么是检验和?检验和是存在于各种报文中的一个字段,它存在的目的是验证报文在网络传输过程中的完整性(有的数据可能在链路传输时发生0-1数据翻转,从而导致报文出错)。
ICMP报文校验和计算及各种网络报文结构
编程菜鸟---正在努力进阶
09-16 1万+
发送ICMP报文时,必须由程序自己计算校验和,将它填入ICMP头部对应的域中。校验和计算方法是:将数据以字(16位)为单位累加到一个双字中,如果数据长度为奇数,最后一个字节将被扩展到字,累加的结果是一个双字,最后将这个双字的高16位和低16位相加后取反,便得到了校验和!下面是程序实现源代码:USHORT checksum(USHORT *buffer,int size){
icmp报文校验算法
qq_27854685的博客
08-31 2226
备忘用检验和算法在 TCP/IP 协议族中是比较常见的算法。IP、ICMP、UDP和TCP报文头部都有校验和字段,不过IP、TCP、UDP只针对首部计算校验和  而 ICMP 对首部和报文数据一起计算校验和。检验和算法可以分成两步来实现。首先在发送端,有以下三步:1.把校验和字段置为0。2.对需要校验的数据看成以16bit为单位的数字组成,依次进行二进制求和。3.将上一步的求和结果取反,存入校验和
icmp校验和计算代码
03-21
以下是一个简单的 ICMP 校验和计算代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <netinet/ip_icmp.h> #include <netinet/ip.h> unsigned short checksum(unsigned short *buf, int nwords) { unsigned long sum; for (sum = 0; nwords > 0; nwords--) sum += *buf++; sum = (sum >> 16) + (sum & 0xffff); sum += (sum >> 16); return (unsigned short)(~sum); } int main(int argc, char *argv[]) { struct icmphdr icmp_hdr; struct iphdr ip_hdr; char packet[IP_MAXPACKET]; memset(packet, 0, IP_MAXPACKET); // 构造 ICMP 报文头 icmp_hdr.type = ICMP_ECHO; icmp_hdr.code = 0; icmp_hdr.checksum = 0; icmp_hdr.un.echo.id = 1234; icmp_hdr.un.echo.sequence = 1; // 计算 ICMP 校验和 icmp_hdr.checksum = checksum((unsigned short *)&icmp_hdr, sizeof(icmp_hdr) / 2); // 构造 IP 报文头 ip_hdr.version = 4; ip_hdr.ihl = 5; ip_hdr.tos = 0; ip_hdr.tot_len = sizeof(struct iphdr) + sizeof(struct icmphdr); ip_hdr.id = htons(54321); ip_hdr.frag_off = 0; ip_hdr.ttl = 255; ip_hdr.protocol = IPPROTO_ICMP; ip_hdr.check = 0; ip_hdr.saddr = inet_addr("192.168.1.1"); ip_hdr.daddr = inet_addr("192.168.1.2"); // 将 ICMP 报文头和 IP 报文头拼接起来 memcpy(packet, &ip_hdr, sizeof(ip_hdr)); memcpy(packet + sizeof(ip_hdr), &icmp_hdr, sizeof(icmp_hdr)); // 发送 ICMP 报文 // ... return 0; } ``` 注意:这只是一个简单的示例代码,实际应用中需要根据具体情况进行修改和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值