TCP/IP 校验和算法简介

最新推荐文章于 2020-11-25 22:27:32 发布
最新推荐文章于 2020-11-25 22:27:32 发布
阅读量3.1k 收藏 12
点赞数 2
分类专栏: tcp/ip协议
原文链接:https://blog.csdn.net/namelcx/article/details/6866720
版权

1. 前言


校验和计算是NAT功能和内容修改功能的基本功,这些操作进行后都需要修改数据头中的校验和。


2. 16位校验和计算


2.1 基本原理

IP/ICMP/IGMP/TCP/UDP等协议的校验和算法都是相同的,采用的都是将数据流视为16位整数流进行重复叠加计算。为了计算检验和,首先把检验和字段置为0。然后,对有效数据范围内中每个16位进行二进制反码求和,结果存在检验和字段中,如果数据长度为奇数则补一字节0。当收到数据后,同样对有效数据范围中每个16位数进行二进制反码的求和。由于接收方在计算过程中包含了发送方存在首部中的检验和,因此,如果首部在传输过程中没有发生任何差错,那么接收方计算的结果应该为全0或全1(具体看实现了,本质一样) 。如果结果不是全0或全1,那么表示数据错误。


2.2 程序算法


2.2.1 C实现

这是RFC1071中提供的C语言程序:

unsigned short csum(unsigned char *addr, int count)
{
           /* Compute Internet Checksum for "count" bytes
            *         beginning at location "addr".
            */
       register long sum = 0;
 
       while( count > 1 )  {
           /*  This is the inner loop */
               sum += * (unsigned short) addr++;
               count -= 2;
       }
 
           /*  Add left-over byte, if any */
       if( count > 0 )
               sum += * (unsigned char *) addr;
 
           /*  Fold 32-bit sum to 16 bits */
       while (sum>>16)
           sum = (sum & 0xffff) + (sum >> 16);
 
       return ~sum;
}


当然,如果用汇编语言实现计算速度会快得多,对于不同的CPU体系,需要各自对应编写不同的汇编,在Linux内核源代码中有各种CPU体系的IP校验和计算源代码。


2.2.2 增量式修改


如果只修改了一个字节,如只修改IP头中的TTL,重新计算校验和时是没必要将所有数据范围内数据重新计算一遍的,RFC1141中提出了增量式算法:


         ~C' = ~(C + (-m) + m') = ~C + (m - m') = ~C + m + ~m'
C'为修改后的校验和,C为修改前的校验和,m为修改前的数值,m'为修改后的数值,~为补码值。


C代码实现为:


      UpdateTTL(iph,n)
      struct ip_hdr *ipptr;
      unsigned char n;
      {
          unsigned long sum;
          unsigned short old;
 
          old = ntohs(*(unsigned short *)&ipptr->ttl);
          ipptr->ttl -= n;
          sum = old + (~ntohs(*(unsigned short *)&ipptr->ttl) & 0xffff);
          sum += ntohs(ipptr->Checksum);
          sum = (sum & 0xffff) + (sum>>16);
          ipptr->Checksum = htons(sum + (sum>>16));
      }

 

2.3 网络应用


2.3.1 IPv4

IPv4层中的校验和只包括IPv4头部分,不包括上层协议头和应用层数据,校验和是必须计算的。


2.3.2 IPv6

IPv6头本身已经不包括校验和字段,只靠上层协议的校验和。


2.3.3 ICMP/IGMP


ICMP/IGMP校验和计算范围为从ICMP/IGMP开始到数据结束,不包括IP头部分,校验和是必须计算的。


2.3.4 TCP/UDP


TCP/UDP的校验和计算有点特殊,所计算的数据范围除了包括TCP/UDP头开始到数据结束外,还要包括一个IP伪头部分,所谓伪头,只有12字节数据,包括源地址(4字节)、目的地址(4字节)、协议(2字节,第一字节补0)和TCP/UDP包长(2字节)。TCP的校验和是必须的,而UDP的校验和是可选的,如果UDP中校验和字段为0,表示不进行校验和计算,因此对于UDP协议数据的修改后想偷懒的话直接将校验和设为0 就可以了。

 

3. 32位校验和


3.1 以太帧


以太帧校验和使用的是CRC校验,校验和为4字节32位,算法比较适合硬件实现,其计算和校验都是底层完成的,在IP栈以上时就不用考虑,即使上层直接是构造以太帧发送,也只需构造以太头部即可,发送时由底层自动添加后面的校验和。


3.2 SCTP

在SCTP(协议号:132)协议中,校验和计算比较特殊,采用了和以太包校验和相似的CRC32算法(RFC3309),计算结果是32位而不再是16位。计算范围为从SCTP头到数据结束,不包括IP伪头。
————————————————
版权声明:本文为CSDN博主「namelcx」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/namelcx/article/details/6866720

流风回雪1988
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP校验和详细讲解和计算
忘世麒麟的专栏
09-02 1万+
首先看看TCP校验和计算原理: TCP校验字段占两个字节如0x62,0x0d,实际上是这样计算来的: 对方IP+我方IP+报文长度+信息长度+0x06(协议类型)+ TCP各字段长度以及数据各字段和(注意此时将对应的校验和字段--TCP的第17,18位,实际对应数组下标的16,17位--都设为0x00.同时 每两个字节组合为一个数值如0x01,0x02组合为0x0102,数据abc对应为0
TCP_IP协议的校验和计算源码
03-11
TCP_IP协议的校验和计算源代码 TCP/IP(Transmission Control Protocol/Internet Protocol)的简写,中文译名为传输控制协议/因特网互联协议,又叫网络通讯协议,这个协议是Internet最基本的协议、Internet国际互联网络的基础,简单地说,就是由网络层的IP协议和传输层的TCP协议组成的。
TCP/IP校验和计算小工具
12-27
用于TCP/IP数据包的校验和,ip校验和计算小工具,直接运行!!!!!!!!!!!
TCP校验和计算算法详解
Alan0521的专栏
05-04 1778
当发送IP包时,需要计算IP报头的校验和: 1、  把校验和字段置为0; 2、  对IP头部中的每16bit进行二进制求和; 3、  如果和的高16bit不为0,则将和的高16bit和低16bit反复相加,直到和的高16bit为0,从而获得一个16bit的值; 4、  将该16bit的值取反,存入校验和字段。 ◆当接收IP包时,需要对报头进行确认,检查IP头是否有误,算法同上2、3步,然
tcp校验和计算校验和例子_电脑网络知识:传输控制协议(TCP)的学习
weixin_39637151的博客
11-25 1688
一、TCP协议简介TCP(传输控制协议)协议是TCP/IP协议族中的面向连接的、可靠的传输层协议。TCP与UDP不同,它允许发送和接收字节流形式的数据。为了使服务器和客户端以不同的速度发送和接收数据,TCP提供了发送和接收两个缓冲区。TCP提供全双工服务,数据同时能双向流动。通信的每一方都有发送和接收两个缓冲区,可以双向发送数据。TCP在报文中加上一个递增的确认序列号来告诉发送端,接收端期望收到的...
行业资料ip首部校验和算法.doc
05-30
行业资料ip首部校验和算法.doc
IP、ICMP、UDP、TCP 校验和算法分享
10-01
主要是为探索一下这个校验和算法具体怎么实现的,需要的朋友可以参考下
TCP/IP症状和原因
07-17
 缺少路由 1) 在第1台路由器上用show ip route查看所学到的路由2)校验相邻路由器3)有正确的路由network和neighbor语句4) 对OSPF,校验通配符掩码5) 检查应用到接口上的distribute list6)验证邻居的IP配置7) ...
IP/UDP/TCP/ICMP的校验和
05-18
本文主要介绍IP/UDP/TCP/ICMP的校验和算法问题
IP TCP UDP校验和计算
04-27
一个计算IP首部和TCP及UDP校验和的验证程序。使用方法:1.数据来源,用Wireshark抓包,复制...as a Hex Stream;2.右击运行窗口的标题栏-->编辑-->粘贴-->回车,即可。本程序在Windows下,采用C语言开发,代码里面注释详细。
简述tcp首部中每个字段的功能_TCP/IP之网络层详解
weixin_39611820的博客
11-25 1344
1. 概述     网络层(Network Layer)位于TCP/IP协议族的第三层,它主要作用是负责在网络上的设备之间传输数据信息。在传输数据时,它将一个包含目的主机IP和源主机IP地址的标头添加到从传输层下来的数据包前面 ,然后下发给数据链路层。在接收数据包时候,它将拆包并判断该数据包中的目的IP是否为本机IP地址,若果是,那么将IP层的标头拆掉后输送到位于上一级的传输层。所有TCP,UDP...
TCP校验和算法
Shelsea_x的专栏
10-30 1352
关于二进制反码求和,并非完全校验。也就是说假如只有一个字节有变,那么校验和一定能正确校验,但如果多个字节变动,而且变动的字节之和等于未变动的和,则将会被当作校验成功。 uint16_t checksum(uint16_t *buffer, int size) {     unsigned long cksum = 0;     while (size > 1)     {
TCP校验和计算原理与实现
Just To Be
08-27 1万+
1. 概述 TCP首部校验和计算三部分:TCP首部+TCP数据+TCP伪首部。 TCP校验和覆盖TCP首部和TCP数据,而IP首部中的校验和只覆盖IP的首部,不覆盖IP数据报中的任何数据。 伪首部是为了增加TCP校验和的检错能力:如检查TCP报文是否收错了(目的IP地址)、传输层协议是否选对了(传输层协议号)等。伪首部来自IP首部。 RF
tcp校验和计算校验和例子_TCP简单介绍
weixin_39959794的博客
11-25 1161
TCP介绍TCP协议,传输控制协议(英语:Transmission Control Protocol,缩写为 TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。TCP通信需要经过创建连接、数据传送、终止连接三个步骤。TCP通信模型中,在通信开始之前,一定要先建立相关的链接,才能发送数据,类似于生活中,“打电话”"TCP特点1. 面向连接通信双方必须先建立...
TCP校验和(Checksum)的原理和实现
热门推荐
造梦先森Kai的专栏
01-27 3万+
概述 TCP校验和(Checksum)是一个端到端的校验和,由发送端计算,然后由接收端验证。其目的是为了发现TCP首部和数据在发送端到接收端之间发生的任何改动。如果接收方检测到校验和有差错,则TCP段会被直接丢弃。 TCP校验和覆盖TCP首部和TCP数据,而IP首部中的校验和只覆盖IP的首部,不覆盖IP数据报中的任何数据。TCP校验和IP校验和计算方法是基本一致的,除了计算的范围不同。
TCP校验和
01-16 414
当发送ip包时,需要计算ip报头的校验和:    1、  把校验和字段置为0;  2、  对ip头部中的每16bit进行二进制求和;  3、  如果和的高16bit不为0,则将和的高16bit和低16bit反复相加,直到和的高16bit为0,从而获得一个16bit的值;  4、  将该16bit的值取反,存入校验和字段。  ◆当接收ip包时,需要对报头进行确认,检查ip头是否有误,算法
TCP/IP checksum
最新发布
02-20
TCP/IP checksum是一种用于检测数据传输中是否发生错误的校验和算法。它被广泛应用于TCP/IP协议栈中,用于验证数据在传输过程中是否被篡改或损坏。 在TCP/IP协议中,数据被分割成多个数据包进行传输。每个数据包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值