专栏首页Eureka伽罗的技术时光轴如何计算UDP/TCP检验和checksum

如何计算UDP/TCP检验和checksum

如何计算UDP/TCP检验和checksum 一、下面的图是一个UDP的检验和所需要用到的所有信息,包括三个部分: 1.UDP伪首部 2.UDP首部 3.UDP的数据部分(切记不要遗漏该部分,否则就~吐血了~)

首先解释下伪首部的概念,伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目的地,只是单纯为了做校验用的。 还有一个概念十分重要,那就是16位UDP总长度,请注意该长度不是报文的总长度,而只是UDP(包括UDP头和数据部分)的总长度(之前就是因为这个概念没弄清楚,走了不少弯路,吐血~~)。 二、计算检验和(checksum)的过程很关键,主要分为以下几个步骤: 1.把伪首部添加到UDP上; 2.计算初始时是需要将检验和字段添零的; 3.把所有位划分为16位(2字节)的字 4.把所有16位的字相加,如果遇到进位,则将高于16字节的进位部分的值加到最低位上,举例,0xBB5E+0xFCED=0x1 B84B,则将1放到最低位,得到结果是0xB84C 5.将所有字相加得到的结果应该为一个16位的数,将该数取反则可以得到检验和checksum。 三、事实胜于雄辩,还是举个例子来分析一下吧,该例子计算的是一个TCP的检验和(和UDP的算法一致) TCP计算检验和的报文结构如下所示:

抓包工具抓了一个TCP 的syn报文做研究,呵呵,下面就是整个报文:

1.首先将检验和部分添零; 2.然后将TCP伪首部部分,TCP首部部分,数据部分都划分成16位的一个个16进制数; 3.将这些数逐个相加,记得溢出的部分加到最低位上,这是循环加法: 0xc0a8+ 0x0166+……+0x0402=0x9b49 4.最后将得到的结果取反,则可以得到检验和位0x64B6 按照上述步骤进行计算就可以得到检验和为0x64B6,大家也可以试试看 IP数据报只检验IP数据报的首部,但UDP检验的是把首部和数据部分一起都检验。

  1. #include <stdio.h>
  2. #include <unistd.h>
  3. typedef struct {
  4. int srcIp;
  5. int dstIp;
  6. short udp_len;
  7. char rsv;
  8. char protocol;
  9. unsigned short src_port;
  10. unsigned short dst_port;
  11. unsigned short len;
  12. unsigned short check_sum;
  13. char data[2];
  14. } UDPHDR;
  15. char arr[100] = {0xc0, 0xa8, 0xd1, 0x80, 0xc0, 0xa8, 0xd1, 0x01, 0x00, 0x0a, 0x00, 0x11, 0x13, 0x88, 0x13, 0x88, 0x00, 0x0a, 0x00, 0x00, 0x61, 0x66};
  16. unsigned short check_sum(unsigned short *a, int len);
  17. int main()
  18. {
  19. short b = 0;
  20. UDPHDR udphdr = {0};
  21. udphdr.srcIp = inet_addr("192.168.209.128");
  22. udphdr.dstIp = inet_addr("192.168.209.1");
  23. udphdr.udp_len = htons(10);
  24. udphdr.protocol = 0x11;
  25. udphdr.rsv = 0;
  26. udphdr.src_port = htons(5000);
  27. udphdr.dst_port = htons(5000);
  28. udphdr.len = htons(10);
  29. udphdr.check_sum = 0;
  30. udphdr.data[0] = 0x61;
  31. udphdr.data[1] = 0x66;
  32. b = check_sum((short *)&udphdr, 22);
  33. printf("[test ...] b = %04x\n", b & 0xffff);
  34. b = check_sum((short *)arr, 22);
  35. printf("[test arr] b = %04x\n", b & 0xffff);
  36. return 0;
  37. }
  38. unsigned short check_sum(unsigned short *a, int len)
  39. {
  40. unsigned int sum = 0;
  41. while (len > 1) {
  42. sum += *a++;
  43. len -= 2;
  44. }
  45. if (len) {
  46. sum += *(unsigned char *)a;
  47. }
  48. while (sum >> 16) {
  49. sum = (sum >> 16) + (sum & 0xffff);
  50. }
  51. return (unsigned short)(~sum);
  52. }

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 截取程序的网络封包(Delphi Hook API)

    有时候我们需要对其它应用程序发送和接收的网络数据进行拦截,比如要对IE发送的**头进行分析,得到请求的地址等.这次我们可以用一些例如WPE, Sniffer之类...

    战神伽罗
  • 原始 socket 编程

    1.原始 socket 可以和内核一样直接对所有层进行操作(除了物理层)。可以更改 mac 更改 ip 更改端口。so dos 攻击就可以通过原始 socket...

    战神伽罗
  • PIN 二进制插桩平台 DynamoRIO与Pintools及Valgrind

    PIN平台允许你通过添加、修改或者变换指令逻辑来在每一个指令基本块的内部插装单独的指令。

    战神伽罗
  • 我为什么放弃了Chrome?

    导读:曾经,Firefox 和 Chrome 的出现,带领 Web 打破了微软 IE 浏览器竖起的高墙。而今,高喊“不作恶”的 Chrome 似乎正有意另起一座...

    华章科技
  • Unity3D 2019 设置的 Playmode tint 有何作用

    在 Unity3D 编辑器点击运行的时候,此时对整个面板修改的值仅在本次运行生效,当运行结束之后就会回到原来的值。因此为了避免调了半天实际上是在运行模式调的值,...

    林德熙
  • 【干货】什么?Python3.X不能输出中文?原来是编辑器geany的锅?!

    小白说我要开始学Python了,既然3.X支持中文,那就学3吧。于是安装好Python环境,下载好geany就开始写了。 先写个“Hello World”吧,作...

    用户1315847
  • 【蓝桥杯】ALGO-5 最短路

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    喜欢ctrl的cxk
  • 厉害了!谷歌AI帮NASA发现第二个太阳系:也有八颗行星

    太阳系不再是唯一的八行星星系了!美国航天局14日宣布,谷歌和NASA宣布,通过机器学习技术在开普勒-90系统中发现了一颗新行星。通过分析开普勒太空望远镜的观测数...

    WZEARW
  • Spark SQL中Not in Subquery为何低效以及如何规避

    通过上述逻辑计划和物理计划可以看出,Spark SQL在对not in subquery处理,从逻辑计划转换为物理计划时,会最终选择BroadcastNeste...

    大数据学习与分享
  • 第一章--第二节:我的第一个Python项目

    在你喜欢的地方新建一个名为first_python.py的文件,然后利用Atom打开(具体Atom怎么配置Python开发环境,这里就不详述,大家可以在网上搜索...

    喵叔

扫码关注云+社区

领取腾讯云代金券