一、下面的图是一个UDP的检验和所需要用到的所有信息,包括三个部分:
1.UDP伪首部
2.UDP首部
3.UDP的数据部分(切记不要遗漏该部分,否则就~吐血了~)
首先解释下伪首部的概念,伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目的地,只是单纯为了做校验用的。
还有一个概念十分重要,那就是16位UDP总长度,请注意该长度不是报文的总长度,而只是UDP(包括UDP头和数据部分)的总长度(之前就是因为这个概念没弄清楚,走了不少弯路,吐血~~)。
二、计算检验和(checksum)的过程很关键,主要分为以下几个步骤:
1.把伪首部添加到UDP上;
2.计算初始时是需要将检验和字段添零的;
3.把所有位划分为16位(2字节)的字
4.把所有16位的字相加,如果遇到进位,则将高于16字节的进位部分的值加到最低位上,举例,0xBB5E+0xFCED=0x1 B84B,则将1放到最低位,得到结果是0xB84C
5.将所有字相加得到的结果应该为一个16位的数,将该数取反则可以得到检验和checksum。
三、事实胜于雄辩,还是举个例子来分析一下吧,该例子计算的是一个TCP的检验和(和UDP的算法一致)
TCP计算检验和的报文结构如下所示:
抓包工具抓了一个TCP 的syn报文做研究,呵呵,下面就是整个报文:
1.首先将检验和部分添零;
2.然后将TCP伪首部部分,TCP首部部分,数据部分都划分成16位的一个个16进制数;
3.将这些数逐个相加,记得溢出的部分加到最低位上,这是循环加法:
0xc0a8+ 0x0166+……+0x0402=0x9b49
4.最后将得到的结果取反,则可以得到检验和位0x64B6
按照上述步骤进行计算就可以得到检验和为0x64B6,大家也可以试试看
IP数据报只检验IP数据报的首部,但UDP检验的是把首部和数据部分一起都检验。
- #include <stdio.h>
- #include <unistd.h>
- typedef struct {
- int srcIp;
- int dstIp;
- short udp_len;
- char rsv;
- char protocol;
- unsigned short src_port;
- unsigned short dst_port;
- unsigned short len;
- unsigned short check_sum;
- char data[2];
- } UDPHDR;
- char arr[100] = {0xc0, 0xa8, 0xd1, 0x80, 0xc0, 0xa8, 0xd1, 0x01, 0x00, 0x0a, 0x00, 0x11, 0x13, 0x88, 0x13, 0x88, 0x00, 0x0a, 0x00, 0x00, 0x61, 0x66};
- unsigned short check_sum(unsigned short *a, int len);
- int main()
- {
- short b = 0;
- UDPHDR udphdr = {0};
- udphdr.srcIp = inet_addr("192.168.209.128");
- udphdr.dstIp = inet_addr("192.168.209.1");
- udphdr.udp_len = htons(10);
- udphdr.protocol = 0x11;
- udphdr.rsv = 0;
- udphdr.src_port = htons(5000);
- udphdr.dst_port = htons(5000);
- udphdr.len = htons(10);
- udphdr.check_sum = 0;
- udphdr.data[0] = 0x61;
- udphdr.data[1] = 0x66;
- b = check_sum((short *)&udphdr, 22);
- printf("[test ...] b = %04x\n", b & 0xffff);
- b = check_sum((short *)arr, 22);
- printf("[test arr] b = %04x\n", b & 0xffff);
- return 0;
- }
- unsigned short check_sum(unsigned short *a, int len)
- {
- unsigned int sum = 0;
- while (len > 1) {
- sum += *a++;
- len -= 2;
- }
- if (len) {
- sum += *(unsigned char *)a;
- }
- while (sum >> 16) {
- sum = (sum >> 16) + (sum & 0xffff);
- }
- return (unsigned short)(~sum);
- }
http://blog.csdn.net/lanhy999/article/details/51123626