如何计算UDP/TCP检验和checksum

时间:2021-09-27 01:08:58
如何计算UDP/TCP检验和checksum

一、下面的图是一个UDP的检验和所需要用到的所有信息,包括三个部分:
1.UDP伪首部
2.UDP首部
3.UDP的数据部分(切记不要遗漏该部分,否则就~吐血了~)

如何计算UDP/TCP检验和checksum

首先解释下伪首部的概念,伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目的地,只是单纯为了做校验用的。
还有一个概念十分重要,那就是16位UDP总长度,请注意该长度不是报文的总长度,而只是UDP(包括UDP头和数据部分)的总长度(之前就是因为这个概念没弄清楚,走了不少弯路,吐血~~)。

二、计算检验和(checksum)的过程很关键,主要分为以下几个步骤:
1.把伪首部添加到UDP上;
2.计算初始时是需要将检验和字段添零的;
3.把所有位划分为16位(2字节)的字

4.把所有16位的字相加,如果遇到进位,则将高于16字节的进位部分的值加到最低位上,举例,0xBB5E+0xFCED=0x1 B84B,则将1放到最低位,得到结果是0xB84C
5.将所有字相加得到的结果应该为一个16位的数,将该数取反则可以得到检验和checksum。

三、事实胜于雄辩,还是举个例子来分析一下吧,该例子计算的是一个TCP的检验和(和UDP的算法一致)
TCP计算检验和的报文结构如下所示:
如何计算UDP/TCP检验和checksum

抓包工具抓了一个TCP 的syn报文做研究,呵呵,下面就是整个报文:

如何计算UDP/TCP检验和checksum

1.首先将检验和部分添零;
2.然后将TCP伪首部部分,TCP首部部分,数据部分都划分成16位的一个个16进制数;
3.将这些数逐个相加,记得溢出的部分加到最低位上,这是循环加法:
 0xc0a8+ 0x0166+……+0x0402=0x9b49
4.最后将得到的结果取反,则可以得到检验和位0x64B6

按照上述步骤进行计算就可以得到检验和为0x64B6,大家也可以试试看
IP数据报只检验IP数据报的首部,但UDP检验的是把首部和数据部分一起都检验。

  1. #include <stdio.h>
  2. #include <unistd.h>
  3. typedef struct {
  4. int srcIp;
  5. int dstIp;
  6. short udp_len;
  7. char rsv;
  8. char protocol;
  9. unsigned short src_port;
  10. unsigned short dst_port;
  11. unsigned short len;
  12. unsigned short check_sum;
  13. char data[2];
  14. } UDPHDR;
  15. char arr[100] = {0xc0, 0xa8, 0xd1, 0x80, 0xc0, 0xa8, 0xd1, 0x01, 0x00, 0x0a, 0x00, 0x11, 0x13, 0x88, 0x13, 0x88, 0x00, 0x0a, 0x00, 0x00, 0x61, 0x66};
  16. unsigned short check_sum(unsigned short *a, int len);
  17. int main()
  18. {
  19. short b = 0;
  20. UDPHDR udphdr = {0};
  21. udphdr.srcIp = inet_addr("192.168.209.128");
  22. udphdr.dstIp = inet_addr("192.168.209.1");
  23. udphdr.udp_len = htons(10);
  24. udphdr.protocol = 0x11;
  25. udphdr.rsv = 0;
  26. udphdr.src_port = htons(5000);
  27. udphdr.dst_port = htons(5000);
  28. udphdr.len = htons(10);
  29. udphdr.check_sum = 0;
  30. udphdr.data[0] = 0x61;
  31. udphdr.data[1] = 0x66;
  32. b = check_sum((short *)&udphdr, 22);
  33. printf("[test ...] b = %04x\n", b & 0xffff);
  34. b = check_sum((short *)arr, 22);
  35. printf("[test arr] b = %04x\n", b & 0xffff);
  36. return 0;
  37. }
  38. unsigned short check_sum(unsigned short *a, int len)
  39. {
  40. unsigned int sum = 0;
  41. while (len > 1) {
  42. sum += *a++;
  43. len -= 2;
  44. }
  45. if (len) {
  46. sum += *(unsigned char *)a;
  47. }
  48. while (sum >> 16) {
  49. sum = (sum >> 16) + (sum & 0xffff);
  50. }
  51. return (unsigned short)(~sum);
  52. }
转自:
http://www.2cto.com/net/201305/216076.html

http://blog.csdn.net/lanhy999/article/details/51123626