当发送IP包时,需要计算IP报头的校验和:
1、 把校验和字段置为0;
2、 对IP头部中的每16bit进行二进制求和;
3、 如果和的高16bit不为0,则将和的高16bit和低16bit反复相加,直到和的高16bit为0,从而获得一个16bit的值;
4、 将该16bit的值取反,存入校验和字段。
◆当接收IP包时,需要对报头进行确认,检查IP头是否有误,算法同上2、3步,然后判断取反的结果是否为0,是则正确,否则有错。
算法:
SHORT checksum(USHORT* buffer, int size)
{
unsigned long cksum = 0;
while(size>1)
{
cksum += *buffer++;
size -= sizeof(USHORT);
}
if(size)
{
cksum += *(UCHAR*)buffer;
}
cksum = (cksum>>16) + (cksum&0xffff); //将高16bit与低16bit相加
cksum += (cksum>>16); //将进位到高位的16bit与低16bit 再相加
return (USHORT)(~cksum);
}
实例:
IP头:
45 00 00 31
89 F5 00 00
6E 06 00 00(校验字段)
DE B7 45 5D -> 222.183.69.93
C0 A8 00 DC -> 192.168.0.220
计算:
4500 + 0031 +89F5 + 0000 + 6e06+ 0000 + DEB7 + 455D + C0A8 + 00DC =3 22C4
0003 + 22C4 = 22C7
~22C7 = DD38 ->即为应填充的校验和
当接受到IP数据包时,要检查IP头是否正确,则对IP头进行检验,方法同上:
计算:
4500 + 0031 +89F5 + 0000 + 6E06+ DD38 + DEB7 + 455D + C0A8 + 00DC =3 FFFC
0003 + FFFC = FFFF
~FFFF = 00000 ->正确
TCP首部检验和与IP首部校验和的计算方法相同,在程序中使用同一个函数来计算。
需要注意的是,由于TCP首部中不包含源地址与目标地址等信息,为了保证TCP校验的有效性,在进行TCP校验和的计算时,需要增加一个TCP伪首部的校验和,定义如下: struct { unsigned long saddr; //源地址 unsigned long daddr; //目的地址 char mbz;//置空 char ptcl; //协议类型 unsigned short tcpl; //TCP长度 }psd_header; 然后我们将这两个字段复制到同一个缓冲区SendBuf中并计算TCP校验和: memcpy(SendBuf,&psd_header,sizeof(psd_header)); memcpy(SendBuf+sizeof(psd_header),&tcp_header,sizeof(tcp_header)); tcp_header.th_sum=checksum((USHORT *)SendBuf,sizeof(psd_header)+sizeof(tcp_header));--------
如何计算checksum
个数据段都有自己的效验和。
效验的计算并不复杂。把相应数据包段的所有数据看成一个字节数组 {a,b,c,d,e},把他们分成16bit一组 {[ab],[cd],[e0]} 计算其和: [ab] [cd] [e0] -------- [xy] 计算采用循环进位,最高位的进位加到最低位, 如果计算出的[xy]所有位都为1(即为1111 1111)则效验通过。如果[cd]为效验和的话,已经填好其他各个字节,如何计算出[cd]
(checksum)的值呢?我们首先用0填充[cd],然后算出[xy],则正确的[cd]应该为计
算出的[xy]按位求反的结果。这样才能保证整个数据包段通过效验。
实际程序中,因为现在的机器都是32位的,所以采用变通的算法:
Byte-by-byte "Normal" Swapped Order Order Byte 0/1: 00 01 0001 0100 Byte 2/3: f2 03 f203 03f2 Byte 4/5: f4 f5 f4f5 f5f4 Byte 6/7: f6 f7 f6f7 f7f6 --- --- ----- ----- Sum1: 2dc 1f0 2ddf0 1f2dc dc f0 ddf0 f2dc Carrys: 1 2 2 1 -- -- ---- ---- Sum2: dd f2 ddf2 f2dd Final Swap: dd f2 ddf2 ddf2 ------------------------------ Byte 0/1/2/3: 0001f203 010003f2 03f20100 Byte 4/5/6/7: f4f5f6f7 f5f4f7f6 f7f6f5f4 -------- -------- -------- Sum1: 0f4f7e8fa 0f6f4fbe8 0fbe8f6f4 Carries: 0 0 0 Top half: f4f7 f6f4 fbe8 Bottom half: e8fa fbe8 f6f4 ----- ----- ----- Sum2: 1ddf1 1f2dc 1f2dc ddf1 f2dc f2dc Carrys: 1 1 1 ---- ---- ---- Sum3: ddf2 f2dd f2dd Final Swap: ddf2 ddf2 ddf2
可以看到先求32位的checksum,然后将高8位与低八位相加,最终求出的
checksum是相同的。
给出一段C++实现的算法: in 6 { /* Compute Internet Checksum for "count" bytes * beginning at location "addr". */ register long sum = 0;while( count > 1 ) {
/* This is the inner loop */ sum += * (unsigned short) addr++; count -= 2; }/* Add left-over byte, if any */
if( count > 0 ) sum += * (unsigned char *) addr;/* Fold 32-bit sum to 16 bits */
while (sum>>16) sum = (sum & 0xffff) + (sum >> 16);checksum = ~sum;
}