说了要写博客的。养成好习惯得要有个好开头。
ICMPv6和IVMPv4的校验和的计算方法是不一样的,v6校验范围更广,包含了伪首部,先解释下什么是伪首部。
伪首部并非TCP&UDP数据报中实际的有效成分。伪首部是一个虚拟的数据结构,其中的信息是从数据报所在IP分组头的分组头中提取的,既不向下传送也不向上递交,而仅仅是为计算校验和。这样的校验和,既校验了TCP&UDP用户数据的源端口号和目的端口号以及TCP&UDP用户数据报的数据部分,又检验了IP数据报的源IP地址和目的地址。伪报头保证TCP&UDP数据单元到达正确的目的地址。因此,伪报头中包含IP地址并且作为计算校验和需要考虑的一部分。最终目的端根据伪报头和数据单元计算校验和以验证通信数据在传输过程中没有改变而且到达了正确的目的地址。伪首部更确切的说是校验和包含的—个96位的伪首标,是个理论上的值,只是理论上它位于TCP&UDP首标的前面。这个伪首标包含了源地址、目的地址、协议和TCP&UDP长度等字段,这使得TCP&UDP能够防止出现路由选择错误的数据段。这些信息由网际协议(IP)承载,通过TCP&UDP网络接口,在IP上运行的TCP&UDP调用参数或者结果中传递。
上面是copy的百度百科,回到我们的ICMPv6报文来,简单说来,我们的伪首部包含4个部分:sourse address, destination addrss, payload length, next header。大小为16 + 16 + 2 + 1字节。要计算校验和,还需要的信息是ICMPv6首部的内容,其中checksum值在计算之前需要先置为0,为什么就不用解释里吧,呵呵,咱就是算这东西的呀。
我们以如下方法构造一个报文,并给出计算函数:
- unsigned char packet_buffer[] = {
-
//icmp header 完整的ICMPv6首部,长度不一定是这么长
-
0x87, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
-
0xfe, 0x80, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
-
0x75, 0xc5, 0xf1, 0x20, 0x80, 0x97, 0x0e, 0x39,
-
-
// pseudo header
- // source addr
-
0x20, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
-
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01,
- // dest addr
-
0xff, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
-
0x00, 0x00, 0x00, 0x01, 0xff, 0x97, 0x0e, 0x39,
- // payload len
-
0x00, 0x00, 0x00, 0x18,
- // next header
-
0x00, 0x00, 0x00, 0x3a
- };
- unsigned short checksum(int len, unsigned char *buffer)
-
{
- unsigned long cksum = 0;
-
unsigned short *p = (unsigned short*)buffer;
-
int size = (len >> 1) + (len & 0x1); // 以两个字节为运算单位, // len除以2四舍五入
-
while (size > 0) {
- cksum += *p;
- printf("%4x, %8x\n", *p, cksum);
- p ++;
-
size --;
-
}
-
cksum = (cksum >> 16) + (cksum & 0xffff);
-
cksum += (cksum >> 16);
- printf("before ~cksum: %8x\n", cksum);
- printf("checksum is (hex, in packet byte seq): %02x, %02x\n", ~cksum & 0xff, ~cksum >> 8);
-
return (unsigned short) (~cksum); // 取补码,和v4不同
-
}
以上代码在我的环境里均可以正确执行。我分别以NS报文和PING报文测试,校验和计算结果正确。
第一次发自己写的博客,希望大家多提意见,交流讨论批评均可,先行谢过!
阅读(13355) | 评论(0) | 转发(1) |
