Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3042015
  • 博文数量: 167
  • 博客积分: 613
  • 博客等级: 中士
  • 技术积分: 5473
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-13 21:35
个人简介

人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。

文章分类
文章存档

2015年(19)

2014年(70)

2013年(54)

2012年(14)

2011年(10)

分类: 网络与安全

2014-03-28 16:12:15

      今天看一篇关于IPSec的论文,里面用到了IP头部校验和的伪造,虽然自己也看了好久的网络,但是提到IP头部校验和怎么算的,还真不是很清楚,于是去网上查了些资料,整理记录一下。
     IP首部校验和的计算主要是两步:按位异或和取反,具体来说
1. IP头部以16位为一个单位,逐个模2加(相当于异或);
2. 得到的结果取反,作为校验和放入校验和字段;
3. 初始计算校验和字段时该字段全部用0填充;
     以上是对于发送者来说如何计算校验和的,而对于接收者来说,验证也很简单:
1. 对于接收的IP报文头部以16位为单位逐个求和;
2. 若结果为1,则校验正确,否则出错丢弃;
     原理很简单,接收方的计算对象是A和A的反的异或,结果当然是1了!
     具体的程序实现例子如下:

点击(此处)折叠或打开

  1. SHORT checksum(USHORT* buffer, int size)
  2. {
  3.     unsigned long cksum = 0;
  4.     while(size>1)
  5.     {
  6.         cksum += *buffer++;
  7.         size -= sizeof(USHORT);
  8.     }
  9.     if(size)
  10.     {
  11.         cksum += *(UCHAR*)buffer;
  12.     }
  13.     cksum = (cksum>>16) + (cksum&0xffff);
  14.     cksum += (cksum>>16);
  15.     return (USHORT)(~cksum);
  16. }
      为了方便大家,这里再借用网上的一个例子吧:
  IP头:
  45 00    00 31
  89 F5    00 00
  6E 06    00 00(校验字段)
  DE B7   45 5D       ->    222.183.69.93
  C0 A8   00 DC     ->    192.168.0.220
  计算:  
  4500 + 0031 +89F5 + 0000 + 6e06+ 0000 + DEB7 + 455D + C0A8 + 00DC =3 22C4
  0003 + 22C4 = 22C7
  ~22C7 = DD38      ->即为应填充的校验和
  当接受到IP数据包时,要检查IP头是否正确,则对IP头进行检验,方法同上:
  计算:
  4500 + 0031 +89F5 + 0000 + 6E06+ DD38 + DEB7 + 455D + C0A8 + 00DC =3 FFFC
  0003 + FFFC = FFFF
  得到的结果是全一,正确。
阅读(16072) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~