Chinaunix首页 | 论坛 | 博客
  • 博客访问: 30206
  • 博文数量: 6
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 70
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-13 13:23
文章分类

全部博文(6)

文章存档

2013年(6)

我的朋友

分类: LINUX

2013-07-21 09:53:49

摘自:

参考RFC文献 1. 前言 
 
校验和计算是NAT功能和内容修改功能的基本功,这些操作进行后都需要修改数据头中的校验和。 
 
2. 16位校验和计算 
 
2.1 基本原理 
IP/ICMP/IGMP/TCP/UDP等协议的校验和算法都是相同的,采用的都是将数据流视为16位整数流进行重复叠加计算。为了计算检验和,首先把检验和字段置为0。然后,对有效数据范围内中每个16位进行二进制反码求和,结果存在检验和字段中,如果数据长度为奇数则补一字节0。当收到数据后,同样对有效数据范围中每个16位数进行二进制反码的求和。由于接收方在计算过程中包含了发送方存在首部中的检验和,因此,如果首部在传输过程中没有发生任何差错,那么接收方计算的结果应该为全0或全1(具体看实现了,本质一样) 。如果结果不是全0或全1,那么表示数据错误。  
2.2 程序算法 
 
2.2.1 C实现 
这是RFC1071中提供的C语言程序: 
unsigned short csum(unsigned char *addr, int count) { 
           /* Compute Internet Checksum for "count" bytes             *         beginning at location "addr".             */ 
       register long sum = 0;   
       while( count > 1 )  { 
           /*  This is the inner loop */ 
               sum += * (unsigned short) addr++;                count -= 2;        }   
           /*  Add left-over byte, if any */        if( count > 0 ) 
               sum += * (unsigned char *) addr;   
           /*  Fold 32-bit sum to 16 bits */        while (sum>>16) 












           sum = (sum & 0xffff) + (sum >> 16);   
       return ~sum; }  
当然,如果用汇编语言实现计算速度会快得多,对于不同的CPU体系,需要各自对应编写不同的汇编,在Linux内核源代码中有各种CPU体系的IP校验和计算源代码。  
2.2.2 增量式修改 
 
如果只修改了一个字节,如只修改IP头中的TTL,重新计算校验和时是没必要将所有数据范围内数据重新计算一遍的,RFC1141中提出了增量式算法: 
 
         ~C' = ~(C + (-m) + m') = ~C + (m - m') = ~C + m + ~m' 
C'为修改后的校验和,C为修改前的校验和,m为修改前的数值,m'为修改后的数值,~为补码值。  
C代码实现为: 
 
      UpdateTTL(iph,n)       struct ip_hdr *ipptr;       unsigned char n;       { 
          unsigned long sum;           unsigned short old;   
          old = ntohs(*(unsigned short *)&ipptr->ttl);           ipptr->ttl -= n; 
          sum = old + (~ntohs(*(unsigned short *)&ipptr->ttl) & 0xffff);           sum += ntohs(ipptr->Checksum); 
          sum = (sum & 0xffff) + (sum>>16); 
          ipptr->Checksum = htons(sum + (sum>>16));       }   
2.3 网络应用 
 
2.3.1 IPv4 
IPv4层中的校验和只包括IPv4头部分,不包括上层协议头和应用层数据,校验和是必须计算的。 
 
2.3.2 IPv6 
IPv6头本身已经不包括校验和字段,只靠上层协议的校验和。  
2.3.3 ICMP/IGMP 












 
ICMP/IGMP校验和计算范围为从ICMP/IGMP开始到数据结束,不包括IP头部分,校验和是必须计算的。 
 
2.3.4 TCP/UDP  
TCP/UDP的校验和计算有点特殊,所计算的数据范围除了包括TCP/UDP头开始到数据结束外,还要包括一个IP伪头部分,所谓伪头,只有12字节数据,包括源地址(4字节)、目的地址(4字节)、协议(2字节,第一字节补0)和TCP/UDP包长(2字节)。TCP的校验和是必须的,而UDP的校验和是可选的,如果UDP中校验和字段为0,表示不进行校验和计算,因此对于UDP协议数据的修改后想偷懒的话直接将校验和设为0 就可以了。   
3. 32位校验和  
3.1 以太帧 
 
以太帧校验和使用的是CRC校验,校验和为4字节32位,算法比较适合硬件实现,其计算和校验都是底层完成的,在IP栈以上时就不用考虑,即使上层直接是构造以太帧发送,也只需构造以太头部即可,发送时由底层自动添加后面的校验和。 
 
3.2 SCTP 
在SCTP(协议号:132)协议中,校验和计算比较特殊,采用了和以太包校验和相似的CRC32算法(RFC3309),计算结果是32位而不再是16位。计算范围为从SCTP头到数据结束,不包括IP伪头。
阅读(1760) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~