摘自：

参考RFC文献 1. 前言 
 
校验和计算是NAT功能和内容修改功能的基本功，这些操作进行后都需要修改数据头中的校验和。 
 
2. 16位校验和计算 
 
2.1 基本原理 
IP/ICMP/IGMP/TCP/UDP等协议的校验和算法都是相同的，采用的都是将数据流视为16位整数流进行重复叠加计算。为了计算检验和，首先把检验和字段置为0。然后，对有效数据范围内中每个16位进行二进制反码求和，结果存在检验和字段中，如果数据长度为奇数则补一字节0。当收到数据后，同样对有效数据范围中每个16位数进行二进制反码的求和。由于接收方在计算过程中包含了发送方存在首部中的检验和，因此，如果首部在传输过程中没有发生任何差错，那么接收方计算的结果应该为全0或全1(具体看实现了,本质一样) 。如果结果不是全0或全1，那么表示数据错误。  
2.2 程序算法 
 
2.2.1 C实现 
这是RFC1071中提供的C语言程序： 
unsigned short csum(unsigned char *addr, int count) { 
           /* Compute Internet Checksum for "count" bytes             *         beginning at location "addr".             */ 
       register long sum = 0;   
       while( count > 1 )  { 
           /*  This is the inner loop */ 
               sum += * (unsigned short) addr++;                count -= 2;        }   
           /*  Add left-over byte, if any */        if( count > 0 ) 
               sum += * (unsigned char *) addr;   
           /*  Fold 32-bit sum to 16 bits */        while (sum>>16) 












           sum = (sum & 0xffff) + (sum >> 16);   
       return ~sum; }  
当然，如果用汇编语言实现计算速度会快得多，对于不同的CPU体系，需要各自对应编写不同的汇编，在Linux内核源代码中有各种CPU体系的IP校验和计算源代码。  
2.2.2 增量式修改 
 
如果只修改了一个字节，如只修改IP头中的TTL，重新计算校验和时是没必要将所有数据范围内数据重新计算一遍的，RFC1141中提出了增量式算法： 
 
         ~C' = ~(C + (-m) + m') = ~C + (m - m') = ~C + m + ~m' 
C'为修改后的校验和，C为修改前的校验和，m为修改前的数值，m'为修改后的数值，~为补码值。  
C代码实现为： 
 
      UpdateTTL(iph,n)       struct ip_hdr *ipptr;       unsigned char n;       { 
          unsigned long sum;           unsigned short old;   
          old = ntohs(*(unsigned short *)&ipptr->ttl);           ipptr->ttl -= n; 
          sum = old + (~ntohs(*(unsigned short *)&ipptr->ttl) & 0xffff);           sum += ntohs(ipptr->Checksum); 
          sum = (sum & 0xffff) + (sum>>16); 
          ipptr->Checksum = htons(sum + (sum>>16));       }   
2.3 网络应用 
 
2.3.1 IPv4 
IPv4层中的校验和只包括IPv4头部分，不包括上层协议头和应用层数据，校验和是必须计算的。 
 
2.3.2 IPv6 
IPv6头本身已经不包括校验和字段，只靠上层协议的校验和。  
2.3.3 ICMP/IGMP 












 
ICMP/IGMP校验和计算范围为从ICMP/IGMP开始到数据结束，不包括IP头部分，校验和是必须计算的。 
 
2.3.4 TCP/UDP  
TCP/UDP的校验和计算有点特殊，所计算的数据范围除了包括TCP/UDP头开始到数据结束外，还要包括一个IP伪头部分，所谓伪头，只有12字节数据，包括源地址(4字节)、目的地址(4字节)、协议(2字节，第一字节补0)和TCP/UDP包长(2字节)。TCP的校验和是必须的，而UDP的校验和是可选的，如果UDP中校验和字段为0，表示不进行校验和计算，因此对于UDP协议数据的修改后想偷懒的话直接将校验和设为0 就可以了。   
3. 32位校验和  
3.1 以太帧 
 
以太帧校验和使用的是CRC校验，校验和为4字节32位，算法比较适合硬件实现，其计算和校验都是底层完成的，在IP栈以上时就不用考虑，即使上层直接是构造以太帧发送，也只需构造以太头部即可，发送时由底层自动添加后面的校验和。 
 
3.2 SCTP 
在SCTP(协议号：132)协议中，校验和计算比较特殊，采用了和以太包校验和相似的CRC32算法(RFC3309)，计算结果是32位而不再是16位。计算范围为从SCTP头到数据结束，不包括IP伪头。