摘自:
参考RFC文献 1. 前言
校验和计算是NAT功能和内容修改功能的基本功,这些操作进行后都需要修改数据头中的校验和。
2. 16位校验和计算
2.1 基本原理
IP/ICMP/IGMP/TCP/UDP等协议的校验和算法都是相同的,采用的都是将数据流视为16位整数流进行重复叠加计算。为了计算检验和,首先把检验和字段置为0。然后,对有效数据范围内中每个16位进行二进制反码求和,结果存在检验和字段中,如果数据长度为奇数则补一字节0。当收到数据后,同样对有效数据范围中每个16位数进行二进制反码的求和。由于接收方在计算过程中包含了发送方存在首部中的检验和,因此,如果首部在传输过程中没有发生任何差错,那么接收方计算的结果应该为全0或全1(具体看实现了,本质一样) 。如果结果不是全0或全1,那么表示数据错误。
2.2 程序算法
2.2.1 C实现
这是RFC1071中提供的C语言程序:
unsigned short csum(unsigned char *addr, int count) {
/* Compute Internet Checksum for "count" bytes * beginning at location "addr". */
register long sum = 0;
while( count > 1 ) {
/* This is the inner loop */
sum += * (unsigned short) addr++; count -= 2; }
/* Add left-over byte, if any */ if( count > 0 )
sum += * (unsigned char *) addr;
/* Fold 32-bit sum to 16 bits */ while (sum>>16)
sum = (sum & 0xffff) + (sum >> 16);
return ~sum; }
当然,如果用汇编语言实现计算速度会快得多,对于不同的CPU体系,需要各自对应编写不同的汇编,在Linux内核源代码中有各种CPU体系的IP校验和计算源代码。
2.2.2 增量式修改
如果只修改了一个字节,如只修改IP头中的TTL,重新计算校验和时是没必要将所有数据范围内数据重新计算一遍的,RFC1141中提出了增量式算法:
~C' = ~(C + (-m) + m') = ~C + (m - m') = ~C + m + ~m'
C'为修改后的校验和,C为修改前的校验和,m为修改前的数值,m'为修改后的数值,~为补码值。
C代码实现为:
UpdateTTL(iph,n) struct ip_hdr *ipptr; unsigned char n; {
unsigned long sum; unsigned short old;
old = ntohs(*(unsigned short *)&ipptr->ttl); ipptr->ttl -= n;
sum = old + (~ntohs(*(unsigned short *)&ipptr->ttl) & 0xffff); sum += ntohs(ipptr->Checksum);
sum = (sum & 0xffff) + (sum>>16);
ipptr->Checksum = htons(sum + (sum>>16)); }
2.3 网络应用
2.3.1 IPv4
IPv4层中的校验和只包括IPv4头部分,不包括上层协议头和应用层数据,校验和是必须计算的。
2.3.2 IPv6
IPv6头本身已经不包括校验和字段,只靠上层协议的校验和。
2.3.3 ICMP/IGMP
ICMP/IGMP校验和计算范围为从ICMP/IGMP开始到数据结束,不包括IP头部分,校验和是必须计算的。
2.3.4 TCP/UDP
TCP/UDP的校验和计算有点特殊,所计算的数据范围除了包括TCP/UDP头开始到数据结束外,还要包括一个IP伪头部分,所谓伪头,只有12字节数据,包括源地址(4字节)、目的地址(4字节)、协议(2字节,第一字节补0)和TCP/UDP包长(2字节)。TCP的校验和是必须的,而UDP的校验和是可选的,如果UDP中校验和字段为0,表示不进行校验和计算,因此对于UDP协议数据的修改后想偷懒的话直接将校验和设为0 就可以了。
3. 32位校验和
3.1 以太帧
以太帧校验和使用的是CRC校验,校验和为4字节32位,算法比较适合硬件实现,其计算和校验都是底层完成的,在IP栈以上时就不用考虑,即使上层直接是构造以太帧发送,也只需构造以太头部即可,发送时由底层自动添加后面的校验和。
3.2 SCTP
在SCTP(协议号:132)协议中,校验和计算比较特殊,采用了和以太包校验和相似的CRC32算法(RFC3309),计算结果是32位而不再是16位。计算范围为从SCTP头到数据结束,不包括IP伪头。
阅读(1760) | 评论(0) | 转发(0) |