今天看一篇关于IPSec的论文,里面用到了IP头部校验和的伪造,虽然自己也看了好久的网络,但是提到IP头部校验和怎么算的,还真不是很清楚,于是去网上查了些资料,整理记录一下。
IP首部校验和的计算主要是两步:按位异或和取反,具体来说
1. IP头部以16位为一个单位,逐个模2加(相当于异或);
2. 得到的结果取反,作为校验和放入校验和字段;
3. 初始计算校验和字段时该字段全部用0填充;
以上是对于发送者来说如何计算校验和的,而对于接收者来说,验证也很简单:
1. 对于接收的IP报文头部以16位为单位逐个求和;
2. 若结果为1,则校验正确,否则出错丢弃;
原理很简单,接收方的计算对象是A和A的反的异或,结果当然是1了!
具体的程序实现例子如下:
-
SHORT checksum(USHORT* buffer, int size)
-
{
-
unsigned long cksum = 0;
-
while(size>1)
-
{
-
cksum += *buffer++;
-
size -= sizeof(USHORT);
-
}
-
if(size)
-
{
-
cksum += *(UCHAR*)buffer;
-
}
-
cksum = (cksum>>16) + (cksum&0xffff);
-
cksum += (cksum>>16);
-
return (USHORT)(~cksum);
-
}
为了方便大家,这里再借用网上的一个例子吧:
IP头:
45 00 00 31
89 F5 00 00
6E 06 00 00(校验字段)
DE B7 45 5D -> 222.183.69.93
C0 A8 00 DC -> 192.168.0.220
计算:
4500 + 0031 +89F5 + 0000 + 6e06+ 0000 + DEB7 + 455D + C0A8 + 00DC =3 22C4
0003 + 22C4 = 22C7
~22C7 = DD38 ->即为应填充的校验和
当接受到IP数据包时,要检查IP头是否正确,则对IP头进行检验,方法同上:
计算:
4500 + 0031 +89F5 + 0000 + 6E06+ DD38 + DEB7 + 455D + C0A8 + 00DC =3 FFFC
0003 + FFFC = FFFF
得到的结果是全一,正确。
阅读(634) | 评论(0) | 转发(0) |