UDP校验和(checksum)原理
目录
1.校验和原理
1.1 校验和计算
1.2 校验和验证
2.UDP校验和原理
2.1 UDP校验数据范围
2.2 发送方UDP校验和计算
2.3 接收方UDP校验和验证
3.UDP伪首部
4.UDP校验和示例代码
4.1 发送方示例代码
4.2 接收方示例代码
5.判断UDP校验和是否计算正确?
1.校验和原理
1.1 校验和计算
- 校验数据以16bit为单位进行累加求和,校验数据需为偶数字节,奇数字节末尾填充0变为偶数字节。
- 如果累加和超过16bit,产生了进位,需将高16bit和低16bit累加求和。
- 循环步骤2,直至未产生进位为止。
- 累加和取反得到校验和。
1.2 校验和验证
- 校验数据16bit为单位进行累加求和,校验数据需为偶数字节,奇数字节末尾填充0变为偶数字节。
- 如果累加和超过16bit,产生了进位,需将高16bit和低16bit累加求和。
- 循环步骤2,直至未产生进位为止。
- 累加和和校验和相加得到0xffff,校验成功,否则失败。
2.UDP校验和原理
2.1 UDP校验数据范围
范围:UDP伪首部(12字节) + UDP首部(8字节) + UDP负载数据
接收方和发送方都遵守该约定。
2.2 发送方UDP校验和计算
- 填充伪首部。
- UDP首部校验和清零。
- 校验数据按照校验和原理计算出校验和。
- 填充校验和至UDP首部校验和字段。
2.3 接收方UDP校验和验证
- 接收方接收UDP数据报文(含UDP头部)。
- 填充伪首部。
- 校验数据按照校验和原理校验,满足累加和为0xffff,校验成功。
思考:为什么发送方校验数据(UDP首部校验和)为0,而接收方校验数据(UDP首部校验和)已填充校验和,双方校验数据不一样,不会出错吗?
其实接收方是把计算累加和和校验和验证两个步骤合成了一个步骤,可以理解为接收方先计算校验数据(UDP首部校验和为0)的累加和,再把累加和UDP校验和相加。
图 1
3.UDP伪首部
作用:增加对IP地址等信息的校验,确保信息不出错。
图 2
字段分析:
源地址:源IP地址(4字节),网络字节序
目的地址:目的IP地址(4字节),网络字节序
保留:填0
协议名:UDP协议(17)
UDP报文长度:UDP数据包长度(包含UDP头部),网络字节序
伪头部自定义:
struct pseudo_udphdr {
uint32_t saddr;
uint32_t daddr;
uint8_t fill;
uint8_t protocol;
uint16_t len;
};
4.UDP校验和示例代码
4.1 发送方示例代码
struct pseudo_udphdr {
uint32_t saddr;
uint32_t daddr;
uint8_t fill;
uint8_t protocol;
uint16_t len;
};
uint16_t checksum(uint16_t *buf, int size) {
register uint32_t sum = 0;
while(size > 1) {
sum += *(buf++);
size -= 2;
}
while(sum >> 16) {
sum = (sum >> 16) + (sum & 0xffff);
}
return ~sum;
}
uint32_t create_pack(char *buf, const char *payload, uint32_t payload_len) {
struct ethhdr *eh = (struct ethhdr *)buf;
memcpy(eh->h_dest, nexthop_mac, ETH_ALEN);
memcpy(eh->h_source, src_mac, ETH_ALEN);
eh->h_proto = htons(ETH_P_IP);
struct iphdr *iph = (struct iphdr *)(buf + ETH_HLEN);
iph->ihl = IP_HDRLEN / sizeof(uint32_t);
iph->version = 4;
iph->tos = 0;
iph->tot_len = htons(IP_HDRLEN + UDP_HDRLEN + payload_len);
iph->id = htons(0);
iph->frag_off = htons(0);
iph->ttl = 255;
iph->protocol = IPPROTO_UDP;
iph->saddr = inet_addr(SRC_IP);
iph->daddr = inet_addr(DST_IP);
iph->check = 0;
iph->check = checksum((uint16_t *)iph, IP_HDRLEN);
struct udphdr *uh = (struct udphdr *)(buf + ETH_HLEN + sizeof(struct iphdr));
uh->uh_sport = htons(SPORT);
uh->uh_dport = htons(DPORT);
uh->uh_ulen = htons(UDP_HDRLEN + payload_len);
uint32_t udp_len = UDP_HDRLEN + payload_len;
char checksum_buf[MAX_BUF_SIZE] = {0};
uint32_t checksum_len = sizeof(struct pseudo_udphdr) + udp_len;
if (checksum_len % 2 != 0) checksum_len += 1;
struct pseudo_udphdr puh = {
.saddr = iph->saddr,
.daddr = iph->daddr,
.fill = 0,
.protocol = IPPROTO_UDP,
.len = uh->uh_ulen,
};
uh->uh_sum = 0;
memcpy(checksum_buf, &puh, sizeof(struct pseudo_udphdr));
memcpy(checksum_buf + sizeof(struct pseudo_udphdr), uh, UDP_HDRLEN);
memcpy(checksum_buf + sizeof(struct pseudo_udphdr) + UDP_HDRLEN, payload, payload_len);
uh->uh_sum = checksum((uint16_t *)checksum_buf, checksum_len);
printf("udp checksum:%04x\n", uh->uh_sum);
memcpy(buf + ETH_HLEN + sizeof(struct iphdr) + sizeof(struct udphdr), payload, payload_len);
return ETH_HLEN + IP_HDRLEN + UDP_HDRLEN + payload_len;
}4.2 接收方示例代码
struct pseudo_udphdr {
uint32_t saddr;
uint32_t daddr;
uint8_t fill;
uint8_t protocol;
uint16_t len;
};
uint16_t checksum_nofold(uint16_t *buf, int size) {
register uint32_t sum = 0;
while(size > 1) {
sum += *(buf++);
size -= 2;
}
while(sum >> 16) {
sum = (sum >> 16) + (sum & 0xffff);
}
return sum;
}
int isvalid(const char *buf) {
struct iphdr *iph = (struct iphdr *)(buf + ETH_HLEN);
struct udphdr *uh = (struct udphdr *)(buf + ETH_HLEN + sizeof(struct iphdr));
char checksum_buf[MAX_BUF_SIZE] = {0};
uint32_t checksum_len = sizeof(struct pseudo_udphdr) + ntohs(uh->uh_ulen);
if (checksum_len % 2 != 0) checksum_len += 1;
struct pseudo_udphdr puh = {
.saddr = iph->saddr,
.daddr = iph->daddr,
.fill = 0,
.protocol = IPPROTO_UDP,
.len = uh->uh_ulen,
};
memcpy(checksum_buf, &puh, sizeof(struct pseudo_udphdr));
memcpy(checksum_buf + sizeof(struct pseudo_udphdr), (char *)uh, ntohs(uh->uh_ulen));
uint16_t csum = checksum_nofold((uint16_t *)checksum_buf, checksum_len);
printf("udp csum:%04x\n", csum);
if (csum != 0xffff) return -1;
return 0;
}5.判断UDP校验和是否计算正确?
wireshark工具自带UDP校验和验证功能,可以通过wireshark抓包协助判断UDP校验和是否正确,wireshark UDP校验和验证功能需手动开启。
开启步骤:
1.打开 [编辑]-[首选项]-[Protocols]-[UDP]。
2.“Validate the udp checksum if possible”打勾。
图 3
wireshark检测到UDP校验和出错,会有相应的提示,如下图:
图 4