我想计算我想发送的UDP报头数据包的校验和:
packetosend = """60 00 00 00 00 24 3a 40 20 02 c0 a8 01 50 00 01 00 00
00 00 00 00 09 38 20 02 c0 a8 01 50 00 01 00 00 00 00 00 00 09 6f"""
所以我需要加入这个utf-16(不是问题)并计算这个特定数据包的校验和。我怎么能这样做?
谢谢!
编辑:是的,它是ICMPv6数据包的IPv6标头,无论如何我想知道的是公式及其工作原理。
我将给出另一个ICMP ping echo(v4)数据包示例:
packet = """
08 00 d1 15 76 0c 00 07 bf d3 55 4a ad b5 03 00 // "d1 15" is the packet checksum
08 09 0a 0b 0c 0d 0e 0f 10 11 12 13 14 15 16 17
18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25 26 27
28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35 36 37"""
感谢。
答案 0 :(得分:9)
这对我来说看起来不像UDP包。它看起来像ICMPv6数据包的IPv6标头,但缺少数据包的实际有效负载。
IPv6标头do not contain a checksum。
对于ICMP,校验和是“以Type字段开头的ICMP消息的一个补码和的16位补码。” One's complement arithmetic涉及携带钻头的特殊处理。
def carry_around_add(a, b):
c = a + b
return (c & 0xffff) + (c >> 16)
def checksum(msg):
s = 0
for i in range(0, len(msg), 2):
w = ord(msg[i]) + (ord(msg[i+1]) << 8)
s = carry_around_add(s, w)
return ~s & 0xffff
为了计算正确的校验和,当然你必须从正确的msg开始,这意味着首先至少将校验和字段清零,并且可能还需要添加“虚拟标题”,具体取决于协议你正在使用。
答案 1 :(得分:5)
有一个可靠的校验和函数可以正确处理Scapy中的字节序问题(http://www.secdev.org/projects/scapy,GPLv2)。
在Python 2.7中,scapy的utils.py:
if struct.pack("H",1) == "\x00\x01": # big endian
def checksum(pkt):
if len(pkt) % 2 == 1:
pkt += "\0"
s = sum(array.array("H", pkt))
s = (s >> 16) + (s & 0xffff)
s += s >> 16
s = ~s
return s & 0xffff
else:
def checksum(pkt):
if len(pkt) % 2 == 1:
pkt += "\0"
s = sum(array.array("H", pkt))
s = (s >> 16) + (s & 0xffff)
s += s >> 16
s = ~s
return (((s>>8)&0xff)|s<<8) & 0xffff
对于使用IP头校验和(IP,TCP,UDP,ICMP)的任何协议,这都是正确的。但是,UDP也有特殊情况,计算为0x0000的校验和应作为0xffff传输。上述功能没有考虑到这一点,因此对于UDP,你必须处理这种特殊情况。