我正在使用C中的Ubuntu框 校验和计算代码如下:
unsigned short csum(unsigned short *buf, int nwords)
{
unsigned long sum;
for(sum=0; nwords>0; nwords=nwords-2){
sum += *buf;
//printf("%04x\n", *buf);
buf++;
}
if(nwords>0)
sum += *buf++;
while(sum >> 16)
sum = (sum >> 16) + (sum &0xffff);
/* sum += (sum >> 16);*/
return (unsigned short)(~sum);
}
这对于IP和ICMP细分市场来说一直很好,所以我非常怀疑这是问题所在 为了辨别问题,我正在捕获随机数据包,构造tcp头部分的伪头+深度复制,然后打印出原始校验和和计算校验和。
struct tcphdr *tcph = (struct tcphdr *)(buffer + sizeof(struct ethhdr) + iphdrlen);
int tcphdrlen = size - sizeof(struct ethhdr) - iphdrlen;
int pseudo_len = sizeof(iph->saddr) + sizeof(iph->daddr) + 1 + sizeof(iph->protocol) + 2 + tcphdrlen;
test = (u_char *) malloc(pseudo_len);
memset(test, 0, pseudo_len);
memcpy(test, &(iph->saddr), sizeof(iph->saddr));
int pos = sizeof(iph->saddr);
memcpy(test + pos, &(iph->daddr), sizeof(iph->daddr));
pos += sizeof(iph->daddr);
memset(test + pos, 0, 1);
pos += 1;
memcpy(test + pos, &(iph->protocol), sizeof(iph->protocol));
int tcphdrlenhtons = htons(tcphdrlen);
pos += sizeof(iph->protocol);
memcpy(test + pos, &tcphdrlenhtons, 2);
pos += 2;
memcpy(test + pos, tcph, tcphdrlen);
struct tcphdr *t_tcph = (struct tcphdr *)(test + pos);
memset(&(t_tcph->check), 0, sizeof(t_tcph->check));
printf("correct tcp checksum: %d\n", ntohs(tcph->check));
printf("my tcp checksum: %d\n", ntohs((unsigned short) csum((unsigned short *)test, pseudo_len)));
在测试中,我发现计算出的校验和是正确的,但前提是数据包没有有效载荷。
如果有人能让我知道我可能做错了什么,我会很感激。
答案 0 :(得分:1)
这不是一个真正的答案,而是一个建议。您的测试代码有点难以理解。像test这样的变量不会让其他人轻松阅读和理解代码。
尝试为伪标头创建一个实际的结构,并为IPv4地址之类的事情进行常规分配而不是memcpy。它们只有4个字节长,这将使您的代码更容易阅读。
这一行:
memset(test + pos, 0, 1);
让我感到困扰,因为你不明白你设置为0.我也想知道你是否将正确的字节数设置为0。
我试图找出你是否有一个endian问题,但这很困难,因为我无法关注你的测试代码。
答案 1 :(得分:0)
正如David Schwartz指出的那样,该程序在计算校验和之前捕获数据包,使捕获的数据包成为可能。校验和不正确。该程序实际上给出了正确的校验和。