对于具有有效负载

时间:2015-06-26 04:53:28

标签: c tcp checksum

我正在使用C中的Ubuntu框 校验和计算代码如下:

unsigned short csum(unsigned short *buf, int nwords)
{
  unsigned long sum;
  for(sum=0; nwords>0; nwords=nwords-2){
    sum += *buf;
    //printf("%04x\n", *buf);
    buf++;
  }
  if(nwords>0)
    sum += *buf++;
  while(sum >> 16)
    sum = (sum >> 16) + (sum &0xffff);
  /* sum += (sum >> 16);*/
  return (unsigned short)(~sum);
}

这对于IP和ICMP细分市场来说一直很好,所以我非常怀疑这是问题所在 为了辨别问题,我正在捕获随机数据包,构造tcp头部分的伪头+深度复制,然后打印出原始校验和和计算校验和。

  struct tcphdr *tcph = (struct tcphdr *)(buffer + sizeof(struct ethhdr) + iphdrlen);
  int tcphdrlen = size - sizeof(struct ethhdr) - iphdrlen;
  int pseudo_len = sizeof(iph->saddr) + sizeof(iph->daddr) + 1 + sizeof(iph->protocol) + 2 + tcphdrlen;
  test = (u_char *) malloc(pseudo_len);
  memset(test, 0, pseudo_len);
  memcpy(test, &(iph->saddr), sizeof(iph->saddr));
  int pos = sizeof(iph->saddr);
  memcpy(test + pos, &(iph->daddr), sizeof(iph->daddr));
  pos += sizeof(iph->daddr);
  memset(test + pos, 0, 1);
  pos += 1;
  memcpy(test + pos, &(iph->protocol), sizeof(iph->protocol));
  int tcphdrlenhtons = htons(tcphdrlen);
  pos += sizeof(iph->protocol);
  memcpy(test + pos, &tcphdrlenhtons, 2);
  pos += 2;
  memcpy(test + pos, tcph, tcphdrlen);

  struct tcphdr *t_tcph = (struct tcphdr *)(test + pos);
  memset(&(t_tcph->check), 0, sizeof(t_tcph->check));

  printf("correct tcp checksum: %d\n", ntohs(tcph->check));
  printf("my tcp checksum: %d\n", ntohs((unsigned short) csum((unsigned short *)test, pseudo_len)));

在测试中,我发现计算出的校验和是正确的,但前提是数据包没有有效载荷。
如果有人能让我知道我可能做错了什么,我会很感激。

2 个答案:

答案 0 :(得分:1)

这不是一个真正的答案,而是一个建议。您的测试代码有点难以理解。像test这样的变量不会让其他人轻松阅读和理解代码。

尝试为伪标头创建一个实际的结构,并为IPv4地址之类的事情进行常规分配而不是memcpy。它们只有4个字节长,这将使您的代码更容易阅读。

这一行:

memset(test + pos, 0, 1);

让我感到困扰,因为你不明白你设置为0.我也想知道你是否将正确的字节数设置为0。

我试图找出你是否有一个endian问题,但这很困难,因为我无法关注你的测试代码。

答案 1 :(得分:0)

正如David Schwartz指出的那样,该程序在计算校验和之前捕获数据包,使捕获的数据包成为可能。校验和不正确。该程序实际上给出了正确的校验和。