使用Python计算IPTCPUDP校验和

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Python计算IPTCPUDP校验和相关的知识,希望对你有一定的参考价值。

1.1 ip校验和的计算

Ip校验是针对ip头部的,即仅校验ip头部,而对于ip数据部分的校验,则交由相应的四次协议来保证, ip 头部中校验和字段为16bit。

 

计算原理如下:

1.把校验和字段设置为0

2.计算ip头部中所有16bit的字之和

3.将2中得到的和按位取反,得到校验和。

1.2 tcp校验和的计算原理

   对于ip层协议来说,其校验和只要计算ip头即可,那相对的,对于四层协议来说,其校验和则需要计算四层头部与四层数据。

tcp校验需要将ip伪首部、tcp报头、tcp数据分为16位的字,然后进行累加(如果总长度为奇数个字节,则在最后增添一个位都为0的字节 ),最后对累加的和进行按位取反即可。

Ip伪首部包括源ip地址(4字节)、目的ip地址(4字节)、协议号(两字节)、tcp包长(2字节) ,共12字节。

 

1.3 udp校验和的计算原理

Udp校验与tcp校验基本上是一致的。

udp校验需要将ip伪首部、udp报头、udp数据分为16位的字,然后进行累加(如果总长度为奇数个字节,则在最后增添一个位都为0的字节 ),最后对累加的和进行按位取反即可。

Ip伪首部包括源ip地址(4字节)、目的ip地址(4字节)、协议号(两字节)、tcp包长(2字节) ,共12字节。

 

以上就是ip、tcp、udp的校验和的计算原理,如果是我们自己写相应的校验和函数,问题也不是太大,只要根据其计算原理即可。

UDP的校验和需要计算UDP首部加数据荷载部分,但也需要加上UDP伪首部。
这个伪首部指,源地址、目的地址、UDP数据长度、协议类型(0x11),协议类型就一个字节,但需要补一个字节的0x0,构成12个字节。
伪首部+UDP首部+数据 一起计算校验和。

UDP检验和的计算方法是:
1.按每16位求和得出一个32位的数;
2.如果这个32位的数,高16位不为0,则高16位加低16位再得到一个32位的数;
3.重复第2步直到高16位为0,将低16位取反,得到校验和。

upd检验和的计算类似于ip首部检验和,udp检验和是一个端到端的检验和,由发送端计算,然后由接收端验证。如果接收端检测到检验和有差 错,udp数据报就要被丢弃。 
下面我以本机接收到的一个udp数据包为例,来分析一下udp检验和的计算。 
0000: 00  e0 4c a9 28 92 00 e0 0f 7d 1e ba 08 00 45 00 
0010: 00  54 00 00 40 00 37 11 6c ea db 85 28 25 c0 a8 
0020: 12  5c 1f 40 0f a0 00 40 71 2a 02 0f  19 00 02 2e 
0030: eb 3f  34 21 51 c4 b6 cb 12 05 a3 24 b4 11 a8 d3 
0040: 93 d2 cf ac 48 b7 98 d4 83 03 1a ae 14 11 ed 24 
0050: bf c8 6f db 9a fa d8 c6 2a ca 21 08 a2 bd 25 8b 
0060: 96 03 
00 e0 4c a9 28 92 00 e0 0f 7d 1e ba 08 00----以太网帧首部(14字节) 
45 00 00 54 00 00 40 00 37 11 6c ea db 85 28 25 c0 a8 12 5c----ip首部(20字节) 
1f 40 0f a0 00 40 71 2a----udp首部(8字节);其中1f 40表示16位源端口号8000;0f a0表示16位目的端口号4000;00 40表示upd长度为64 字节;71 2a表示udp检验和(这是发送端计算出来的,一会儿在后面计算时还要使用到)。 
02 0f ………………96 03-----其余部分为udp数据部分。 
下面让我们一起来计算一下检验和。 

udp数据报和tcp报文段在为了计算检验和而设置了一个12字节长的伪首部。由于udp数据报的长度可以为奇数字节,但是检验和算法是把若 干个16 bit字相加,因此可在填充字节字段填入0,可能增加的填充字节不被传送。 

因此必须构造12字节的伪首部:db 85 28 25 c0 a8 12 5c 00 11 00 40 
构造完毕之后,把udp检验和部分置0,然后对udp每个16 bit进行二进制反码求和,db85+2825+c0a8+125c+0011+0040 + 1f40+0fa0+0040+0000 +……+258b+9603=e8ec7 
(0xe8ec7 >> 16) + (0xe8ec7 & 0xffff)=0x8ed5 
最后,0x8ed5+0x712a=0xffff 
由此可以判断上述udp数据报在传输过程中没有发生差错。

把十六进制的字串转为十进制数字:
Python代码
>>> print int(‘ff‘, 16)   
255  

 1 #原始IP报文按照字节拆分成10进制list
 2 IP_content = [69, 0, 1, 35, 127, 30, 0, 0, 64, 17, 213, 133, 10, 8, 136, 23, 10, 8, 136, 255, 214, 131, 214, 131, 1, 15, 95, 98, 0, 115, 104, 121, 121, 121, 102, 45, 103, 117, 116, 105, 110, 103, 116, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 32, 95, 39, 2, 0, 0, 0, 0, 48, 180, 159, 6, 0, 0, 0, 0, 51, 39, 0, 0, 0, 0, 0, 0, 16, 95, 39, 2, 0, 0, 0, 0, 192, 4, 110, 5, 0, 0, 0, 0, 124, 106, 122, 112, 0, 0, 0, 0, 152, 163, 218, 111, 0, 0, 0, 0, 89, 184, 159, 6, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 112, 151, 218, 4, 0, 0, 0, 0, 164, 180, 159, 6, 0, 0, 0, 0, 192, 180, 159, 6, 0, 0, 0, 0, 168, 217, 122, 123, 97, 99, 54, 53, 100, 102, 100, 98, 45, 54, 50, 55, 52, 45, 52, 101, 101, 52, 45, 98, 99, 100, 100, 45, 52, 53, 98, 54, 97, 98, 99, 99, 55, 49, 54, 57, 125, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 160, 180, 159, 6, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 53, 165, 138, 243]
 3 
 4 #原始UDP报文部分按照10进制组成list
 5 [214, 131, 214, 131, 1, 15, 95, 98, 0, 115, 104, 121, 121, 121, 102, 45, 103, 117, 116, 105, 110, 103, 116, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 32, 95, 39, 2, 0, 0, 0, 0, 48, 180, 159, 6, 0, 0, 0, 0, 51, 39, 0, 0, 0, 0, 0, 0, 16, 95, 39, 2, 0, 0, 0, 0, 192, 4, 110, 5, 0, 0, 0, 0, 124, 106, 122, 112, 0, 0, 0, 0, 152, 163, 218, 111, 0, 0, 0, 0, 89, 184, 159, 6, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 112, 151, 218, 4, 0, 0, 0, 0, 164, 180, 159, 6, 0, 0, 0, 0, 192, 180, 159, 6, 0, 0, 0, 0, 168, 217, 122, 123, 97, 99, 54, 53, 100, 102, 100, 98, 45, 54, 50, 55, 52, 45, 52, 101, 101, 52, 45, 98, 99, 100, 100, 45, 52, 53, 98, 54, 97, 98, 99, 99, 55, 49, 54, 57, 125, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 160, 180, 159, 6, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 53, 165, 138, 243]
 6 
 7 #需要组装计算UDP校验和部分
 8 udp_content = []
 9     
10 #IP源地址为IP报文的13、14、15、16字节
11 udp_content.append(IP_content[12])
12 udp_content.append(IP_content[13])
13 udp_content.append(IP_content[14])
14 udp_content.append(IP_content[15])
15 
16 #IP目的地址为IP报文的17、18、19、20字节
17 udp_content.append(IP_content[16])
18 udp_content.append(IP_content[17])
19 udp_content.append(IP_content[18])
20 udp_content.append(IP_content[19])
21 
22 #UDP数据长度是UDP报文中的第5、6字节
23 udp_content.append(IP_content[IHL + 4])
24 udp_content.append(IP_content[IHL + 5])
25 
26 #协议类型是IP报文的第10字节
27 udp_content.append(0x00)
28 udp_content.append(IP_content[9])
29 
30 for i in range(UDP_Len):
31     udp_content.append(IP_content[IHL + i])
32 
33 udp_content[18] = 0    #把原来的校验和设置为0
34 udp_content[19] = 0
35 
36 if UDP_Len % 2 == 1: #整个报文长度为奇数需要补充0
37     udp_content.append(0x00)
38 
39 print(需要计算的UDP校验和内容为: + str(udp_content))
40 manual_check = calc_checksum(udp_content)
41 print(manual_check)
42 
43 #组装后的结果为,按照10进制显示
44 udp_content = [10, 8, 136, 23, 10, 8, 136, 255, 1, 15, 0, 17, 214,131, 214, 131, 1, 15, 0, 0, 0, 115, 104, 121, 121, 121, 102, 45, 103, 117, 116,105, 110, 103, 116, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 32, 95, 39, 2, 0, 0, 0, 0, 48, 180, 159, 6, 0, 0, 0, 0, 51, 39, 0, 0, 0, 0, 0, 0, 16, 95, 39, 2, 0, 0, 0, 0, 192, 4, 110, 5, 0, 0, 0, 0, 124, 106, 122, 112, 0, 0, 0, 0,152, 163, 218, 111, 0, 0, 0, 0, 89, 184, 159, 6, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 112, 151, 218, 4, 0, 0, 0, 0, 164, 180, 159, 6, 0, 0, 0, 0, 192, 180, 159,6, 0, 0, 0, 0, 168, 217, 122, 123, 97, 99, 54, 53, 100, 102, 100, 98, 45, 54, 50, 55, 52, 45, 52, 101, 101, 52, 45, 98, 99, 100, 100, 45, 52, 53, 98, 54, 97, 98, 99, 99, 55, 49, 54, 57, 125, 0, 0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 160, 180, 159, 6, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 53, 165, 138, 243, 0]
45 
46 def calc_checksum(sum_data):
47     join_sum_data = []
48     for i in range(0, len(sum_data), 2):    #先需要将前后二个数合并成16位长度的16进制的数
49         first_part = str(hex(sum_data[i]))[2:]    #10进制转换为16进制,长度为8位
50         if len(first_part) < 2:    #如果转换为16进制后只有1位需要高位补0操作
51             first_part = 0 + first_part
52         
53         second_part = str(hex(sum_data[i + 1]))[2:]    #10进制转换为16进制,长度为8位
54         if len(second_part) < 2:    #如果转换为16进制后只有1位需要高位补0操作
55             second_part = 0 + second_part
56         
57         total_part = first_part + second_part    #合并成16位长度
58         
59         join_sum_data.append(int(total_part, 16))    #重新把16进制转换为10进制
60         #join_sum_data.append(total_part)
61     
62     #print(join_sum_data)
63     
64     sum_result = 0
65     for single_value in join_sum_data:
66         sum_result = sum_result + single_value    #计算所有数的和
67         
68     hex_sum_result = str(hex(sum_result))[2:]    #转变为4字节32位的十六进制格式
69     
70     len_hex_sum = len(hex_sum_result)    #取得字节数
71     
72     if len_hex_sum > 4:    #求和的结果大于2个字节16位的话,分割成二个2字节16位数
73         first_part = int(hex_sum_result[:len_hex_sum - 4], 16)    #分割第一、二字节的十六进制数字,转换为10进制
74         
75         second_part = int(hex_sum_result[len_hex_sum - 4:], 16)    #分割第三、四字节的十六进制数字,转换为10进制
76         
77         last_check_sum = str(hex(0xffff - (first_part + second_part)))[2:]    #二个字节的十六进制数之和取反
78         return last_check_sum
79     else:
80         last_check_sum = str(hex(65535 - sum_result))[2:]    #只有二个字节的十六进制数直接取反就好了
81         return last_check_sum

 






























以上是关于使用Python计算IPTCPUDP校验和的主要内容,如果未能解决你的问题,请参考以下文章

IPTCPUDP 个人理解

IPTCPUDP 个人理解

python3 crc8校验-3步实现计算

如何在 python 中并行化以下代码片段?

常用python日期日志获取内容循环的代码片段

计算 CRC16 校验和的函数