tcp头部校验和计算方法的实现需要什么软件来实现

tcp头部校验和计算方法的实现需要什么软件来实现,第1张

以前看计算机网络相关的书,每次看到IP或者UDP报头校验和时,都一瞥而过,以为相当简单,不就是16bit数据的相加吗。最近在研究《TCP/IP详解 卷1:协议》这本书,看到校验和是16bit字的二进制反码和(晕,以前都没注意原来是反码和,看来以前看书不仔细啊!罪过,罪过~~),觉得很奇怪,为什么会用反码和,而不是直接求和呢?(因为我认为TCP/IP协议里面的算法和思想一般都是非常经典的,人家这么做一定有原因的)下面就来探索一下这个校验和算法具体怎么实现的。 首先,IP、ICMP、UDP和TCP报文头部都有校验和字段,大小都是16bit,算法也基本一样: 在发送数据时,为了计算数据包的校验和。应该按如下步骤: (1)把校验和字段置为0; (2)把需校验的数据看成以16位为单位的数字组成,依次进行二进制反码求和; (3)把得到的结果存入校验和字段中。 在接收数据时,计算数据包的校验和相对简单,按如下步骤: (1)把首部看成以16位为单位的数字组成,依次进行二进制反码求和,包括校验和字段; (2)检查计算出的校验和的结果是否为0; (3)如果等于0,说明被整除,校验是和正确。否则,校验和就是错误的,协议栈要抛弃这个数据包。 虽然上面四种报文的校验和算法一样,但在作用范围存在不同:IP校验和只校验20字节的IP报头;而ICMP校验和覆盖整个报文(ICMP报头+ICMP数据);UDP和TCP校验和不仅覆盖整个报文,而且还有12字节的IP伪首部,包括源IP地址(4字节)、目的IP地址(4字节)、协议(2字节,第一字节补0)和TCP/UDP包长(2字节)。另外UDP、TCP数据报的长度可以为奇数字节,所以在计算校验和时需要在最后增加填充字节0(注意,填充字节只是为了计算校验和,可以不被传送)。 这里还要提一点,UDP的校验和是可选的,当校验和字段为0时,表明该UDP报文未使用校验和,接收方就不需要校验和检查了!那如果UDP校验和的计算结果是0时怎么办呢?书上有这么一句话:如果校验和的计算结果为0,则存入的值为全1(65535),这在二进制反码计算中是等效的。 讲了这么多,那这个校验和到底是怎么算的呢? 1. 什么是二进制反码求和 对一个无符号的数,先求其反码,然后从低位到高位,按位相加,有溢出则向高位进1(跟一般的二进制加法规则一样),若最高位有进位,则向最低位进1。 首先这里的反码好像跟我们以前学的有符号数的反码不一样(即正数的反码是其本身,负数的反码是在其原码的基础上,符号位不变,其余各位取反),这里不分正负数,直接每个位都取反! 下面再举例两种二进制反码求和的运算: 原码加法运算 反码加法运算3(0011)+ 5(0101)= 8(1000) 3(1100)+ 5(1010)= 8(0111)8(1000)+ 9(1001)= 1(0001) 8(0111)+ 9(0110)= 2(1101) 从上面两个例子可以看出,当加法未发生溢出时,原码与反码加法运算结果一样;当有溢出时,结果就不一样了,原码是满10000溢出,而反码是满1111溢出,所以相差正好是1。举例只是为了形象地观察二进制反码求和的运算规则,至于为什么要定义这样的规则以及该运算规则还存在其它什么特性,可能就需要涉及代数理论的东西的了(呜呜~~数学理论没学好啊,只能从表面上分析分析)。 另外关于二进制反码求和运算需要说明的一点是,先取反后相加与先相加后取反,得到的结果是一样的!(事实上我们的编程算法里,几乎都是先相加后取反。) 2. 校验和算法的实现 讲了什么是二进制反码求和,那么校验和的算法实现就简单多了。废话少说,直接上代码: 复制代码代码如下:[cpp] view plaincopy//计算校验和 USHORT checksum(USHORT *buffer,int size) { unsigned long cksum=0 while(size1) { cksum+=*buffer++ size-=sizeof(USHORT) } if(size) { cksum+=*(UCHAR *)buffer } //将32位数转换成16 while (cksum16) cksum=(cksum16)+(cksum 0xffff) return (USHORT) (~cksum) } buffer是指向需校验数据缓存区的指针,size是需校验数据的总长度(字节为单位) 4~13行代码对数据按16bit累加求和,由于最高位的进位需要加在最低位上,所以cksum必须是32bit的unsigned long型,高16bit用于保存累加过程中的进位;另外代码10~13行是对size为奇数情况的处理!14~16行代码的作用是将cksum高16bit的值加到低16bit上,即把累加中最高位的进位加到最低位上。这里使用了while循环,判断cksum高16bit是否非零,因为第16行代码执行的时候,仍可能向cksum的高16bit进位。有些地方是通过下面两条代码实现的:cksum = (cksum 16) + (cksum 0xffff)cksum += (cksum 16)这里只进行了两次相加,即可保证相加后cksum的高16位为0,两种方式的效果一样。事实上,上面的循环也最多执行两次!17行代码即对16bit数据累加的结果取反,得到二进制反码求和的结果,然后函数返回该值。

使用MD5验证工具的方法:

1、运行MD5校验工具,点击”浏览”选项,可以浏览添加需要校验的软件,镜像或视频文件等;

2、打开搜索一个镜像,下载该软件的文件系统信息MD5值;

3、点击浏览进行添加文件;

4、添加后,md5校验会自动开始计算,校验好了之后,会出现当前下载的MD5和sha1值,对比一下之前的那个备份的,若相同表示文件没有被修改过,若不同,则建议不要使用。

MD5是message-digestalgorithm5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,其MD5值也将随之改变。因此,可以通过对比同一文件的MD5值,来校验这个文件是否被“篡改”过。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11599304.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-17
下一篇 2023-05-17

发表评论

登录后才能评论

评论列表(0条)

保存