IP協議首部校驗和計算和驗證

IP首部校驗和計算方法

傳送時的校驗和：

1. 把校驗和欄位清零。
2. 然後對首部每16位(2位元組)進行二進位制反碼求和,反碼求和的意思是先對每16位求和，再將得到的和轉為反碼。
3. 把得到的結果存入校驗和欄位中。

接收時的校驗和

1. 對首部每16位(2位元組)進行二進位制反碼求和（包括校驗和欄位）。
2. 檢查計算出的校驗和的結果是否等於0xFFFF。等於說明資料正確，否則丟棄。

程式碼實現

SHORT checksum(USHORT* buffer, int size)
{
    unsigned long cksum = 0;
    while(size>1)
    {
        cksum += *buffer++;
        size -= sizeof(USHORT);
    }
    if(size)
    {
        cksum += *(UCHAR*)buffer;
    }
    cksum = (cksum>>16) + (cksum&0xffff); 
    cksum += (cksum>>16); 
    return (USHORT)(~cksum);
}
 

引數buffer是指向16位整數的指標，剛開始指向的是IP首部的起始地址，引數size是IP首部的大小。while迴圈是將IP首部的內容以16位為單元加在一起，如果沒有整除(即size還有餘下的不足16位的部分)，則加上餘下的部分，此時的cksum就是相加後的結果，這個結果往往超出了16位，因為校驗和是16位的，所以要將高16位和計算得到的cksum再加工。
再加工第一步:cksum = (cksum>>16) + (cksum&0xffff); sum>>16是將高16位移位到低16位,sum&0xffff是取出低16位,相加得新的cksum。
再加工第二步:cksum += (cksum>>16); 第一步相加時很可能會產生進位，因此要再次把進位移到低16位進行相加。　　
這樣就加工好了，接下來就是取反，並強制轉換為16位，這樣就得到了最終的校驗和。
校驗和計算出來了，接下來就是該如何校驗:
接收方進行校驗時，也是對每16位進行二進位制反碼求和。接收方計算校驗和時的首部與傳送方計算校驗和時的首部相比，多了一個發方計算出來的校驗和。因此，如果首部在傳輸過程中沒有發生差錯，那麼接收方計算的結果應該為全一，因為接收方計算除校驗和以的部分得到值是校驗和的反碼，再加多出來的校驗和當然是全一了。
最後對上述過程舉個例子:

IP頭：
45 00 00 31
89 F5 00 00
6E 06 00 00（校驗欄位）
DE B7 45 5D -> 222.183.69.93
C0 A8 00 DC -> 192.168.0.220
計算：
4500 + 0031 +89F5 + 0000 + 6e06+ 0000 + DEB7 + 455D + C0A8 + 00DC =3 22C4
0003 + 22C4 = 22C7
~22C7 = DD38 ->即為應填充的校驗和
當接受到IP資料包時，要檢查IP頭是否正確，則對IP頭進行檢驗，方法同上：
計算：
4500 + 0031 +89F5 + 0000 + 6E06+ DD38 + DEB7 + 455D + C0A8 + 00DC =3 FFFC
0003 + FFFC = FFFF
得到的結果是全一，正確。

linux核心中計算校驗和的演算法。
linux核心是用匯編寫的，效率更高，在linux系統中可以直接使用

unsigned short ip_fast_csum(unsigned char * iph,
unsigned int ihl)
{
unsigned int sum;

__asm__ __volatile__(
"movl (%1), %0 ;\n"
"subl $4, %2 ;\n"
"jbe 2f ;\n"
"addl 4(%1), %0 ;\n"
"adcl 8(%1), %0 ;\n"
"adcl 12(%1), %0 ;\n"
"1: adcl 16(%1), %0 ;\n"
"lea 4(%1), %1 ;\n"
"decl %2 ;\n"
"jne 1b ;\n"
"adcl $0, %0 ;\n"
"movl %0, %2 ;\n"
"shrl $16, %0 ;\n"
"addw %w2, %w0 ;\n"
"adcl $0, %0 ;\n"
"notl %0 ;\n"
"2: ;\n"
/* Since the input registers which are loaded with iph and ihl
are modified, we must also specify them as outputs, or gcc
will assume they contain their original values. */
: "=r" (sum), "=r" (iph), "=r" (ihl)
: "1" (iph), "2" (ihl)
: "memory");
return(sum);
} 

路由轉發的時候計算校驗和

因為每經過一個路由，TTL的值就會減一，所以IP的首部校驗和也需要跟著改變，是不是每次都要對首部每16位(2位元組)進行二進位制反碼求和呢?答案是不需要，為什麼呢？因為我們只是把TTL減一，也就是原碼的和減一。因為原碼減一，反碼就加一。所以我們可以在原來的檢驗和基礎上加一。但是，校驗和是16bit位，是有可能越界的，所以在越界的時候還要再加一。

linux上的程式碼如下：

static inline
int ip_decrease_ttl(struct iphdr *iph)
{
    /* 重新計算IP包頭的校驗和 */
    u32 check = (__force u32)iph->check; 
    check += (__force u32)htons(0x0100);
    iph->check = (__force __sum16)(check + (check>=0xFFFF));

    /* TTL值在轉發前被減1 */
    return --iph->ttl; 
}