如何计算IP报头的checksum

　　如果你研究过TCPIP协议，那么你肯定知道IP报头中的checksum字段，或许你还曾经为如何计算这个字段的值所困扰，本文我们将讨论checksum的概念，并详细介绍IP报头中的checksum是如何计算的。1。checksum是什么？简单地说，checksum就是从数据包中计算出来的一个值，用于检查数据包完整性；通过检查checksum来判断收到的数据是否有错误；数据在网络上传输时，由于各种原因数据包有可能损坏，所以在接收端必须要有一种方法来判断数据是否已经损坏，为此，在报头中加入checksum字段；在发送端要按照规定的算法计算checksum并将其设置为报头中的一个字段中；在接收端，要使用同样的算法重新计算checksum，并与收到的报头中的checksum进行交叉校验，以确定数据包是否正常。2。IP报头中的checksumIP报头的checksum仅用于验证IP报头是否正确，所以仅需在IP报头上计算即可，与IP报头后面数据无关，因为IP报头后面的数据（比如UDP、TCP、ICMP等）通常都有自己的计算IP报头的checksum当然要了解IP协议的基本报头结构，下面是IP报头的基本格式：
　　图1：IP报头的基本格式更好地理解IP报头各字段的含义，可以参考我的另一篇文章《Linux下如何在数据链路层接收原始数据包》或者参考〔IPProtocolHeaderFundamentalsExplainedwithDiagrams〕（https：www。thegeekstuff。com201203ipprotocolheader）；仅就算法而言，IP报头的checksum定义为：IP报头中所有16bit字的反码之和；也就是说把IP报头按照16bit字分割，然后把它们逐一相加，要求相加的结果仍为16bit字，如果出现溢出（结果超出16bit字），则丢弃溢出并把结果加1，全部16bit字相加完成的结果再求反码，其结果就是上面的计算方法是在报文的发送端完成的；在接收端首先要将IP报头中的checksum字段清0，然后用与发送端相同的方法计算，得到的值与收到的IP报头中的checksum字段比较，如果一样，则表示IP报头完好，否则认为IP报头已经损坏；实际在发送端的做法是：将IP报头按照16bit字分割，然后把它们逐一相加（包括收到的checksum字段），其结果如果为全1（0XFFFF），则表示IP报头完好，否则认为IP报头已经损坏。3。IP报头checksum实例对于IP报头的checksum，我们现在已经有了足够的理论知识，下面我们用一个实例实际做一下计算；假定下面使我们收到的IP报头（按16进制）4500003c1c4640004006b1e6ac100a63ac100a0c我们先来看看这些数字与IP报头中各个字段的对应关系（请参考图1）45对应报头中的前两个字段，4对应Version字段，5对应HeaderLength字段，因为HeaderLength的单位是4字节，所以报头的实际长度是5x420字节；00对应报头中的ServiceType字段，这个字段通常不使用，00表示普通正常服务；003c对应报头中的TotalLength字段，这个字段的含义是IP报文的总长度，所以这个IP数据报的长度为60字节；1c46对应报头中的Identification字段，这个字段是IP报文的一个唯一标识符；4000需要分成两部分，bit02对应报头中的Flags，bit315对应FragmentOffset字段；‘4006’可分为‘40’和‘06’两个字节，第一个字节‘40’对应TTL字段，字节‘06’对应IP报头中的Protocol字段，‘06’表示协议是TCP；‘be16’对应报头中的checksum字段，这个值是在发送端设置的如前所述，在接收端计算checksum时，该字段将设置为零；ac100a63对应IP报头中的SourceIPAddress，也就是源IP地址，相当于IP地址：172。16。10。99ac100a0c对应IP报头中的DestinationIPAddress，也就是目的IP地址，相当于IP地址：172。16。10。12现在我们已经搞清楚了这些数字与IP报头各个字段的对应关系，我们先把这些16进制的数字转换成二进制45000100010100000000003c00000000001111001c460001110001000110400001000000000000004006010000000000011000000000000000000000clearchecksumfieldac1010101100000100000a630000101001100011ac1010101100000100000a0c0000101000001100我们把这些二进制数注意相加45000100010100000000003c0000000000111100453C0100010100111100Firstresult453C0100010100111100Firstresultplusnext16bitword。1c46000111000100011061820110000110000010Secondresult。61820110000110000010Secondresultplusnext16bitword。40000100000000000000A1821010000110000010Thirdresult。A1821010000110000010Thirdresultplusnext16bitword。40060100000000000110E1881110000110001000Fourthresult。E1881110000110001000Fourthresultplusnext16bitword。AC10101011000001000018D9811000110110011000Overflow，clearoverflowbitandthentheresultplus1。18D98110001101100110008D991000110110011001Fifthresult8D991000110110011001Fifthresultplusnext16bitword。0A63000010100110001197FC1001011111111100Sixthresult97FC1001011111111100Sixthresultplusnext16bitword。AC1010101100000100001440C10100010000001100Overflowagain，theresultplus1（asdonebefore）1440C10100010000001100440D0100010000001101Seventhresult440D0100010000001101Seventhresultplusnext16bitword0A0C00001010000011004E190100111000011001Finalresult。0100111000011001就是报头所有16bit字求和的最终结果，最后一步，将这个数求反码即可得到4E190100111000011001B1E61011000111100110CHECKSUM这个值与我们收到的IP报头中的checksum完全一致，说明这个IP报头完好；作为接收方，我们也可以不做最后一步，也就是不对相加的结果求反码，而是再加上收到的checksum4E190100111000011001sumofall16bitwordsB1E61011000111100110checksumthatreceivedFFFF1111111111111111计算结果为全1，表明这个IP报头完好无损。
　　欢迎访问我的博客：https：whowin。cn