/*
written by kaspy (kaspyx@gmail.com)
*/
네트워크 소켓 프로그래밍에서 TCP 및 IP 등에서는 체크섬(checksum)을 통해서 패킷이 변조됬거나 손상됬는지 검사를 해주는 루틴이 있다.
그래서 패킷을 받으면 이값을 검사한뒤에 만약 계산한데로 맞지 않는다면 패킷을 버린다.
이번 포스팅에서는 TCP/IP 에서 IP 체크섬(Checksum) 함수를 구현하는 내용을소개하겠다.
아래는 체크섬을 구하는 함수 코드이다.
- u_short ip_sum_calc( u_short len_ip_header, u_short * buff )
- {
- u_short word16;
- u_int sum = 0;
- u_short i;
- // make 16 bit words out of every two adjacent 8 bit words in the packet
- // and add them up
- for( i = 0; i < len_ip_header; i = i+2 )
- {
- word16 = ( ( buff[i]<<8) & 0xFF00 )+( buff[i+1] & 0xFF );
- sum = sum + (u_int) word16;
- }
- // take only 16 bits out of the 32 bit sum and add up the carries
- while( sum >> 16 )
- sum = ( sum & 0xFFFF ) + ( sum >> 16 );
- // one's complement the result
- sum = ~sum;
- return ((u_short) sum);
- }
IP 체크섬(Checksum)
http://www.networksorcery.com/enp/protocol/ip.htm
IP 체크섬은 사이즈가 20바이트라서 구하기 쉬운 편이다. 체크섬(checksum) 필드만 0으로 하고 나머지 정보를 입력한다음에 체크섬을 구하면 된다.
위에 그림은 IP 패킷 데이터 샘플이다.
노랑색 바에서 노랑색 바까지가 IP 패킷에 대한 내용이고 20바이트를 차지하고 있다.
IP에 대한 체크섬(Checksum) 값은 0xa231 이다.
모든 정보를 채워주고 체크섬값을 0으로 세팅한다음에 위에 체크섬 함수를 실행해주면 된다.
- #include <stdio.h>
- #include <Windows.h>
- #pragma comment (lib, "ws2_32.lib" )
- unsigned char data[] = "\x45\x00\x00\x30\x00\x00\x40\x00\x3c\x06\x00\x00\xa5\xf6\x0c\xd7\xa5\xf6\x43\xd3";
- char *src_ip = "165.246.12.215";
- char *dest_ip = "165.246.67.211";
- struct ip_header
- {
- unsigned char ip_header_len:4;
- unsigned char ip_version:4;
- unsigned char ip_tos;
- unsigned short ip_total_length;
- unsigned short ip_id;
- unsigned char ip_frag_offset:5;
- unsigned char ip_more_fragment:1;
- unsigned char ip_dont_fragment:1;
- unsigned char ip_reserved_zero:1;
- unsigned char ip_frag_offset1;
- unsigned char ip_ttl;
- unsigned char ip_protocol;
- unsigned short ip_checksum;
- struct in_addr ip_srcaddr;
- struct in_addr ip_destaddr;
- };
- u_short ip_sum_calc( u_short len_ip_header, u_short * buff )
- {
- u_short word16;
- u_int sum = 0;
- u_short i;
- // make 16 bit words out of every two adjacent 8 bit words in the packet
- // and add them up
- for( i = 0; i < len_ip_header; i = i+2 )
- {
- word16 = ( ( buff[i]<<8) & 0xFF00 )+( buff[i+1] & 0xFF );
- sum = sum + (u_int) word16;
- }
- // take only 16 bits out of the 32 bit sum and add up the carries
- while( sum >> 16 )
- sum = ( sum & 0xFFFF ) + ( sum >> 16 );
- // one's complement the result
- sum = ~sum;
- return ((u_short) sum);
- }
- void main()
- {
- unsigned short chksum;
- u_short ipdata[20]; //checksum을 계산할기위한 버퍼
- ip_header *myih;
- char *ptr;
- myih = (ip_header*)malloc(sizeof(myih));
- ptr = (char*)myih;
- printf("\n");
- // IP 패킷에 대한 정보들을 저장한다.
- myih->ip_header_len=0x5;
- myih->ip_version = 0x4;
- myih->ip_tos = 0x0;
- myih->ip_total_length = ntohs(0x30);
- myih->ip_id = htons(0x00);
- myih->ip_frag_offset = 0;
- myih->ip_more_fragment = 0;
- myih->ip_dont_fragment = 1;
- myih->ip_reserved_zero =0;
- myih->ip_frag_offset1 =0;
- myih->ip_ttl = 0x3c;
- myih->ip_protocol = 0x06;
- myih->ip_checksum = 0;
- myih->ip_srcaddr.S_un.S_addr = inet_addr(src_ip);
- myih->ip_destaddr.S_un.S_addr = inet_addr(dest_ip);
- //모든 정보를 세팅하고 체크섬을 구한다.
- int i;
- // 1byte 단위 값을 2바이트 배열에 저장함
- for (i = 0; i < 20; i ++) {
- ipdata[i] = *(unsigned char*)ptr++;
- }
- myih->ip_checksum = ip_sum_calc(20, ipdata);
- printf("checksum = %x\n",myih->ip_checksum);
- }
* 관련 링크
* 참고 링크
- http://www.netfor2.com/ipsum.htm
'IT > WinpcapProgramming' 카테고리의 다른 글
Winpcap 프로그래밍 :: pcap.h 헤더함수 (0) | 2015.08.02 |
---|---|
TCP 패킷 체크섬(Checksum) C언어로 구현하기 (0) | 2015.07.31 |
windump를 사용하여 TCP/IP 패킷 분석하기 (0) | 2015.04.03 |
windump 사용법 (0) | 2015.04.03 |
Winpcap 프로그래밍 - 패킷 스니핑 (감청/분석) 하기 (0) | 2015.03.31 |