네트워크 소켓 프로그래밍에서 TCP 및 IP 등에서는 체크섬(checksum)을 통해서 패킷이 변조됬거나 손상됬는지 검사를 해주는 루틴이 있다.
저번장에 이어서, 이번에는 TCP 패킷 체크섬을 구하는 내용을 소개하겠다.
1. 체크섬(Checksum)을 구하는 함수
- typedef unsigned char u_char;
- typedef short SHORT;
- unsigned short in_checksum(unsigned short *ptr,int nbytes) {
- register long sum;
- unsigned short oddbyte;
- register short answer;
- sum=0;
- while(nbytes>1) {
- sum+=*ptr++;
- nbytes-=2;
- }
- if(nbytes==1) {
- oddbyte=0;
- *((u_char*)&oddbyte)=*(u_char*)ptr;
- sum+=oddbyte;
- }
- sum = (sum>>16)+(sum & 0xffff);
- sum = sum + (sum>>16);
- answer=(SHORT)~sum;
- return(answer);
- }
2. TCP 체크섬(Checksum) 구하기
(http://www.networksorcery.com/enp/protocol/tcp.htm#Checksum)
TCP 헤더 패킷은 MAC 헤더뒤에 IP 헤더가 이어져 나오고 바로 그뒤에 붙어있고 그뒤에 Data가 붙어서 보내어진다.
그리고 TCP Header에 대한 필드값 구성은 아래와 같다.
이중에 체크섬(Checksum) 값이 주어져있는데, 이값이 맞지않으면 받은 호스트쪽에서 데이터가 손상됬거나 변조된것으로 간주하고 패킷을 버린다.
TCP 체크섬은 IP 체크섬 구하는 방법보다 조금더 복잡하다.
TCP 체크섬은 "Pseudo Header + TCP Header + Data" 의 데이터 값을 기준으로 계산되진다.
각각의 데이터에 대한 값을 모두 채워넣고 TCP 체크섬(Checksum) 필드만 0으로 설정하고 체크섬 함수를 위의 세개 데이터와 필드의 총크기를 주면 구할수있다.
Pseudo Header에 대한 구조는 아래와 같다.
C언어로 구현해보자. 기본 TCP 패킷으로 Pseudo Header 사이즈 12 TCP Header 사이즈 20 그리고 Data 사이즈는 0으로 가정하여 구현해보았다.
- #include <stdio.h>
- #include <Windows.h>
- #pragma comment (lib, "ws2_32.lib" )
- struct pseudo_header{
- unsigned int source_address;
- unsigned int dest_address;
- unsigned char placeholder;
- unsigned char protocol;
- unsigned short tcp_length;
- };
- struct tcp_header
- {
- unsigned short source_port;
- unsigned short dest_port;
- unsigned int sequence;
- unsigned int acknowledge;
- unsigned char ns:1;
- unsigned char reserved_part1:3;
- unsigned char data_offset:4;
- unsigned char fin:1;
- unsigned char syn:1;
- unsigned char rst:1;
- unsigned char psh:1;
- unsigned char ack:1;
- unsigned char urg:1;
- unsigned char ecn:1;
- unsigned char cwr:1;
- unsigned short window;
- unsigned short checksum;
- unsigned short urgent_pointer;
- };
- typedef unsigned char u_char;
- typedef short SHORT;
- unsigned short in_checksum(unsigned short *ptr,int nbytes) {
- register long sum;
- unsigned short oddbyte;
- register short answer;
- sum=0;
- while(nbytes>1) {
- sum+=*ptr++;
- nbytes-=2;
- }
- if(nbytes==1) {
- oddbyte=0;
- *((u_char*)&oddbyte)=*(u_char*)ptr;
- sum+=oddbyte;
- }
- sum = (sum>>16)+(sum & 0xffff);
- sum = sum + (sum>>16);
- answer=(SHORT)~sum;
- return(answer);
- }
- void main()
- {
- unsigned int src_port = 46731;
- unsigned int dst_port = 7778;
- char *src_ip = "165.246.67.211";
- char *dest_ip = "165.246.12.215";;
- struct pseudo_header *psh;
- struct tcp_header *myth;
- unsigned short tcpchecksum;
- psh = (pseudo_header*) malloc(sizeof(pseudo_header));
- myth = (tcp_header*)malloc(sizeof(tcp_header));
- psh->source_address=inet_addr(src_ip);
- psh->dest_address=inet_addr(dest_ip);
- psh->placeholder=0; // reserved
- psh->protocol=6; // protocol number for tcp
- psh->tcp_length=htons(20); // tcp header size.
- // build tcp header
- myth->source_port = htons(src_port);
- myth->dest_port = htons(dst_port);
- //0xf101c700 => network byte order => 0x00c701f1
- myth->sequence = 0x00c701f1;
- myth->acknowledge = 0;
- myth->ns = 0;
- myth->reserved_part1 = 0;
- myth->data_offset = 5; // tcp length = 5 * 4, 20
- myth->fin = 0;
- myth->syn = 1;
- myth->rst = 0;
- myth->psh = 0;
- myth->ack = 0;
- myth->urg = 0;
- myth->ecn = 0;
- myth->cwr = 0;
- myth->window = htons(0x2000);
- myth->checksum = 0;
- myth->urgent_pointer = 0x0;
- unsigned char *seudo;
- unsigned int tcp_data_size;
- tcp_data_size = sizeof(struct pseudo_header)+ sizeof(struct tcp_header);
- seudo = (unsigned char *)malloc(tcp_data_size);
- memcpy(seudo, psh, sizeof(struct pseudo_header));
- memcpy(seudo+sizeof(struct pseudo_header), myth, sizeof(struct tcp_header));
- printf("\n");
- printf("tcp pseudo size = %d\n",sizeof(struct pseudo_header));
- printf("tcp hdr size = %d\n",sizeof(struct tcp_header));
- printf("tcp size = %d\n",tcp_data_size);
- myth->checksum = in_checksum((unsigned short*)seudo,tcp_data_size);
- printf("\n%x\n",myth->checksum);
- }
* 참조한 링크
http://www.tcpipguide.com/free/t_TCPChecksumCalculationandtheTCPPseudoHeader-2.htm#Figure_218
'IT > WinpcapProgramming' 카테고리의 다른 글
Winpcap 프로그래밍 :: pcap.h 헤더함수 (0) | 2015.08.02 |
---|---|
TCP/IP IP 패킷 체크섬(Checksum) C언어로 구현하기 (1) | 2015.04.25 |
windump를 사용하여 TCP/IP 패킷 분석하기 (0) | 2015.04.03 |
windump 사용법 (0) | 2015.04.03 |
Winpcap 프로그래밍 - 패킷 스니핑 (감청/분석) 하기 (0) | 2015.03.31 |