计算UDP报文CRC校验的总结

概述

因公司项目需求，遇到需要发送带UDP/IP头数据包的功能，经过多次尝试顺利完成，博文记录以备忘。

环境信息

操作系统

ARM64平台的中标麒麟Kylin V10

工具

tcpdump、wireshark、vscode

原理

请查看大佬的博文

UDP伪包头定义（图片来源于参考链接）
在这里插入图片描述

调试过程

对着大佬的博文说明，用上白嫖党专业技能C++【Copy++】，欠缺的结构体和头文件运用专业技能补全。

//头文件
#include <netinet/udp.h>
#include <netinet/ip.h>
#include <string.h>//结构体
struct ipovly {caddr_t	ih_next, ih_prev;	/* for protocol sequence q's */u_char	ih_x1;			/* (unused) */u_char	ih_pr;			        //协议域short	ih_len;			        //这个相当于IP头部，len = data Len + udp HeaderLen + ip headerstruct	in_addr ih_src;		//源地址struct	in_addr ih_dst;		//目标地址
};

补全后的代码，经过测试，发现死活不对，后面通过打印结构体大小，发现了端倪，罪魁祸首就是 caddr_t 这个数据类型，IP报文头只有20个字节，但是这个结构体直接32个字节，将UDP的数据都覆盖了部分。这就导致生成的CRC总是不对。

经过层层头文件穿透，caddr_t 定义如下

//sys/types.h
......省略部分typedef char *__caddr_t;......省略部分#ifdef	__USE_MISC
# ifndef __daddr_t_defined
typedef __daddr_t daddr_t;
typedef __caddr_t caddr_t;
#  define __daddr_t_defined
# endif
#endif

发现char * 数据类型在64位操作系统下是占用8个字节;在32位操作系统下是占用4个字节，故而导致数据被覆盖。因为struct ipovly这个结构不是同一个博文定义的，不排除是复制有差异。

后面将结构体调整如下

struct ipovly {unsigned int ih_next, ih_prev;	/* for protocol sequence q's */u_char	ih_x1;			/* (unused) */u_char	ih_pr;			        //协议域short	ih_len;			        //这个相当于IP头部，len = data Len + udp HeaderLen + ip headerstruct	in_addr ih_src;		//源地址struct	in_addr ih_dst;		//目标地址
};

因为ih_next、ih_prev这两个字段并没有使用，所以只要保证每个字段大小是4个字节，并且值为0即可。

经过一番测试，对比成功。

完整代码

为了方便项目使用，做了部分调整，请自行针对性修改

#include <netinet/udp.h>
#include <netinet/ip.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>#ifndef IPHL
#define IPHL sizeof(struct ip)
#endif#ifndef UDPHL
#define UDPHL sizeof(struct udphdr)
#endifstruct ipovly
{unsigned int ih_next, ih_prev; /* for protocol sequence q's */u_char ih_x1;                  /* (unused) */u_char ih_pr;                  // 协议域short ih_len;                  // 这个相当于IP头部，len = data Len + udp HeaderLen + ip headerstruct in_addr ih_src, ih_dst; /* source and dest address */
};unsigned short my_cksum(unsigned short *addr, int len)
{register int sum = 0;register unsigned short *w = addr;register int nleft = len;int c = 0;while (nleft > 1){sum += *w++;nleft -= 2;}if (nleft == 1){unsigned char a = 0;memcpy(&a, w, 1);sum += a;}sum = (sum >> 16) + (sum & 0xffff);sum += (sum >> 16);return ~sum;
}short udpipgen(unsigned char *frame,const char *saddr,const char *daddr,unsigned short sport,unsigned short dport,unsigned short msglen)
{struct ip *ip = (struct ip *)(frame);struct udphdr *udp = (struct udphdr *)(frame + IPHL);struct ipovly *io = (struct ipovly *)frame; /*Only for UDP crc*/struct in_addr s_addr, d_addr;memset(&s_addr, 0, sizeof(struct in_addr));memset(&d_addr, 0, sizeof(struct in_addr));inet_aton(saddr, &s_addr);inet_aton(daddr, &d_addr);if (ip == NULL || udp == NULL || io == NULL || saddr == NULL || daddr == NULL ||s_addr.s_addr == 0 || d_addr.s_addr == 0){return 0;}io->ih_next = io->ih_prev = 0;io->ih_dst.s_addr = d_addr.s_addr;io->ih_src.s_addr = s_addr.s_addr;io->ih_x1 = 0;io->ih_pr = IPPROTO_UDP;io->ih_len = htons(UDPHL + msglen);udp->uh_sport = htons(sport);udp->uh_dport = htons(dport);udp->uh_ulen = io->ih_len;udp->uh_sum = my_cksum((unsigned short *)ip, UDPHL + IPHL + msglen);memset(io, 0x00, sizeof(struct ipovly));ip->ip_v = IPVERSION;ip->ip_hl = IPHL >> 2;ip->ip_tos = 0;ip->ip_len = htons(UDPHL + IPHL + msglen);ip->ip_id = htons(0x78D6); //反向验证的时候，注意该字段是否和Wireshark的数据包一致ip->ip_off = 0; //反向验证的时候，注意该字段是否和Wireshark的数据包一致ip->ip_ttl = 1; //反向验证的时候，注意该字段是否和Wireshark的数据包一致ip->ip_p = IPPROTO_UDP;ip->ip_src.s_addr = s_addr.s_addr;ip->ip_dst.s_addr = d_addr.s_addr;ip->ip_sum = my_cksum((unsigned short *)ip, IPHL);return 1;
}/**
* 正向使用程序（通过数据生成对应的IP/UDP包数据）样例
* int main(...)
* {
*    //需要发送的内层数据
* 	char data[100] = {...};
* 	//包含IP头、UDP头、内层数据的数组（以下称帧缓冲区）
* 	char frame[20+8+sizeof(data)] = {0};
* 	memset(frame,0,sizeof(frame));
* 	//内层数据复制到帧缓冲区，因为UDP计算CRC的时候，需要带上数据。IP包头计算CRC只需要包头数据
* 	memcpy(frame+28,data,sizeof(data)); //28 = IP包头20个字节 + UDP包头8个字节
* 	//udpipgen函数会自动填充对应的结构体字段
* 	short ret = udpipgen(frame, "192.168.10.1", "192.168.10.119", 10254, 10252, sizeof(data));
* 	if (ret == 1) { //TODO 生成成功的后续操作 }
* }
*
*//**
* 因为是反向验证程序（从Wireshark捕捉的UDP数据验证CRC），所以该程度的具体功能如下
* 1. 读取一包Wireshark/tcpdump捕捉到的UDP数据包
* 2. 根据IP/UDP解释对应的数据包
* 3. 然后清除对应结构的CRC校验字段
* 4. 调用udpipgen函数，生成CRC
* 5. 控制台打印然后比对原来的CRC和新生成CRC，是否一致
*/
int main(int argc, char *argv[])
{FILE *fp;//注意这个缓冲区大小，如果解释大于1024字节的数据会出问题，请自行修改unsigned char buff[1024] = {0};if (argc < 2){printf("Usage: %s package\n", argv[0]);exit(0);}//argv[1]: 表示Wireshark抓的数据包，只解释一包，批量请自行修改fp = fopen(argv[1], "rb");if (fp == NULL){perror("open file failure!!!");exit(-1);}else{// fseek(fp,18,SEEK_SET);size_t nbytes = fread(buff, 1, 1024, fp);if (nbytes < 0){perror("read file error!!");fclose(fp);fp = NULL;exit(-1);}else{unsigned char dup[nbytes] = {0};//复制数据帧memcpy(dup, buff, nbytes);struct ip *ip = (struct ip *)(buff);struct udphdr *udp = (struct udphdr *)(buff + IPHL);unsigned short ip_sum = ip->ip_sum;unsigned short udp_sum = udp->uh_sum;printf("ip sum: %x, udp sum: %x\n", ip_sum, udp_sum);struct ip *ip2 = (struct ip *)(dup);struct udphdr *udp2 = (struct udphdr *)(dup + IPHL);printf("ip2 sum: %x, udp2 sum: %x\n", ip2->ip_sum, udp2->uh_sum);//重置复制帧的CRC字段ip2->ip_sum = 0;udp2->uh_sum = 0;char saddr[256] = {0};char daddr[256] = {0};inet_ntop(AF_INET, (void *)&ip->ip_src.s_addr, saddr, 256);printf("ip_src.s_addr : %s ,%d ", saddr, ntohs(udp->uh_sport));memset(daddr, 0, 256);inet_ntop(AF_INET, (void *)&ip->ip_dst.s_addr, daddr, 256);printf("ip_dst.s_addr : %s ,%d\n", daddr, ntohs(udp->uh_dport));// udp->len = UDP Header长度(8个字节) + 数据长度，因为Wireshark捕捉的数据包都是网络字节序的，所以需要转换一下printf("data length : %d\n", ntohs(udp->len) - 8);memset((void *)ip2, 0, sizeof(struct ip));// 调用函数，计算IP结构、UDP结构的CRC字段udpipgen(dup, saddr, daddr, ntohs(udp->uh_sport), ntohs(udp->uh_dport), ntohs(udp->uh_ulen) - 8);printf("Calc ip sum: %x, udp sum: %x\n", ip2->ip_sum, udp2->uh_sum);fclose(fp);fp = NULL;}}
}