Как проверить контрольную сумму ICMPv6?(Почему я продолжаю получать контрольную сумму 0x3fff?) - PullRequest
Новая
       52

Как проверить контрольную сумму ICMPv6?(Почему я продолжаю получать контрольную сумму 0x3fff?)

5 голосов
/ 18 сентября 2011

Я работаю над программой для Linux, которая получает рекламные пакеты маршрутизатора IPv6. Как часть RFC4861 мне нужно проверить контрольную сумму ICMPv6. Основываясь на моих исследованиях, большинство из которых относится к контрольной сумме IP в целом, если вы вычислите контрольную сумму комплимента псевдозаголовка IPv6 и содержимое пакета, результат должен быть 0xffff. Но я продолжаю получать контрольную сумму 0x3fff.

Что-то не так с моей реализацией контрольной суммы? ядро Linux проверяет контрольную сумму ICMPv6 перед передачей пакетов в пространство пользователя? Есть ли хороший эталонный источник для известных исправных пакетов ICMPv6 для тестирования? 

uint16_t
checksum(const struct in6_addr *src, const struct in6_addr *dst, const void *data, size_t len) {
    uint32_t checksum = 0;
    union {
        uint32_t dword;
        uint16_t word[2];
        uint8_t byte[4];
    } temp;

    // IPv6 Pseudo header source address, destination address, length, zeros, next header
    checksum += src->s6_addr16[0];
    checksum += src->s6_addr16[1];
    checksum += src->s6_addr16[2];
    checksum += src->s6_addr16[3];
    checksum += src->s6_addr16[4];
    checksum += src->s6_addr16[5];
    checksum += src->s6_addr16[6];
    checksum += src->s6_addr16[7];

    checksum += dst->s6_addr16[0];
    checksum += dst->s6_addr16[1];
    checksum += dst->s6_addr16[2];
    checksum += dst->s6_addr16[3];
    checksum += dst->s6_addr16[4];
    checksum += dst->s6_addr16[5];
    checksum += dst->s6_addr16[6];
    checksum += dst->s6_addr16[7];

    temp.dword = htonl(len);
    checksum += temp.word[0];
    checksum += temp.word[1];

    temp.byte[0] = 0;
    temp.byte[1] = 0;
    temp.byte[2] = 0;
    temp.byte[3] = 58; // ICMPv6
    checksum += temp.word[0];
    checksum += temp.word[1];

    while (len > 1) {
        checksum += *((const uint16_t *)data);
        data = (const uint16_t *)data + 1;
        len -= 2;
    }

    if (len > 0)
        checksum += *((const uint8_t *)data);

    printf("Checksum %x\n", checksum);

    while (checksum >> 16 != 0)
        checksum = (checksum & 0xffff) + (checksum >> 16);

    checksum = ~checksum;

    return (uint16_t)checksum;
}

Ответы [ 3 ]

1 голос
/ 18 сентября 2011

Цикл while переполнен. Тело случится только один раз. 

while (checksum >> 16 != 0)
    checksum = (checksum & 0xffff) + (checksum >> 16);

checksum = ~checksum;

return (uint16_t)checksum;

Вместо 

checksum += checksum >> 16;

return (uint16_t)~checksum;

Это не нужно. len всегда 16-битный 

temp.dword = htonl(len);
checksum += temp.word[0];
checksum += temp.word[1];

Это не нужно. Константа всегда 00 00 00 58, поэтому просто добавьте 58. 

temp.byte[0] = 0;
temp.byte[1] = 0;
temp.byte[2] = 0;
temp.byte[3] = 58; // ICMPv6
checksum += temp.word[0];
checksum += temp.word[1];

Ваш алгоритм в целом выглядит правильно, за исключением того, как вы обрабатываете порядковый номер целых чисел и последний байт с нечетным байтом. Из того, как я прочитал протокол, байты должны быть суммированы в порядке с прямым порядком байтов, то есть байты 0xAB 0xCD должны интерпретироваться как 16-битный 0xABCD. Ваш код зависит от заказа вашей машины.

Порядок построения целых чисел будет влиять на количество переносов, которые вы правильно добавляете в контрольную сумму. Но если ваш код соответствует вашей целевой машине, то последний нечетный байт неверен. 0xAB приведет к 0xAB00, а не к 0x00AB, как написано.

1 голос
/ 18 сентября 2011

Я обнаружил свою ошибку: у меня был 256-байтовый входной буфер и я предположил, что элемент iov_len из msg_iov в recvmsg() был изменен для получения длины полученных данных. Так как длина моих объявлений маршрутизатора, где постоянные 64 байта, разница между этими длинами привела к постоянной ошибке в контрольной сумме. Мне не нужно было изменять порядок байтов для проверки контрольной суммы (хотя у меня не было пакета ICMPv6 нечетной длины, чтобы проверить мою обработку последнего байта в случае нечетной длины.

Кроме того, окончательное НЕ контрольной суммы необходимо только для вычисления контрольной суммы, а не для ее проверки. С кодом выше checksum() вернет 0, если контрольная сумма действительна.

1 голос
/ 18 сентября 2011

Если это работает на машине с прямым порядком байтов, то я думаю, что вам нужно (намного) больше обмена байтов при накоплении контрольной суммы.

Например, на машине с прямым порядком байтов элемент s6_addr16[0] типичного элементаIPv6-адрес, начинающийся с 2001:, будет содержать 0x0120, а не 0x2001.Это поместит ваши биты переноса в неправильное место.

Код длины отображается в порядке, так как вы используете htonl() там, но логика 0x00 0x00 0x00 0x58 и последующее накопление сообщений - нет.Я думаю, что любые оставшиеся биты также должны заканчиваться старшим байтом, а не младшим, как это происходит в вашем коде.

Кроме того, использование 0x0000 для байтов контрольной суммы псевдо заголовка - это то, что вы должны делать, когда генерирует контрольную сумму.Чтобы проверить , контрольная сумма использует действительные байты контрольной суммы, полученные в IPv6 RA, а затем вы должны получить 0xffff в качестве возможного значения.

...