UDP全面分析

如何计算UDP检查和checksum

一、下面的图是一个UDP的检验和所需要用到的所有信息，包括三个部分：
1.UDP伪首部
2.UDP首部
3.UDP的数据部分（切记不要遗漏该部分，否则就~吐血了~）



首先解释下伪首部的概念，伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目的地，只是单纯为了做校验用的。
还有一个概念十分重要，那就是16位UDP总长度，请注意该长度不是报文的总长度，而只是UDP（包括UDP头和数据部分）的总长度（之前就是因为这个概念没弄清楚，走了不少弯路，吐血~~）。

二、计算检验和（checksum）的过程很关键，主要分为以下几个步骤：
1.把伪首部添加到UDP上；
2.计算初始时是需要将检验和字段添零的；
3.把所有位划分为16位（2字节）的字

4.把所有16位的字相加，如果遇到进位，则将高于16字节的进位部分的值加到最低位上，举例，0xBB5E+0xFCED=0x1 B84B，则将1放到最低位，得到结果是0xB84C
5.将所有字相加得到的结果应该为一个16位的数，将该数取反则可以得到检验和checksum。

三、事实胜于雄辩，还是举个例子来分析一下吧，该例子计算的是一个TCP的检验和（和UDP的算法一致）
TCP计算检验和的报文结构如下所示：


抓包工具抓了一个TCP 的syn报文做研究，下面就是整个报文：



1.首先将检验和部分添零；
2.然后将TCP伪首部部分，TCP首部部分，数据部分都划分成16位的一个个16进制数；
3.将这些数逐个相加，记得溢出的部分加到最低位上，这是循环加法：
 0xc0a8+ 0x0166+……+0x0402=0x9b49
4.最后将得到的结果取反，则可以得到检验和位0x64B6

按照上述步骤进行计算就可以得到检验和为0x64B6，大家也可以试试看

IP数据报只检验IP数据报的首部，但UDP检验的是把首部和数据部分一起都检验。

IP分片（MTU）

IP分片与网络的MTU有关.先来看看MTU:

MTU(Maximum Transmission Unit)是网络上传送的最大数据包.MTU的单位是字节.例如,Ethernet在一个帧中仅仅能够发送1500个字节,而16MB/sToken Ring的典型的MTU每个帧是17914个字节.

RFC791规定,MTU最大是65535个字节,最小是68个字节.当IP层收到一份要发送的IP数据包时,如果数据包大于发送系统的本地MTU的话,这时系统就得把数据包分成多个片(fragmentation)来发送.在数据包传输过程中,如果IP数据包太大而不能通过发送者和最终接收者之间的某个网段时,路由器也会把包分段,使得数据包能顺利通过这个网络.

分片后的IP数据包,只有到达目的地才进行重新组装.重新组装由目的端的IP层来完成,其目的是使分片和重新组装过程对传输层(TCP和UDP)是透明的.已经分片过的数据包有可能会再次进行分片(可能不止一次).

当IP数据被分片后,每一片都成为一个分组,具有自己的IP首部,这些分片后的数据包相互独立,会选择各自的最佳路由到达目的地.这样,当数据包的这些片到达目的端时有可能会失序,接收端凭着在IP首部中的信息正确组装这些数据包分片.

虽然数据可以分片,但是要尽量避免分片,因为IP层本身没有超时重传机制,由更高层来负责超时和重传(TCP有超时和重传机制).当某片报文丢失后,TCP在超时后会重发整个TCP报文段,而不是重传数据包文段的一个数据包片,分片还会增加丢包率,降低网络速度.

路由器是否重组分片的ip数据包？

各分片独立传输，在网络中沿多条路径传输，一台路由器不可能收集所有分片。不在路由器上分片重组可以简化路由器协议，减轻其工作负担。

ICMP不可到达差错（需要IP分片）

发生ICMP不可达差错的另一种情况是，当路由器收到一份需要分片的数据报，而在IP首部又设置了不分片（DF）的标志比特。如果某个程序需要判断到达目的端的路途中最小MTU是多少—称作路径MTU发现机制，那么这个差错就可以被该程序使用。