Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
checksum icmp et ip !
salut a tous j'ai un soucis avec le calcul du checksum .
j'utilise une fonction checksum() pour le calcule de cette somme , pour lentete IP la somme est bien correcte mais cette meme fonction , la somme ICMP est pas correcte je comprend pas pourquoi .
puis je avoir un peu d'aide ? ( jutilise winpcap sous vc++ 06 )
ou savoir si avec cette libcat (winpcap) y'a une fonction pour calculer ce checksum .
Avec si peu d'infos, c'est difficile.
Toutefois, on peut quand même signaler que si ces deux checksums se calculent de la même façon, les longueurs des entêtes sur lesquels elles portent ne sont pas les mêmes. Est-ce que passe bien la longueur des données à balayer à ta fonction checksum() ?
merci pour ta reponse .
voila la fonction que j'utilise
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
appeler de cette facon
et en utilisant pour ICMP
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
j'obtiens bien une somme mais wireshark (en sniffant mon packet) me donne valeur incorrect ce qui empeche lenvoi reel de mon packet a destination .
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
donc je me demandais peut etre qu'il fallait inclure d'autre element aux 2eme argument de la fonction checksum .
enfin je suis perdu, sur ce site http://www.frameip.com/entete-icmp/ , l'exemple donné je vois pas comment l'appeler dans mon code (enfin les arguments a lui donné ) .
Ton code me semble correct.
Le code de l'exemple traduit dans ton code donne ceci :NOTA : La RFC indique "Complément à 1 de la somme des complément à 1 sur 16 bits" mais il semble que c'est plutôt "Complément à 1 sur 16 bits de la somme mots de 16 bits"
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
On va voir sur un exemple :
Soit la trame ICMP suivante (uniquement la partie ICMP, pas la partie IP) :
on va donc faire la somme de 0800+0000+0001+0001+6162+....
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
Ce qui va nous donner : 6B29F
On travaille sur 16 bits mais on conserve la retenue, donc on fait B29F+6 = B2A5 (si cette comme génère à nouveau une retenue faut recommencer jusqu'à tenir sur uniquement 16 bits)
Ensuite on fait le complément à 1 de B2A5 ==> 4D5A, qui était bien le checksum attendu.
C'est plus subtil encore : c'est le complément à 1 de la somme des « nombres de 16 bits en représentation complément à 1 ».Envoyé par sevyc64
Je ne m'étais jamais réellement penché sur le cas et ça m'a donné l'occasion de me replonger dans la lecture desdites RFC, notamment la RFC 1071 ainsi que ceci.
En gros, on considère que l'on change de signe en inversant tous les bits mais sans ajouter le +1 qui suit. Ce qui fait que « -1 » est représenté par « FFFE » plutôt que par « FFFF ». Ça, d'accord. La difficulté consiste à faire les calculs en tenant compte de ces signes et à rendre un résultat correct selon les mêmes règles. Et il est précisé notamment dans la RFC que sur les machines à complément à 2 (les additions binaires ordinaires que l'on connaît), cela se fait en additionnant tous les mots puis en ajoutant la retenue, soit la partie qui déborde, au résultat.
Deux remarques :
- Quand tu calcules un checksum Internet, tu passes en revue l'entête entière qui contient justement le checksum que tu cherches à calculer. Il est précisé dans la RFC que ce champ « checksum » doit être mis à zéro avant les calculs. Est-ce que tu as bien pris soin de le faire, dans un cas comme dans l'autre ?
- Un datagramme ICMP est encapsulé dans un paquet IP (même si ces deux protocoles sont censés être au même niveau du point de vue OSI). Or, le checksum ICMP ne s'appuie que sur l'entête ICMP et pas sur l'entête IP qui le précède. Est-ce que, là encore, cette condition est vérifiée chez toi ?
Oui c'est ce que dit la RFC mais lorsque tu regarde les bouts de code parfois fournis ou que tu calcule toi même le checksum à partir d'une trame correcte interceptée (dont tu connais donc le checksum à obtenir) tu te rend compte qu'il ne faut pas faire la somme des « nombres de 16 bits en représentation complément à 1 » mais bien la somme « nombres de 16 bits » directs.
Oui, c'est la définition même du complément à 1. On inverse les bits, 0 devient 1 et 1 devient 0.
e checksum ICMP ne s'appuie que sur l'entête ICMP et pas sur l'entête IP qui le précède. Est-ce que, là encore, cette condition est vérifiée chez toi ?
- oui la fonction est parametrer pour calculer que le checksum de lentete icmp comme dans le code plus haut .
doit être mis à zéro avant les calculs. Est-ce que tu as bien pris soin de le faire, dans un cas comme dans l'autre ?
- oui je prend le soin de bien le mettre a 0 avant le calcul et pourtant le checksum eu en resultat est incorrecte , donc est pour cela que j'aurai aimé savoir comment faut faire le calcule pour obtenir le checksum que wireshark conseil .
merci de vos reponses
Non. On fait bien la "somme complément aux uns" des nombres de 16 bits. Autrement dit, la somme en considérant que les nombres de 16 bits sont des entiers signés en représentation en complément aux uns et en représentant le résultat en complément aux uns. Quand on ne dispose qu'une somme non signée (ou en complément à deux, le fait que ce soit la même est une des raisons qui ont fait du complément à deux la représentation dominante, un ordinateur fonctionnant en complément aux 1 a deux instructions d'addition -- s'il fournit une somme non signée, tous ne l'ont pas fait -- tout comme un ordinateur fonctionnant en complément à 2 a deux instructions de multiplication) une telle somme se fait en ajoutant le report sortant.
Répondre avec citation
Partager