修改pcap数据包后checksum重新计算生成

1、最近用python修改完ip之后数据流出现问题，发现为修改完ip，未修改checksum的值，编写脚本留作后续使用

1.1 计算原理

1.发送IP数据报计算checksum

(1)将校验和字段置为0;

(2)对首部中(一般为20B)每个16位字进行二进制反码求和;

(3)将(2)中得到的和再取反码，即得checksum,写入校验和字段中。

抓个IP数据包，取IP数据报报头部分(20B)，数据如下：

45 00 00 30 80 4c 40 00 80 06 b5 2e d3 43 11 7b cb 51 15 3d

下面我来计算一下校验和：

(1)将校验和字段置为0：

将b5 2e置为00 00,即变成:

45 00 00 30 80 4c 40 00 80 06 00 00 d3 43 11 7b cb 51 15 3d

(2)反码求和

4500+0030+804c+4000+8006+0000+d343+117b+cb51+153d=34ace

将将进位(3)加到低16位(4ace)上:0003+4ace=4ad1

(3)取反码

将4ad1取反得:checksum=b52e

2.接收IP数据报检验IP校验和

(1)对首部中每个16 bit进行二进制反码求和;

(2)将(1)中得到的和再取反码 ,看是否为0.

接收到的IP数据报首部:

45 00 00 30 80 4c 40 00 80 06 b5 2e d3 43 11 7b cb 51 15 3d

下面来验证下:

(1)反码求和

4500+0030+804c+4000+8006+b52e+d343+117b+cb51+153d=3fffc

0003+fffc=ffff

(2)取反码:~ffff=0 正确

1.2 出入修改后ip的数据流，返回正确checksum的数据流

def checksum(new_pkt):
    """
    :param new_pkt:pcap 包一条修改完 source_ip,dest_ip 的数据流
    :return: 计算好checksum的一条数据流
    """
    ip_header = new_pkt[14:34].hex()
    checksum = 0
    # 反码求和
    for i in range(0,37,4):
        if i == 20:continue
        checksum = checksum + int(ip_header[i:i+4], 16)
    checksum = "{:x}".format(checksum)
    # 将进位加到低16位上
    checksum = '{:016b}'.format(int(checksum[0:1], 16) + int(checksum[1:5], 16))
    # 取反码
    checksum_fanma = ''
    for i in checksum:
        if i == '1':
            checksum_fanma = checksum_fanma + str(0)
        else:
            checksum_fanma = checksum_fanma + str(1)

    checksum = bytes.fromhex("{:04x}".format(int(checksum_fanma, 2)))
    # 拼接成新的数据包返回
    new_pkt = new_pkt[0:24] + checksum + new_pkt[26:]
    return new_pkt