修改pcap数据包后checksum重新计算生成

1、最近用python修改完ip之后数据流出现问题，发现为修改完ip，未修改checksum的值，编写脚本留作后续使用

1.1 计算原理

1.发送IP数据报计算checksum

(1)将校验和字段置为0;

(2)对首部中(一般为20B)每个16位字进行二进制反码求和;

(3)将(2)中得到的和再取反码，即得checksum,写入校验和字段中。

抓个IP数据包，取IP数据报报头部分(20B)，数据如下：

45 00 00 30 80 4c 40 00 80 06 b5 2e d3 43 11 7b cb 51 15 3d

下面我来计算一下校验和：

(1)将校验和字段置为0：

将b5 2e置为00 00,即变成:

45 00 00 30 80 4c 40 00 80 06 00 00 d3 43 11 7b cb 51 15 3d

(2)反码求和

4500+0030+804c+4000+8006+0000+d343+117b+cb51+153d=34ace

将将进位(3)加到低16位(4ace)上:0003+4ace=4ad1

(3)取反码

将4ad1取反得:checksum=b52e

2.接收IP数据报检验IP校验和

(1)对首部中每个16 bit进行二进制反码求和;

(2)将(1)中得到的和再取反码 ,看是否为0.

接收到的IP数据报首部:

45 00 00 30 80 4c 40 00 80 06 b5 2e d3 43 11 7b cb 51 15 3d

下面来验证下:

(1)反码求和

4500+0030+804c+4000+8006+b52e+d343+117b+cb51+153d=3fffc

0003+fffc=ffff

(2)取反码:~ffff=0 正确

1.2 出入修改后ip的数据流，返回正确checksum的数据流

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

def checksum(new_pkt):     """     :param new_pkt:pcap 包一条修改完 source_ip,dest_ip 的数据流     :return: 计算好checksum的一条数据流     """     ip_header = new_pkt[14:34].hex()     checksum = 0     # 反码求和     for i in range(0,37,4):         if i == 20:continue         checksum = checksum + int(ip_header[i:i+4], 16)     checksum = "{:x}".format(checksum)     # 将进位加到低16位上     checksum = '{:016b}'.format(int(checksum[0:1], 16) + int(checksum[1:5], 16))     # 取反码     checksum_fanma = ''     for i in checksum:         if i == '1':             checksum_fanma = checksum_fanma + str(0)         else:             checksum_fanma = checksum_fanma + str(1)       checksum = bytes.fromhex("{:04x}".format(int(checksum_fanma, 2)))     # 拼接成新的数据包返回     new_pkt = new_pkt[0:24] + checksum + new_pkt[26:]     return new_pkt