UDPchecksum值不对导致可以抓包获取到但是应用层recvfrom无法接收到数据

最新推荐文章于 2025-06-30 09:27:24 发布
最新推荐文章于 2025-06-30 09:27:24 发布
阅读量8.7k 收藏 32
点赞数 3
CC 4.0 BY-SA版权
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/myslq/article/details/83381912
本文深入探讨了UDP协议中checksum字段的作用及其在Windows和Linux系统下的禁用方法。当checksum设置为0时,接收方将不会进行payload校验,避免了因校验错误而导致的数据包丢弃。文中提供了具体的socket选项设置代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

UDP checksum
今天在驱动里面改了UDP packet的payload,发出这个UDP包之后,对方在驱动里面能收到这个包。

但是indicate给OS之后,APP却收不到这个包。Debug了一段时间之后,我怀疑应该是checksum之类的问题,果然…

简单讲下UDP的checksum:

UDP字段占用8个字节,checksum就是最后的两个字节,如果checksum==0,那么Receiver这边就不会检查Payload的checksum。否则,OS检查checksum,发现不对的时候会drop这个包。

有函数可以配置socket,enable/disable checksum。如下disable checksum:

char nochecksum=0;
setsockopt(sock,IPPROTO_UDP,UDP_NOCHECKSUM,&nochecksum,sizeof(nochecksum));
这段代码的作用其实就是把UDP的checksum那两个Byte设成0。

我是直接在驱动里面把这两个Byte强制设成了0,发现ok,对方APP能正常收包了。

转自 http://www.cnblogs.com/zzSoftware/archive/2013/02/20/2919334.html

以上是windows情况下的修改,linux修改如下:

             int getchecksum = 0;
             socklen_t option_int = sizeof(int);
             int get_error = getsockopt(sockfd, SOL_SOCKET, SO_NO_CHECK, &getchecksum, &option_int );

             int nochecksum=1;
             int set_error = setsockopt(sockfd, SOL_SOCKET, SO_NO_CHECK, &nochecksum, sizeof(nochecksum));
[程序员] UDP 包头里的checksum有误
mzhan017的博客
11-21 491
最近遇到一个问题,说一个虚拟机上配置了IPv6的地址,UDP包经过ESP层,要发送到远端,结果对方出现checksum的错误。这种问题没有别的好办法,只能通过,两边抓tcpdump/tshark的包,来确定,这个checksum在哪一侧,哪一跳出现了问题。然后看了内核的版本是3.10的一个小版本,这个就比较老了,是2017年出的一个版本。但是如果是操作系统的升级阻力够大,也只能从内核代码/ftrace/systemtap的功能,来debug这个问题。内核IP/UDP/IPv6的协议栈出现了问题?
(十四)深入浅出TCPIP之初识UDP理解报文格式和交互流程
网易搬砖头
11-02 2114
目录 关于UDP 代码示例 UDP数据报格式 再次理解UDP数据包 (1)UDP报文大小的影响因素,主要有以下3个 (2) UDP数据包最大长度 (3) UDP数据包理想长度 UDP数据包的发送和接收问题 (1) UDP的通信有界性 (2) UDP数据包的无序性和非可靠性 (3) UDP数据包的接收 (4) UDP包分片问题 UDP丢包问题 [1] UDP socket缓冲区满造成的UDP丢包 [2] UDP socket缓冲区过小造成的UDP丢包 [3] ARP缓存过期导致
[已解决] wireshark能抓到包但是UDP recvfrom收不到
qq_36257015的博客
02-10 7638
有时候在Ubuntu上编程时,会遇到UDPrecvfrom函数收不到包,但是在wireshark上来看是可以抓得到这个包的情况。解决方案如下...
通过Qt实现TCP和UDP图片传输教程
weixin_36299472的博客
05-09 1236
Qt是一个跨平台的应用程序和用户界面框架,广泛用于开发桌面、嵌入式和移动应用程序。Qt使用C++编写,但它也提供了一个名为Qt Quick的模块,允许使用QML语言和JavaScript开发动态的触摸界面。Qt框架的核心是它的模型/视图/控制器(MVC)架构,该架构被用于设计高效、可扩展的应用程序。Qt还提供了丰富的窗口小部件库,这些小部件可以用于创建用户界面,并且可以很容易地定制以适应不同的需求。
Wireshark抓包时显示IP校验和错误(checksum incorrect
热门推荐
jiangqin115的专栏
09-17 1万+
抓包的过程发现很多从本地主机(客户机)发出的 TCP 包有很多都是报 IP checksum error ,但应用正常,从 server 返回的包也一切正常,很是奇怪。 如图,很多黑色的条目,黑色一般就是有问题的包: 网上有一篇帖子,说明了这个情况产生的原因: http://www.netexpert.cn/thread-4850-1-1.html 5.23 Ethereal抓包时发
限制内核 udp bad checksum 失败告警信息
龙瑜的博客
06-13 4236
问题描述 UDP: bad checksum. From 10.66.245.93:61525 to 255.255.255.255:137 ulen 58 相关代码 include/net/sock.h #define LIMIT_NETDEBUG(fmt, args…) do { if (net_msg_warn && net_ratelimit()) printk(fmt,##args); } while(0) net_ratelimit 函数 net/core/utils.c i
linux udp 客户端recvfrom,一直没有数据接收,谁能帮看看这代码哪里出了问题了????
小白菜
11-18 5398
void* StartDiscoveryThread(void *arg) { int so_broadcast=1; struct sockaddr_in toAddr; //客户端的网络地址。 struct sockaddr_in serverAddr; //服务器端的网络地址。 char inBuff[DD_BUFF_LEN]; int sockaddrLen = 0; in
ubuntu18-recvfrom接收不到广播报文异常分析
flypig has a dream!
11-09 1878
在ubuntu18.04系统中,编写udp接收程序发现接收不到广播报文,使用抓包工具tcpdump可以抓取到广播报文,在此对该现象分析解析如下文所示。在ubuntu系统如果碰到recvform接收不到广播报文的情况,可以参考本文内容解决。
35、深入理解UDP与TCP协议:接收、发送及初始化详解
最新发布
fanta的博客
06-30 9
本博客深入解析了UDP和TCP协议的核心工作机制,涵盖UDP数据包的接收流程、TCP协议的连接建立与数据传输、头部结构、初始化过程、定时器机制及套接字处理等内容。同时,对UDP与TCP的关键特性进行了对比,并结合实际应用场景、网络编程示例及故障排查方法进行详细说明,帮助读者全面理解两种协议的工作原理与适用场景。
自写网卡抓包程序
leilixu的专栏
05-14 2265
网上网卡抓包程序已经较多,我也就在这里写下近段时间我的感悟,一作自己整理思路,二为需要的人取用。本文所做的网卡抓包程序类似于简化版wireshark功能。废话不多说,我们开始。 我们的目标是获取所有经过本地网卡的报头信息,包括链路层的MAC头,网络层的IP头,传输层的tcp或udp头,以及应用层的http头,并将其完整打印出来。 整个思路其实很简单,无非就是获取经过网卡的数
网络安全学习第10篇 - ping程序的实现,抓包分析ping数据包以及ping工具对于网络安全方面的威胁
一清道长的个人博客
05-28 3496
请结合附件:Ping的实现原理与ping.cpp的内容,编写一个程序,使其能够实现简单的ping的功能,即判断目标网站是否可以连接,然后通过Wireshark进行抓包分析其ICMP协议,指出哪个数据包是ping的请求(request),哪个数据包是对这个请求的回应(reply)(如果reply数据包存在的话)。 相关知识: ICMP (Internet Contr...
原始套接字抓取所有以太网数据包与分析
SoldierJazz的专栏
08-30 4972
If you have any idea, just send comments to me.1.原始套接字介绍关于socket使用客户机/服务器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用于 TCP 和 UDP 连接的应用更为普遍一些,而如果考虑到从网卡中直接捕获原始报文数据就需要用到原始套接字 SOCK_RAW 类型了。其中原始套接字根据 socket 选项可以工作在网络不同层
linux查看程序recvfrom,linux udp 客户端recvfrom,一直没有数据接收,谁能帮看看这代码哪里出了问题了????...
weixin_39800990的博客
05-03 445
void* StartDiscoveryThread(void *arg){int so_broadcast=1;struct sockaddr_in toAddr; //客户端的网络地址。struct sockaddr_in serverAddr; //服务器端的网络地址。char inBuff[DD_BUFF_LEN];int sockaddrLen = 0;int inLen;int r...
UDPwireshark能抓到包,程序接收不到的解决方法
weixin_30876945的博客
05-20 8156
参考链接:https://bbs.youkuaiyun.com/topics/391939255 通常情况下,如果wireshark能抓到UDP包,但是程序收不到程序,这种情况下如果wireshark抓包的同时用程序接收,如果这个时候程序能接收到的话,一般情况下都是UDP包的MAC地址出问题了。 如上述链接中所说,wireshark抓包时把网卡的混杂模式打开,所有数据包都能进来,但是程序接收一般不会设置网...
麒麟系统udp通信,本机之间通信正常,两个主机间通信麒麟系统做客服端正常,做服务端应用层recv接收不到数据,wireshark能抓到数据
xt18971492243的博客
03-15 4777
解决方式:sudo /sbin/iptables -I INPUT -p udp --dport 4082 -j ACCEPT(把4082端口加到/etc/iptables.rules中就行了) 或通过界面设置防火墙网络安全策略。将防火墙关闭。用sudo ufw status看防火墙是不活动的,但是数据app recv照样收不到,需要界面关掉网络策略。 ...
[Protocol Analysis]Wireshark capture packet tcp udp checksum error
Walter的专栏
06-22 4318
Disable Tcp/Udp offloading will solve this problem.TCP offload engine is a function used in network interface cards (NIC) to offload processing of the entire TCP/IP stack to the network controller. By
一次bad udp checksum故障
一名运维开发工程师的日常记录
08-28 1381
用户反馈 client 访问某服务 的 udp 端口 1107 访问异常,使用tcpdump在服务端抓包时发现,客户端发给服务端的udp报文可以接收到,但服务端发给客户端的udp报文会报错bad udp cksum。发现是打开了,关闭了再抓包就发现正常了,这可能和宿主机网卡有某些关系吧。服务跑在虚拟机上,查询虚机 tx checksumming 参数。
UDP通信recvfrom遇到的问题
qq_42475191的博客
03-23 4013
问题描述如上图 VMWare里的Linux收不到宿主Windows发的UDP包! - Linux环境编程-Chinaunix linux udp传输收不到_你必须知道的linux网络_weixin_39528843的博客-优快云博客 /*int flag; flag = fcntl(sockfd, F_GETFL, 0); if (flag < 0) { perror("fcntl failed.\n"); exit(1); } flag |= O_NO...
udp,select超时和recvfrom收不到数据原因
weixin_33770878的博客
06-14 1887
wirshark抓包,发现有数据。但是select超时,直接recvfrom又失败。 代码中需要改进:select超时后,会移除fd_set集合中超时的那个句柄,所以每次要重新进行FD_SET,然后再进行select。 最后通过:关闭防火墙,解决了这个问题。 转载于:https://www.cnblogs.com/bigfi/p/11020958.html...
事先声明包长对UDP协议程序有什么好处
03-01
<think>嗯,用户问的是“事先声明包长对UDP协议程序有什么好处”。首先,我需要确定用户对这个问题的背景了解程度。他们可能已经知道UDP的基本概念,比如无连接、不可靠传输,但想深入了解包长声明在编程中的具体作用。 接下来,我得回顾UDP协议的结构。UDP头部中的长度字段是16位,表示整个数据报的长度,包括头部和数据部分。用户可能想知道为什么这个字段重要,特别是在实际编程中。 好处方面,首先想到的是接收端处理效率。如果接收方预先知道包的长度,可以正确分配缓冲区,避免内存浪费或者溢出。比如,如果事先知道包长是500字节,接收方可以分配刚好500字节的空间,而不是随便分配一个大缓冲区,这样更高效。 然后是数据完整性校验。发送方在构造数据包时计算并填写长度字段,接收方收到后检查实际接收数据长度是否与声明的一致,如果不一致,可以立即丢弃,避免处理错误的数据,这在网络不稳定的情况下尤其重要。 另外,分片和重组也是一个点。虽然UDP本身不处理分片,但IP层会。如果包长超过MTU,会被分片,事先声明包长可以让接收方预判需要重组的数据量,提前准备资源,提高处理效率。 协议解析方面,很多应用层协议如DNS、DHCP都有固定格式,事先知道包长可以帮助快速定位各个字段的位置,提高解析速度,减少错误。 还有网络优化,比如QoS可以根据包长优先级处理,大包可能被延迟,小包优先传输。流量控制方面,发送方可以根据网络状况动态调整包长,避免拥塞。 可能用户的实际需求是开发UDP应用,比如游戏或实时视频传输,需要优化性能和可靠性。他们可能遇到缓冲区管理的问题,或者数据不完整的情况,想知道如何通过包长声明来解决。 需要区分理论和实际应用,比如虽然理论最大长度是65507字节,但实际受MTU限制,通常建议较小的包长。同时,考虑校验和的使用,虽然UDP的校验和是可选的,但结合包长检查能提高数据准确性。 总结起来,好处包括接收效率、数据校验、分片处理、协议解析优化、网络资源管理等方面。需要用具体的例子,比如DNS使用512字节,来帮助用户理解实际应用中的好处。</think>在UDP协议程序开发中,**事先声明包长**(即正确设置UDP头部的Length字段)会带来以下核心优势: --- ### 一、接收端处理效率提升 1. **缓冲区预分配** - 接收方根据Length字段精准分配内存: $$ \text{缓冲区大小} = \text{Length字段} - 8\text{字节(UDP头)} $$ - 避免反复扩容缓冲区的性能损耗(如C语言的`realloc`操作) 2. **粘包处理优化** - 在持续接收数据流时,通过Length字段快速切割完整数据包: ```python while buffer: pkt_length = unpack('!H', buffer[4:6])[0] # 提取UDP头部长度字段 current_pkt, buffer = buffer[:pkt_length], buffer[pkt_length:] ``` --- ### 二、数据完整性保障 1. **长度验证机制** - 接收端通过比对实际接收数据长度与声明长度: $$ \text{if } \text{recv_len} \neq \text{Length字段} \Rightarrow \text{丢弃异常包} $$ - 典型案例:防御"**残包攻击**"(发送方故意声明错误长度) 2. **校验和协同验证** - 结合Length字段与校验和字段(Checksum)实现双重验证: $$ P(\text{数据正确}) = f(\text{Length校验}, \text{Checksum校验}) $$ --- ### 三、协议解析可靠性 1. **应用层协议定位** - 对于结构化协议(如DNS、NTP),Length字段帮助快速定位有效载荷边界: ``` | UDP头(8B) | 应用层协议头 | 应用层数据... | ↑ Length字段确定从这里开始解析 ``` 2. **防越界保护** - 强制约束解析器只处理声明范围内的字节,避免内存越界漏洞 --- ### 四、网络传输优化 1. **分片预判** - 发送方通过Length提前判断是否需要IP分片: $$ \text{if } (\text{Length} + 20\text{B IP头}) > \text{MTU} \Rightarrow \text{触发分片} $$ - 接收方可预知需要重组的数据包数量 2. **QoS策略实施** - 网络设备可根据Length字段实施优先级调度(如小包优先) --- ### 五、开发调试优势 1. **网络抓包分析** - Wireshark等工具依赖Length字段正确解析UDP数据流 ```wireshark-filter udp.length == 1472 # 快速过滤特定长度的UDP包 ``` 2. **流量统计精准** - 基于Length字段而非实际接收字节数统计网络负载 --- ### 最佳实践建议 1. **强制校验机制** ```c ssize_t recv_len = recvfrom(sockfd, buf, MAX_BUF, 0, ...); uint16_t declared_len = *(uint16_t*)(buf+4); // 获取Length字段 if (recv_len != declared_len) { log("包长不匹配:声明%d字节,实际接收%d字节", declared_len, recv_len); return -1; } ``` 2. **长度字段自动计算** - 推荐使用结构体封装UDP包: ```cpp struct UDPPacket { uint16_t src_port; uint16_t dst_port; uint16_t length; // 自动计算:sizeof(UDPPacket) + payload_len uint16_t checksum; char payload[]; }; ``` 通过严格管理UDP包长数据,开发者可以构建更健壮、高效且可维护的网络应用程序,特别是在物联网、实时音视频传输等高并发场景中,这种规范化处理能显著降低异常情况的发生概率。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值