UDP 数据包中的数据在应用程序级别是否可以假定是正确的？

Question

我记得在某处读到，如果 udp 实际上到达应用程序层，则数据可以假设是完整的。不考虑中间有人发送假包的可能性，我在应用层收到的数据是否总是发送出去的数据？

Answer 1

UDP 使用 16 位可选校验和。校验和测试失败的数据包将被丢弃。

假设校验和完美，那么 65536 个损坏数据包中的 1 个将不会被注意到。较低层也可能有校验和（或更强大的方法，如 802.11 的前向纠错）。假设较低层每 n 个数据包（平均）将损坏的数据包传递到 IP，并且所有校验和完全不相关，那么您的应用程序每 65536*n 个数据包就会看到损坏。

示例：假设底层也使用 16 位校验和，因此每 2^16* 2^16 = 2^32 个损坏的数据包中就有一个将通过损坏的数据包。如果 1/100 个数据包损坏，则应用程序平均每 2^32*100 个数据包将看到 1 个损坏。

如果我们将其称为 1/(65536*n) 数字 p，那么您可以将完全没有损坏的机会计算为 (1-p)^i，其中 i 是发送的数据包数量。在示例中，要获得高达 0.5% 的损坏概率，您需要发送近 22 亿个数据包。

（注意：在现实世界中，损坏的可能性取决于数据包计数和大小。此外，这些校验和都不是加密安全的，攻击者损坏数据包是微不足道的。以上仅适用于随机损坏。）

Answer 2

UDP 使用 16 位校验和，因此您可以合理地保证数据没有被链路层损坏。然而，这并不是绝对的保证。如果可能的话，在应用程序层验证任何传入数据总是好的。

请注意，在 IPv4 中，校验和在技术上是可选的。这应该会进一步降低您对通过互联网发送的数据包的“绝对置信度”水平。

查看 UDP 白皮书

Answer 3

仅保证校验和与 UDP 数据包中的标头和数据一致。校验和与损坏的数据或标头匹配的几率是 2^16 中的 1。对于某些应用程序来说，这些可能性很大，但对于另一些应用程序来说则很糟糕。如果链条上的某个人丢失了校验和，您就会被淹没，甚至无法猜测数据包的任何部分是否“正确”。为此，您需要 TCP。

Answer 4

理论上，数据包到达时可能已损坏：数据包具有校验和，但校验和并不是非常强的检查。我猜想这种损坏不太可能，（因为如果它是通过嘈杂的调制解调器或媒体层可能有自己的更强大的损坏检测的东西发送的）。

相反，我猜测最可能的损坏形式是丢失数据包（根本没有到达）、数据包重复（同一数据包的两个副本到达）以及数据包不按顺序到达（后一个数据包先于前一个数据包到达） ）。

Answer 5

并不真地。这取决于你所说的“正确”是什么意思。

UDP 数据包具有校验和，该校验和将在网络层（应用层以下）进行检查，因此如果您在应用层收到 UDP 数据包，则可以假设校验和已通过。

然而，总是有可能数据包被损坏，校验和也同样被损坏，所以这实际上是正确的。这种情况极其罕见——使用当今的现代硬件，这种情况很难发生。此外，如果攻击者有权访问数据包，他们只需更新校验和以匹配他们更改的任何数据。

有关 UDP 的更多信息，请参阅 RFC 768（对于技术规范来说相当小:）。

Answer 6

值得注意的是，相同的 16 位 crc 实现适用于每个数据包的 TCP 和 UDP。在描述 UDP 的特性时，请考虑当今 Internet 上发生的大多数数据传输都使用 TCP。当您从网站下载文件时，将使用相同的 CRC 进行传输。

秘密在于大多数接入技术的物理层和虚拟层 (L1) 比 TCP 更加稳健，并且 L1 和 L2 之间的综合出错几率非常低。

例如，调制解调器有纠错硬件，PPP 层也有自己的校验和。

DSL 与 ATM（所罗门码）的纠错和 PPPoA 层的 CRC 的纠错方式相同。

Docsis 电缆调制解调器使用与 DSL 类似的技术进行错误检测和纠正。

最终结果是现代系统中的错误极不可能超过 L1。

14 年前，我曾见过旧帧中继电路的时钟问题通常会导致 TCP 层损坏。还听说过故障硬件上的位翻转模式促进 CRC 取消和 TCP 损坏的故事。

因此，是的，可能会发生损坏，并且如果数据非常重要，您应该实施自己的错误检测。如今，在互联网和专用网络的实践中，这种情况很少见。

所有硬件：磁盘驱动器、总线、处理器，甚至 ECC 内存都有自己的错误概率 - 对于大多数应用程序来说，它们的错误概率足够低，以至于我们认为它们是理所当然的。

Answer 7

不，不能假定 UDP 数据包中的数据在应用程序级别是正确的。

请参阅 https://null.53bits.co .uk/index.php?page=crc-and-checksum-error-detection。