Wireshark抓包时显示TCP校验和错误(checksum incorrect)

最新推荐文章于 2024-06-14 20:45:00 发布
最新推荐文章于 2024-06-14 20:45:00 发布
阅读量2w 收藏 6
点赞数 1
分类专栏: wireshark 文章标签: Wireshark

抓包的过程发现很多从本地主机(客户机)发出的 TCP 包有很多都是报 IP checksum error ,但应用正常,从 server 返回的包也一切正常,很是奇怪。

如图,很多黑色的条目,黑色一般就是有问题的包:

ip_checksum_error1

网上有一篇帖子,说明了这个情况产生的原因:

http://www.netexpert.cn/thread-4850-1-1.html

5.23 Ethereal抓包时发现TCP校验和错误

Q:

在Windows平台上用Ethereal抓包时发现TCP校验和错误,
但应用层的反应告诉我,这个报文的TCP校验和没问题。

A: 2000-03

网卡配置->高级->Rx Checksum Offload/Tx Checksum Offload,
很可能你的这两处设置是Enable,将之调整成Disable即可,代价是网络性能降低。

一般由操作系统的TCP/IP协议栈完成TCP/UDP/IP校验和的计算工作,
这两处设置成Enable之后,协议栈不再进行校验和的计算,而是由网卡自己完成。
如果在前述位置没有发现Rx Checksum Offload/Tx Checksum Offload项,
有两种可能,一种是网卡本身不支持这种功能,另一种是网卡驱动未提供配置项,后一种情形居多。

事实上该问题与使用何种Sniffer软件无关。

解决方法:

把网卡的属性修改一下就可以,禁用 Checksum Offload(原理是让网卡硬件自己计算校验和,而不是交给操作系统的 tcp/ip 协议栈来计算):

ip_checksum_error2

禁用 Checksum Offload 后,抓的包显示清爽多了:

ip_checksum_error3

swanabin
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WireShark 中为什么会出现 Tcp Checksum Offload?
09-13 4095
其实经常在抓包候发现这个问题,今天才好奇的去Google了一下 简单的总结下,就是 wireshark 抓到的数据包提示Checksum错误,仅仅是因为它截获到的是操作系统胡乱填充的checksum,而千兆网卡在开启Checksum Offload之后,会把这些计算的工作交给网卡去做,网卡最后还是会计算出正确的checksum并且发出去的。 这几天在分析通讯报文的过程中发现WireShark显示本机发出去的一些数据包Bad Checksum,并提示 maybe caused by “TCP che
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
Wireshark抓包分析TCP IP协议
05-03
能够使用抓包工具捕获网络中的数据包,对捕获的数据包进行筛选分析,分析网络流量是否正常。 通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
UDP 协议详解与实战
最新发布
宾有为的博客
06-14 1079
UDP(User Datagram Protocol,用户数据报协议)是一种简单的面向无连接的传输层协议,它提供了一种不可靠的数据传输服务。
关于Tcp包出现CheckSum incorrect的问题
热门推荐
家辉自留地
11-03 2万+
        今天同事在做NEC测试的候发现两个设备不能正常工作,通过抓包发现包的Tcp层中出现下面的错误:        CheckSum: 0xe719 [Incorrect, should be 0xc2f8 (maybe caused by "TCP checksum offload"?)]        在网上搜寻了很久,各种说法都有。但比较普遍的看法是因为网卡帮助Tcp协议
Wireshark抓包显示IP校验和错误checksum incorrect
jiangqin115的专栏
09-17 1万+
抓包的过程发现很多从本地主机(客户机)发出的 TCP 包有很多都是报 IP checksum error ,但应用正常,从 server 返回的包也一切正常,很是奇怪。 如图,很多黑色的条目,黑色一般就是有问题的包: 网上有一篇帖子,说明了这个情况产生的原因: http://www.netexpert.cn/thread-4850-1-1.html 5.23 Ethereal抓包
tcp checksum incorrect_TCP如何流量控制?面试必备篇
weixin_39939665的博客
10-26 599
TCP 为了防止发送方无脑的发送数据,导致接收方缓冲区被填满,所以就有了滑动窗口的机制,它可利用接收方的接收窗口来控制发送方要发送的数据量,也就是流量控制。接收窗口是由接收方指定的值,存储在 TCP 头部中,它可以告诉发送方自己的 TCP 缓冲空间区大小,这个缓冲区是给应用程序读取数据的空间:如果应用程序读取了缓冲区的数据,那么缓冲空间区的就会把被读取的数据移除如果应用程序没有读取数据,则数据会一...
tcp checksum error
lahm_z的博客
11-17 1362
问题描述:                 在netns中做点对点测试,可以实现ping,但是tcp业务不同。 1.   抓包,发现tcpchecksum错误,但是ip的checksum是对的 2. 用ethtool -K eth1 rx off tx off sg off tso off    关闭tx的checksum,问题解决。 注意:需要同关闭源和目标的设备的
tcp checksum incorrect_TCP 协议:滑动窗口
weixin_39747296的博客
10-29 512
发送窗口/可用窗口:第3部分是表示对方的接收窗口大小;第4部分是应用程序已调用write方法明确告知需要发送的 字节大小,但超过了接收方的可处理范围。其他第3部分大小称为可用窗口,第2部分+第3部分和称为发送窗口。发送窗口移动:32到36字节已确认后,窗口右移;发送窗口:SND.WND:发送窗口,如上图,为20字节大小SND.UNA:为一个指针,指向已发送未确认的字节,如上图SND.UNA=32字...
GRO checksumtcpdump中incorrect的问题
mishuang2017的博客
08-28 1356
tcpdump -i $link src 192.168.1.14 and port 4000 and greater 100 -v -nn 当rx-checksumming打开的候,skb->csum里面是硬件计算的tcp checksum,但是不包括伪头。 dev_gro_receive() { ... /* ...
tcp checksum incorrect_TCP/IP这门技术有什么用?
weixin_39522312的博客
11-08 140
为了更好地阐述这个抽象的话题,将会用不同的视野来分析同样的问题,记得有一个盲人摸象的故事,有的人说大象是大树,有的人说大象是蒲扇,这当然都很片面,但如果把这些观点都集中起来就大概可以勾勒出大象的框架。1. 用户眼中的TCP/IP协议选择网卡,点击鼠标右键,选择属性,在菜单里就会看到TCP/IP协议,表示已经安装在系统里,还可以看看IP地址、子网掩码、缺省网关、DNS服务器,这用户可以打...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
例如,你可以使用表达式`tcp.port == 5222`来筛选出所有与端口5222(通常是XMPP协议,微信使用的即通讯协议之一)交互的TCP包。此外,Wireshark还支持解码多种网络协议,包括HTTP、FTP、DNS等,便于理解应用程序...
Wireshark抓包处理网络故障
04-01
Wireshark抓包处理网络故障
Checksum: 0x7259 [incorrect, should be 0x0a75 (maybe caused by "TCP checksum offload"?)]
做好自己
10-30 4157
今天在分析一个TCP DUP ACK的问题,发现Server端的Wireshark抓包出现下面的错误:        Checksum: 0x7259 [incorrect, should be 0x0a75 (maybe caused by "TCP checksum offload"?)]         在网上查找原因,基本认为是网卡帮助Tcp协议栈处理了校验和从而发生的错误。本身校验
wireshark捕捉ip数据遇到的问题Header checksum: 0x0000
mhfh611的专栏
04-01 2万+
 wireshark捕捉ip数据遇到的问题Header checksum: 0x0000 [incorrect, should be...(maybe caused by “ip) 调程序需要分析实验板与计算机之间的数据传输,用到网络抓包软件。使用wireshark抓取UDP报总是出现Header checksum: 0x0000 [incorrect, should be...(
一个tcp校验码的错误
安子自语
05-26 749
当年还review出别人的这个错误,今天却
java.io.IOException:org.apache.hadoop.fs.ChecksumException: Checksum error 校验和checksum)出现异常
统木木的博客
09-17 6490
在查询hive中的数据,报如下错误错误原因: 从提示用可以看出是:CheckSumException ,即 校验和异常,出现该错误的原因:存储的数据与hadoop系统为该数据生成的校核和数据不一致导致错误,说白了,就是你存储的数据出现问题了,如:人为手动更改了数据,网络不稳定以及硬件损坏等因素导致的。本博客是我自己为了复现这个错误,特地更改了hive上的源数据。 如上图,我是通...
TCP校验和的原理和实现
bytxl的专栏
09-20 2172
http://blog.csdn.net/zhangskd/article/details/11770647
开机checksum错误_收银机开机常见六大问题
weixin_39736047的博客
11-13 2844
故障现象一:1、故障描述:在断电后重新开机,发现系统间或主板设置自动复位2、原因分析:①主板电池电量不足;②主板受损或异常。3、解决办法:①断电后更换新的主板电池,再进行开机测试;②更换主板后再进行开机测试。故障现象二:1、故障描述:开机自检出现错误提示信息2、错误提示信息内容及对应解决办法:①CMOSbattery failed(CMOS 电池失效):原因及解决办法:CMOS 电池的电力不足...
wireshark抓包及分析tcp
07-28
Wireshark是一款网络抓包工具,可以用来捕获和分析网络数据包。通过Wireshark抓包,我们可以获取到TCP/IP协议的数据包,并进行深入分析。 首先,我们需要确认我们要抓包的目标网站的IP地址,可以使用nslookup命令来查看。这是为了分析TCP连接的源IP和目的IP。然后,我们可以使用ping测试工具或者直接在浏览器中打开目标网站,等待页面响应后立即停止Wireshark抓包。这样我们就可以查看抓到的数据包了。\[1\] 在Wireshark的主页上,我们会看到一堆捕获的包,但并不是所有的包都有用。因此,我们需要过滤掉无用的包。在过滤框中输入过滤条件,比如"ip.addr==目标IP地址 && tcp",然后按下Enter键就可以过滤出我们需要的包了。\[3\] 如果我们想分析TCP的三次握手过程,我们需要找到三次握手的包。首先,我们发送的第一个包是SYN包,所以我们可以找到SYN包。要注意检查源IP地址和目的IP地址是否一致。我们可以查看源和目的下面的项,包括Protocol、Length和Info的内容。\[2\] 通过Wireshark抓包和分析数据包,我们可以更深入地理解TCP/IP协议,并提高理论联系实践的能力。 #### 引用[.reference_title] - *1* *3* [wiresharktcp包并分析](https://blog.csdn.net/Whoo_/article/details/121627530)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Wireshark抓包——TCP协议分析](https://blog.csdn.net/fortune_cookie/article/details/89632006)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值