Wireshark抓包时显示TCP校验和错误(checksum incorrect)

最新推荐文章于 2024-08-01 22:14:24 发布
最新推荐文章于 2024-08-01 22:14:24 发布
阅读量2w 收藏 6
点赞数 1
分类专栏: wireshark 文章标签: Wireshark

抓包的过程发现很多从本地主机(客户机)发出的 TCP 包有很多都是报 IP checksum error ,但应用正常,从 server 返回的包也一切正常,很是奇怪。

如图,很多黑色的条目,黑色一般就是有问题的包:

ip_checksum_error1

网上有一篇帖子,说明了这个情况产生的原因:

http://www.netexpert.cn/thread-4850-1-1.html

5.23 Ethereal抓包时发现TCP校验和错误

Q:

在Windows平台上用Ethereal抓包时发现TCP校验和错误,
但应用层的反应告诉我,这个报文的TCP校验和没问题。

A: 2000-03

网卡配置->高级->Rx Checksum Offload/Tx Checksum Offload,
很可能你的这两处设置是Enable,将之调整成Disable即可,代价是网络性能降低。

一般由操作系统的TCP/IP协议栈完成TCP/UDP/IP校验和的计算工作,
这两处设置成Enable之后,协议栈不再进行校验和的计算,而是由网卡自己完成。
如果在前述位置没有发现Rx Checksum Offload/Tx Checksum Offload项,
有两种可能,一种是网卡本身不支持这种功能,另一种是网卡驱动未提供配置项,后一种情形居多。

事实上该问题与使用何种Sniffer软件无关。

解决方法:

把网卡的属性修改一下就可以,禁用 Checksum Offload(原理是让网卡硬件自己计算校验和,而不是交给操作系统的 tcp/ip 协议栈来计算):

ip_checksum_error2

禁用 Checksum Offload 后,抓的包显示清爽多了:

ip_checksum_error3

swanabin
关注
专栏目录
GRO checksumtcpdump中incorrect的问题
mishuang2017的博客
08-28 1448
tcpdump -i $link src 192.168.1.14 and port 4000 and greater 100 -v -nn 当rx-checksumming打开的候,skb->csum里面是硬件计算的tcp checksum,但是不包括伪头。 dev_gro_receive() { ... /* ...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
例如,你可以使用表达式`tcp.port == 5222`来筛选出所有与端口5222(通常是XMPP协议,微信使用的即通讯协议之一)交互的TCP包。此外,Wireshark还支持解码多种网络协议,包括HTTP、FTP、DNS等,便于理解应用程序...
实验验证为什么tcpdump输出看到cksum错误(by quqi99)
技术并艺术着
04-27 2万+
作者:张华 发表于:2016-04-27 版权声明:可以任意转载,转载请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 问题 经常看到tcpdump显示校验错误cksum 0x0a2b (incorrect -> xxx),如下: hua@node1:~$ tcpdump -vv...
TCP_CHECKSUM_02: 接收方检查:校验和不正确
qq_27718973的博客
05-22 467
接收方TCP必须验证任何传入段的校验和。如果校验和不正确,即检测到错误,接收方不应该发送ACK消息,而应该忽略该段。验证接收方TCP是否检查传入段的校验和,并且在检测到错误是否不发送ACK。3. DUT:不发送ACK
【网络】UDP协议——传输层、端口号、UDP协议、UDP协议端格式、UDP的特点、UDP的缓冲区、UDP使用注意事项
最新发布
Crocodile1006的博客
08-01 1743
Linux网络、传输层、端口号、UDP协议、UDP协议端格式、UDP的特点、UDP的缓冲区、UDP使用注意事项、基于UDP的应用层协议
Wireshark抓包显示IP校验和错误checksum incorrect
jiangqin115的专栏
09-17 1万+
抓包的过程发现很多从本地主机(客户机)发出的 TCP 包有很多都是报 IP checksum error ,但应用正常,从 server 返回的包也一切正常,很是奇怪。 如图,很多黑色的条目,黑色一般就是有问题的包: 网上有一篇帖子,说明了这个情况产生的原因: http://www.netexpert.cn/thread-4850-1-1.html 5.23 Ethereal抓包
关于Tcp包出现CheckSum incorrect的问题
热门推荐
家辉自留地
11-03 2万+
        今天同事在做NEC测试的候发现两个设备不能正常工作,通过抓包发现包的Tcp层中出现下面的错误:        CheckSum: 0xe719 [Incorrect, should be 0xc2f8 (maybe caused by "TCP checksum offload"?)]        在网上搜寻了很久,各种说法都有。但比较普遍的看法是因为网卡帮助Tcp协议
tcp checksum error
lahm_z的博客
11-17 1382
问题描述:                 在netns中做点对点测试,可以实现ping,但是tcp业务不同。 1.   抓包,发现tcpchecksum错误,但是ip的checksum是对的 2. 用ethtool -K eth1 rx off tx off sg off tso off    关闭tx的checksum,问题解决。 注意:需要同关闭源和目标的设备的
tcp checksum incorrect_TCP如何流量控制?面试必备篇
weixin_39939665的博客
10-26 631
TCP 为了防止发送方无脑的发送数据,导致接收方缓冲区被填满,所以就有了滑动窗口的机制,它可利用接收方的接收窗口来控制发送方要发送的数据量,也就是流量控制。接收窗口是由接收方指定的值,存储在 TCP 头部中,它可以告诉发送方自己的 TCP 缓冲空间区大小,这个缓冲区是给应用程序读取数据的空间:如果应用程序读取了缓冲区的数据,那么缓冲空间区的就会把被读取的数据移除如果应用程序没有读取数据,则数据会一...
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
在本文中,我们将通过 Wireshark抓包和分析 TCP“三次握手,四次挥手”过程。 是什么是抓包? 网络传输信息是通过层层打包,最终到达客户端物理层,经过网线等设备传输到服务器端后,再进行层层拆包,最后获取...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
Wireshark抓包分析TCP IP协议
05-03
通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
tcp checksum incorrect_TCP 协议:滑动窗口
weixin_39747296的博客
10-29 559
发送窗口/可用窗口:第3部分是表示对方的接收窗口大小;第4部分是应用程序已调用write方法明确告知需要发送的 字节大小,但超过了接收方的可处理范围。其他第3部分大小称为可用窗口,第2部分+第3部分和称为发送窗口。发送窗口移动:32到36字节已确认后,窗口右移;发送窗口:SND.WND:发送窗口,如上图,为20字节大小SND.UNA:为一个指针,指向已发送未确认的字节,如上图SND.UNA=32字...
tcp checksum incorrect_TCP/IP这门技术有什么用?
weixin_39522312的博客
11-08 175
为了更好地阐述这个抽象的话题,将会用不同的视野来分析同样的问题,记得有一个盲人摸象的故事,有的人说大象是大树,有的人说大象是蒲扇,这当然都很片面,但如果把这些观点都集中起来就大概可以勾勒出大象的框架。1. 用户眼中的TCP/IP协议选择网卡,点击鼠标右键,选择属性,在菜单里就会看到TCP/IP协议,表示已经安装在系统里,还可以看看IP地址、子网掩码、缺省网关、DNS服务器,这用户可以打...
Checksum: 0x7259 [incorrect, should be 0x0a75 (maybe caused by "TCP checksum offload"?)]
做好自己
10-30 4201
今天在分析一个TCP DUP ACK的问题,发现Server端的Wireshark抓包出现下面的错误:        Checksum: 0x7259 [incorrect, should be 0x0a75 (maybe caused by "TCP checksum offload"?)]         在网上查找原因,基本认为是网卡帮助Tcp协议栈处理了校验和从而发生的错误。本身校验
wireshark捕捉ip数据遇到的问题Header checksum: 0x0000
mhfh611的专栏
04-01 2万+
 wireshark捕捉ip数据遇到的问题Header checksum: 0x0000 [incorrect, should be...(maybe caused by “ip) 调程序需要分析实验板与计算机之间的数据传输,用到网络抓包软件。使用wireshark抓取UDP报总是出现Header checksum: 0x0000 [incorrect, should be...(
TCP包的校验和
特权份子的专栏
09-30 9169
TCP包的校验和 -- 1) TCP包的错误检测使用16位加和校验. 除了TCP包本身, TCP校验数据块还包括源IP地址,目的IP地址, TCP包长度, TCP协议号组成的12字节伪头标. 2) 校验和为16位字补码和, 数据块长度为奇数, 数据块末尾添零处理.
一个tcp校验码的错误
安子自语
05-26 770
当年还review出别人的这个错误,今天却
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值