linux tcp检验和不正确的是,解决抓到的报文校验和错误问题

最新推荐文章于 2024-05-22 13:00:00 发布
最新推荐文章于 2024-05-22 13:00:00 发布
阅读量2.2k 收藏 13
点赞数 2
文章标签: linux tcp检验和不正确的是

解决抓到的报文校验和错误问题

在linux上使用tcpdump抓包,使用wireshark分析时发现发出的报文校验和都是错误的,可是仍然可以与目标建立链接,正常通信。这是为什么呢?

0x00 原因

在使用WireShark等截取数据包时,往往会出现错误的CheckSum,这主要是因为网卡开启了CheckSum Offload(硬件校验和) 功能,系统将CheckSum的计算工作交由网卡去计算,在高速网络交换的情况下可以大大减轻CPU的工作负荷。

在windows系统中的Checksum Offload过程如下:如果网卡支持,在高级选项里可以设置Checksum Offload是否对Rx(接收端)或Tx(发送端)有效,也可以设置为对两者都有效。

对于Tx,设置Checksum Offload有效之后,Windows的传输层将随机填充TCP校验和,因此在本机上抓取的数据包是Bad CheckSum。然后,网卡会自动计算正确的校验码然后发送,因此对方收到的仍然是正确的TCP包。

对Rx,设置Checksum Offload有效之后,网卡在接收数据时,会填充一个NDIS_TCP_IP_CHECKSUM_PACKET_INFO 结构并设置标志位,由网卡完成数据校验;如果由于某种原因失败,则不设置标志位,由Windows里的TCP/IP协议栈来完成数据校验。

其实就是说,由于开启了硬件校验和功能,传输层并没有计算校验和,而是随机填了个数,所以你抓到的包校验和是错的,而这个错误的校验和在网卡发送出去前会被网卡改正过来,所以接收端收到的包是校验和正确的包,会发回反馈。

0x01 解决方法

知道原因后,就容易解决了,我用的是CentOS-7.0,所以以它为例,我们只需要关闭网卡的硬件校验和功能,就可以抓到校验和正确的报文了。

命令行下输入ehtool -k eth0,查看网卡校验和功能的开启状态。

9eec7bc0934e

checksum1

ethtool -K eth0 rx off tx off,关闭网卡校验和。

9eec7bc0934e

checksum2

重启网卡,sudo /etc/init.d/network restart

重启之后,再次查看网卡校验和功能开启状态,此时我们发现已经是off状态了。

9eec7bc0934e

checksum3

再次抓包,此时校验和正确。

艾弥儿
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核关闭tcp校验,linux内核tcp调优规范与方案
weixin_42124497的博客
04-29 1099
1、TCP常用内核参数优化上一篇我们介绍了服务器上有大量的TIME_WAIT等待,可能造成的危害,以及给web服务器带来负担。如何解决这个问题呢,其实,解决思路很简单,就是让服务器能够快速回收和重用那些TIME_WAIT的资源即可。这就是对tcp调优。在linux系统上,对tcp调优主要是通过调整Linux内核参数来实现的,其实主要是对/proc文件系统进行设置,/proc文件系统是一种内核和内核...
Sql server对表操作提示“校验和正确报错”
weixin_30635053的博客
05-26 449
在SSMS中,对表操作,有时候会在结果消息栏提示很多红字错误。 Symptom:在SSMS中,对表操作,有时候会在结果消息栏提示: SQLServer检测到基于一致性的逻辑I/O错误校验和正确(应为:0x87a5fa60,但实际为:0x9831fdf4)。在文件'X:\Mydb\Orders_1.ndf'中、偏移量为0x00000010962000的位置对数据库ID...
TCP_CHECKSUM_02: 接收方检查:校验和正确
最新发布
qq_27718973的博客
05-22 339
接收方TCP必须验证任何传入段的校验和。如果校验和正确,即检测到错误,接收方不应该发送ACK消息,而应该忽略该段。验证接收方TCP是否检查传入段的校验和,并且在检测到错误时是否不发送ACK。3. DUT:不发送ACK。
TCP包的校验和
特权份子的专栏
09-30 8860
TCP包的校验和 -- 1) TCP包的错误检测使用16位加和校验. 除了TCP包本身, TCP校验数据块还包括源IP地址,目的IP地址, TCP包长度, TCP协议号组成的12字节伪头标. 2) 校验和为16位字补码和, 数据块长度为奇数时, 数据块末尾添零处理.
【wireshark】Ethereal抓包时发现TCP校验和or检查和错误的原因
zxx的专栏
05-02 5546
今天用Ethereal抓包,抓了之后发现无论无何,都有一些错误的包,但是一分析,那些包却应该是对的,而且也正确的发出去了,后来在网上找了一些资料,终于明白了: 如果发现我们的包出错,但它却能正确的发送出去,那么请按以下步骤检查以下: 第一步:打开设备管理器 第二步:选择当前使用的网卡,双击,打开高级:   一般这个选项都是开启的,我们只需将它设置为关闭就可以了,不过这样会导致速度变慢
tcp.rar_LINUX TCP
09-24
5. **错误检测与恢复**:TCP使用校验和来检测数据传输中的错误,如果发现错误,将请求重传。此外,TCP还具有超时重传和快速重传机制,以应对网络延迟或数据丢失。 6. **选项与扩展**:TCP支持多种选项,如最大段...
Linux tcp/ip.zip
06-18
- **快速重传和快速恢复**:当接收端检测到失序的报文段时,会立即发送重复确认,从而让发送端快速重传未收到的段,减少延迟。 - **拥塞避免**:在检测到网络拥塞迹象后,TCP会线性或指数性地减小拥塞窗口,以避免...
TCP-IP详解卷3:TCP事务协议,HTTP,NNTP和UNIX域协议
10-18
8. **错误检测与纠正**:TCP使用校验和来检测数据传输中的错误,通过序列号和确认机制确保数据的正确接收,如果数据丢失或重复,TCP能够自动重传。 9. **HTTP状态码**:HTTP协议通过状态码反馈请求的处理结果,常见...
linuxtcp/ip协议栈自主实现简化版
03-15
- **校验和**:为了保证数据的正确性,报文通常会包含一个校验和字段,用于检测传输过程中可能出现的错误。 - **选项和扩展**:TCP和IP协议都支持选项和扩展字段,允许添加额外的信息,如时间戳、窗口缩放等。 自主...
udplite_linux.tar.gz_linux UDP_udp linux
09-19
它计算和检查校验和,这可以检测出一部分传输错误。但是,它不对数据包进行排序或确认,因此仍保留了UDP的无连接特性和快速性。 2. **Linux内核模块**:`udplite`是一个可加载的内核模块,意味着它不是默认编译进...
linux环境中使用tcpdump进行报文分析
汽车电子软件领域知识分享
12-06 1050
tcpdump工具安装 TBD. tcpdump 抓取UDP报文 参考:linux下使用tcpdump工具分析UDP报文
TCP状态变迁图及状态说明
一个人的安静
10-12 294
TCP状态变迁图: [img]http://dl.iteye.com/upload/attachment/155115/140f2dad-84f7-339e-b127-ba8d0434fc5c.gif[/img] 状态:描述 CLOSED:无连接是活动的或正在进行 LISTEN:服务器在等待进入呼叫 SYN_RECV:一个连接请求已经到达,等待确认 SYN_SENT:应用已经开始,...
Linux中常见的错误和校验方法
weixin_38729343的博客
06-22 571
1.常见的错误有四种 错误提示 说明 ping: unknown host 主机找不到错误 timeout 请求超时 Connection refused 连接拒绝 permission denied 权限被拒绝 2.常见四种错误解决方式 (1)当提示ping: unknown host时, 原因是映射关系未配置导致,也就是机器的名称对应的IP未进行配置 Linu...
linux tcp校验和在skb中的实现
scdxmoe的专栏
10-03 2465
SKB中有 275 union { 276 __wsum csum; 277 __u32 csum_offset; 278 } 282 __u8 ip_summed:2 csum在校验状态为CHECKSUM_NONE时,用于存放所负载数据报的数据部分的校验和,为计算完成的传输层校验和做准备。csum_offset在校验状态为CHECKSUM_PARTIAL时,记录传输层首部中的校验和
为什么tcpdump抓包数据校验和异常、长度超过MTU?
程序猿Ricky的日常干货
09-16 2553
内核实现 tcpdump在抓取网络包时,实际它会创建一个socket,并且设置网卡为混杂模式,用于接收网络链路上所有地址的包。 发送方向: dev_queue_xmit->dev_queue_xmit_nit: static void dev_queue_xmit_nit(struct sk_buff *skb, struct net_device *dev)
linux内核校验tcp包,Linux 内核网络协议栈 ------ tcp重传数据包 tcp_retransmit_skb 函数...
weixin_34921325的博客
04-30 156
/* This retransmits one SKB. Policy decisions and retransmit queue* state updates are done by the caller. Returns non-zero if an* error occurred which prevented the send.*/int tcp_retransmit_skb(str...
linux 网络重传,Linux 内核网络协议栈 ------ tcp重传数据包 tcp_retransmit_skb 函数
weixin_36216477的博客
05-07 252
/* This retransmits one SKB. Policy decisions and retransmit queue* state updates are done by the caller. Returns non-zero if an* error occurred which prevented the send.*/int tcp_retransmit_skb(str...
TCP报文在计算校验和时也需要像UDP那样添加伪首部。 T F
06-12
正确TCP报文校验和计算过程与UDP类似,也需要添加一个伪首部。伪首部包括源IP地址、目的IP地址、协议类型、TCP报文长度等字段,用于在计算校验和时增加校验的准确性和安全性。TCP报文校验和计算过程中,除了伪...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值