Zbyt wiele niepoprawnych błędów sumy kontrolnej w TCPDUMP

Użyj, tcpdump --dont-verify-checksumsaby je zignorować.

Widziałem to, ale było to specyficzne dla „Jeśli wszystkie pakiety, które mają nieprawidłowe sumy kontrolne TCP, są wysyłane przez komputer, na którym działa Wireshark” i nie było jasne, jak wiele prawidłowych sum kontrolnych zawiodłoby, wpłynęłoby na wydajność sieci.

Powinieneś widzieć tylko nieprawidłowe sumy kontrolne na pakietach wysyłanych przez twoje urządzenie. Nie jest to specyficzne dla Wireshark, każde oprogramowanie do przechwytywania pakietów działające na tym poziomie da podobne wyniki. Jeśli zauważysz, że suma kontrolna nie powiedzie się na otrzymanych pakietach, może istnieć problem - pakiety te są odrzucane przez stos TCP i wyzwalają retransmisję oraz algorytmy kontroli przeciążenia - co będzie miało bezpośredni wpływ na przepływ danych.

Błędy sumy kontrolnej dotyczyły tylko wysłanych pakietów. Dzięki!

Widzę nieprawidłowe sumy kontrolne na dużych przychodzących pakietach SMB, które należy ponownie złożyć. tcpdumpwypisuje pierwszy pakiet z „niepoprawną sumą kontrolną” wraz z komentarzem „OSTRZEŻENIE: Pakiet jest kontynuowany w późniejszych segmentach TCP”. Potem jest jeszcze kilka z „niepoprawną sumą kontrolną”, po której następuje komentarz „„ Pakiet SMB-over-TCP: (surowe dane czy kontynuacja?) ”. Przypuszczam, że suma kontrolna w pierwszym pakiecie zestawu będzie poprawna, jeśli wszystkie kolejne pakiety (które w rzeczywistości nie mają sumy kontrolnej w miejscu, w którym tcpdumppobierana jest wartość sumy kontrolnej) zostały ponownie złożone w całość o wartości ≤ 64 KB.