免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2759 | 回复: 8

[网络管理] http包的tcp校验和是在网卡上添加的吗,还有哪些协议这样处理的 [复制链接]

论坛徽章:
0
发表于 2012-12-07 16:33 |显示全部楼层
本帖最后由 sdtcf 于 2012-12-07 16:38 编辑

使用wireshark抓包,发送的http包的tcp校验和是错误的
使用tcpdump抓包,http包不显示tcp校验码字段(cksum)


查了一些资料,说是包流经网卡的时候,网卡会添加上,是这样吗



附上tcpdump抓的两个包

http包
IP (tos 0x0, ttl 128, id 51463, offset 0, flags [DF], proto: TCP (6), length: 347) 1.1.1.1.tag-ups-1 > 61.183.12.40.http: P 1:308(307) ack 1 win 65535

tcp包
IP (tos 0x0, ttl 128, id 51468, offset 0, flags [DF], proto: TCP (6), length: 40) 1.1.1.1.megardsvr-port > 61.183.12.40.http: F, cksum 0x523b (correct), 308:308(0) ack 3833 win 64624

论坛徽章:
0
发表于 2012-12-08 11:48 |显示全部楼层
没人遇到类似问题吗

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-09 12:08 |显示全部楼层
不是的,在网卡上修改只会是sniffer方式。

论坛徽章:
0
发表于 2012-12-11 09:19 |显示全部楼层
回复 3# sohusina

能说的详细一点吗,呵呵

   

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-11 10:11 |显示全部楼层
就是说如果在链路层修改tcp较验和那只能通过sniffer抓包来修改,而正常情况下只能是在tcp层修改。

论坛徽章:
0
发表于 2012-12-13 08:22 |显示全部楼层
回复 5# sohusina


    但是我抓包发现的上述现象怎么解释呢

wireshark抓包是在链路层上,这时候发送的http包的tcp校验和应该是计算完毕的吧

但抓包发现:发送的http包的tcp校验和是错误的
怀疑是在其他地方计算的,但不是很清楚具体是在哪儿实现的

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-13 21:13 |显示全部楼层
tcp包的校验和是错误的?你从哪里看出来了呀?@sdtcf

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-12-14 12:04 |显示全部楼层
找到原因了,是你的wireshark设置没有设好,具体理由可以谷歌一下tcp checksum error,很容易解决的。

论坛徽章:
0
发表于 2012-12-17 13:55 |显示全部楼层
回复 8# sohusina


    非常感谢!!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP