Занадто багато помилкових помилок контрольної суми в TCPDUMP


23

Я знаходжу занадто багато помилкових помилок контрольної суми з TCPDUMP, зроблених на 64-бітовому сервері GNU Linux. У експорті є близько 50% неправильних чеккумів?

cksum 0xe61f (неправильно (-> 0x8c37)

Як ми можемо інтерпретувати ці дані? Чи багато це впливає на продуктивність?


4
Використовуйте tcpdump --dont-verify-checksumsдля ігнорування цих.
Віллем

Відповіді:


31

Ви бачите "неправильні" контрольні суми через функцію, яку називають розвантажувальною сумою TCP. Поля контрольної суми для вихідних пакетів TCP не попередньо розраховуються операційною системою, а натомість встановлюються в 0 і залишаються для обчислення процесором NIC. Wireshark FAQ має більш докладне пояснення.


Я це бачив, але це було специфічно для "Якщо пакети з неправильними контрольними сумами TCP всі надсилаються машиною, на якій працює Wireshark", і не було зрозуміло, наскільки занадто багато законних контрольних сум не вплине на продуктивність мережі.
Вішал

4
Ви повинні бачити неправильні контрольні суми лише на пакетах, надісланих вашою машиною. Це не характерно для Wireshark, будь-яке програмне забезпечення для захоплення пакетів, що працює на цьому рівні, дасть подібні результати. Якщо ви побачите невдачу контрольної суми отриманих пакетів, то справді може виникнути проблема - ці пакети відкидаються стеком TCP і викликають повторну передачу, а також алгоритми контролю заторів - що матиме прямий вплив на пропускну здатність даних.
the wabbit

Помилки контрольної суми були лише у надісланих пакетах. Спасибі!
Вішал

Я бачу неправильні контрольні суми у великих вхідних SMB-пакетах, які потрібно повторно зібрати. tcpdumpдрукує перший пакет з "неправильною контрольною сумою" разом із коментарем "ПОПЕРЕДЖЕННЯ: Пакет продовжується в пізніших сегментах TCP". Тоді ще декілька з "неправильною контрольною сумою" з коментарем "" SMB-over-TCP пакет: (необроблені дані чи продовження?) ". Я припускаю, що контрольна сума в першому пакеті набору буде правильною, якщо всі наступні пакети (які фактично не мають контрольної суми в місці, де tcpdumpзахоплюється контрольна сума), були знову зібрані в ціле ≤
64 Кбіт
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.