Demasiados errores de suma de verificación incorrectos en TCPDUMP

23

Encuentro demasiados errores de suma de verificación incorrectos de un TCPDUMP realizado en un servidor GNU Linux de 64 bits. ¿Hay cerca de un 50% de chekcsums incorrectos en la exportación?

cksum 0xe61f (incorrecto (-> 0x8c37)

¿Cómo podemos interpretar estos datos? ¿Afecta mucho el rendimiento?

Vishal
fuente
44
Use tcpdump --dont-verify-checksumspara ignorar estos.
Willem

Respuestas:

31

Verá las sumas de verificación "incorrectas" debido a una función llamada descarga de suma de verificación TCP. El sistema operativo no calcula previamente los campos de suma de verificación para los paquetes TCP salientes, sino que los establece en 0 y el procesador NIC los deja para el cálculo. Las preguntas frecuentes de Wireshark tienen una explicación más detallada.

el wabbit
fuente
Vi eso, pero era específico a "Si los paquetes que tienen sumas de verificación TCP incorrectas están siendo enviados por la máquina en la que se está ejecutando Wireshark" y no estaba claro cuántas fallas de suma de verificación legítimas afectarían el rendimiento de la red.
Vishal
44
Solo debería ver sumas de verificación incorrectas en los paquetes enviados por su máquina. Esto no es específico de Wireshark, cualquier software de captura de paquetes que funcione a este nivel producirá resultados similares. Si ve que la suma de verificación falla en los paquetes recibidos, puede haber un problema: estos paquetes son descartados por la pila TCP y desencadenan una retransmisión así como algoritmos de control de congestión, lo que tendrá un impacto directo en el rendimiento de los datos.
the-wabbit
Los errores de suma de comprobación solo estaban en los paquetes enviados. ¡Gracias!
Vishal
Veo sumas de verificación incorrectas en paquetes SMB entrantes grandes que necesitan ser reensamblados. tcpdumpimprime un primer paquete con "suma de verificación incorrecta" junto con el comentario "ADVERTENCIA: el paquete continúa en segmentos TCP posteriores". Luego, hay algunos más con "suma de verificación incorrecta" seguido de un comentario "" Paquete SMB sobre TCP: (¿datos sin procesar o continuación?) ". Supongo que la suma de verificación en el primer paquete del conjunto será correcta si todo lo posterior Los paquetes (que en realidad no tienen suma de verificación en el lugar donde se tcpdumpestá obteniendo el valor de la suma de verificación) se han vuelto a ensamblar en su totalidad ≤ 64KiB entero.
David Tonhofer