Sniffer Ip Header Checksum Error. 网络抓包工具经常报告本机发出的IP包校验和错误

最新推荐文章于 2026-06-22 15:58:00 发布
原创 最新推荐文章于 2026-06-22 15:58:00 发布 · 3.9k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#header #工具 #网络 #system
本文探讨了在同一系统上抓包时遇到的IP校验和错误现象及其原因。当使用同一台计算机进行流量生成和捕获时,由于IP校验和在网卡级别计算而捕获工具在数据包到达网卡之前就截获了数据包,导致IP校验和为默认值0x0000的情况。文章深入分析了这一现象背后的技术原理。
If you are sniffing traffic on the same system that is producing the traffic, then you might be encountering a common issue: if the IP driver has been set to offload checksum calculations to the ethernet card, then packets that gets sniffed before being submitted to the cards will not have had their checksum updated yet.
如果你地抓包工具和你的发包程序在一台机器上的话,你可能会碰到这种IP校验和错误。原因是:IP校验和是在网卡中进行计算的。但是你的抓包程序是在数据进入网卡前抓到的,这个时候的IP包校验和肯定是出于没有设置的状态的。(通常情况下是0x0000)
hawkgao
关注
Wireshark捕获的outgoing_TCPIP_header_checksum_error问题.doc
01-05
关于网上抓包工具出现大量校验和错误的问题
Wireshark抓包时显示IP校验和错误checksum incorrect)
jiangqin115的专栏
09-17 1万+
抓包的过程发现很多从本地主机(客户机)发出的 TCP 有很多都是报 IP checksum error ,但应用正常,从 server 返回的也一切正常,很是奇怪。 如图,很多黑色的条目,黑色一般就是有问题的: 网上有一篇帖子,说明了这个情况产生的原因: http://www.netexpert.cn/thread-4850-1-1.html 5.23 Ethereal抓包时发
[程序员] UDP 头里的checksum有误
mzhan017的博客
11-21 742
最近遇到一个问题,说一个虚拟机上配置了IPv6的地址,UDP经过ESP层,要发送到远端,结果对方出现checksum错误。这种问题没有别的好办法,只能通过,两边抓tcpdump/tshark的,来确定,这个checksum的值在哪一侧,哪一跳出现了问题。然后看了内核的版本是3.10的一个小版本,这个就比较老了,是2017年出的一个版本。但是如果是操作系统的升级阻力够大,也只能从内核代码/ftrace/systemtap的功能,来debug这个问题。内核IP/UDP/IPv6的协议栈出现了问题?
Wireshark使用(捕获过滤器、显示过滤器、TCP交互抓包示例、抓取本地回环数据等)
ALISONLAU2的博客
08-11 5055
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
GLM-5.1真实编码能力深度评测:工程语境理解与防御性编程实战
最新发布
dichengyan0013的博客
06-22 379
大模型代码生成能力不能仅看LeetCode或SWE-Bench等静态基准,其核心在于能否在真实软件工程场景中完成端到端交付——这涉及对业务术语的上下文锚定、异常传播与资源管理的防御纵深、API契约与类型约束的工程自觉,以及可调试、可维护的代码表达。GLM-5.1在中文需求理解与响应速度上表现突出,但在多文件协调、分布式状态建模和鲁棒性保障等**工程语境理解深度**维度存在明显断层;其生成代码常缺省超时控制、空值校验与并发安全机制,需结合AST增强、规则引擎与CI拦截层进行**防御性编程**补全。本文基于电商
IP Header Checksum计算c实现
LeoY的专栏
01-16 9862
关于IP Header Checksum的计算在RFC791中有比较完整的描叙,  Header Checksum: 16 bits A checksum on the header only. Since some header fields change (e.g., time to live), this is recomputed and verified at each
C++ 捕获本机网卡的IP并对其解析的实现
NK_test的博客
05-08 2万+
编程要求:捕获本机网卡的IP,对捕获的IP进行解析。要求必须输出以下字段:版本号、总长度、标志位、片偏移、协议、源地址和目的地址。 TCP/IP协议定义了一个在因特网上传输的,称为IP数据报(IP Datagram).这是一个与硬件无关的虚拟,由首部和数据两部分组成.首部的前一部分是固定长度,共 20 字节,是所有IP数据报必须具有的.在首部的固定部分的后面是一些可选字段,其长度
Wireshark捕获的outgoing TCPIP header checksum error问题
weixin_30670965的博客
03-22 286
标题其实描述得不是很到位,所以重述一遍问题: 使用Wireshark/Ethereal等抓包工具本机抓包,会发现发出的TCP被标记为IP头校验错误。在Wireshark for win上的表现,往往是header checksum == 0x0000。该问题在xp、win7均可能存在 。 这个问题困扰我好久,怀疑过是wireshark的bug,但是想想也不可能,也怀疑过是windows的问...
tcp checksum error
lahm_z的博客
11-17 1579
问题描述:                 在netns中做点对点测试,可以实现ping,但是tcp业务不同。 1.   抓包,发现tcp 的checksum错误,但是ipchecksum是对的 2. 用ethtool -K eth1 rx off tx off sg off tso off    关闭tx的checksum,问题解决。 注意:需要同时关闭源和目标的设备的
[wireshark]IP校验和错误的解决方案
wanggong_1991的博客
05-11 5805
Wireshark测试的时候发现了好多的都被标记为 Bad Tcp 把打开仔细查看后发现只有一个问题就是:header checksum == 0x0000 查阅了大量资料后发现原来是网卡的自动计算校验和在作怪。 网卡驱动的高级配置中,一般有两项叫做Rx Checksum Offload和Tx Checksum Offload 以win7为例,可以看下图所示: 其中的 “IPv4硬件校验和”即对应了这两个选项,它的可选项有“Rx & Tx 开启、Rx开启、Tx开启和关闭”四个。 默认的配置往往
Windows网络IP报文校验和为0
热门推荐
while(1) { smile(); }
01-05 12万+
在使用wireshark抓包时发现抓到的checksum为0,但应用能够正常发送和接收数据。 出现这种问题的原因是:我们开启了网卡的“硬件校验和”的功能。开启了这个功能之后协议栈就不会进行校验和的计算了,有助于提高网络性能。因为协议栈没有计算校验和,所以wireshark抓到的checksum为0. 要解决这个问题,关闭网卡的“硬件校验和”的功能就可以了。
wireshark抓包时出现header checksum出错
opkg list
11-21 8937
snmp测试时发现(不仅snmp协议出现这个问题,还有ICMP等等), wireshark抓包header checksum校验错误,并且源地址为本地地址,目标地址为板卡地址,这就说明是windows系统的配置问题,在网上找到的解决方法,蛮实用的。 解决方法: 我的电脑-》管理-》设备管理器  选择网卡并双击-》高级 -》IPV4硬件校验和的值设为关闭 再次抓包就会发现这个问题解决啦
关于wireshark的Header checksum出问题解决方案
someonelikesyou的专栏
09-27 1万+
在wireshark中显示是黑色的,IP层显示错误Header checksum: 0x0000 [incorrect, should be 0xffff (maybe caused by "IP checksum offload)]. 首先解释Checksum offloading: http://man.lupaworld.com/content/network/wiresha
Wireshark捕获的outgoing_TCPIP_header_checksum_error问题
西京刀客
12-20 5345
标题其实描述得不是很到位,所以重述一遍问题: 使用Wireshark/Ethereal等抓包工具本机抓包,会发现发出的TCP被标记为IP头校验错误。 在Wireshark for win上的表现,往往是header checksum == 0x0000。 该问题在xp、win7均可能存在 。 这个问题困扰我好久,怀疑过是wireshark的bug,但是想想也不可能,也怀疑过是windo
详解IP首部效检和(checksum)
apm80的专栏
10-14 1485
<br />最近一段时间,对网络又开始追根溯源,最好的办法就是打开开源协议栈看一个究竟,不求写一个完整的ip协议栈,但求通达解惑!<br />众所周知,IP头定义如下:<br />struct IPHeader<br />{<br />   unsigned char ver_hlen;  <br />   unsigned char tos;<br />   unsigned short len;<br />   unsigned short id;<br />   unsigned short offs
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值