关于wireshark的Header checksum出问题解决方案

最新推荐文章于 2023-01-08 14:47:01 发布
最新推荐文章于 2023-01-08 14:47:01 发布
阅读量1.4w 收藏 6
点赞数 1
分类专栏: wireshark checksum offload Header checksum 文章标签: header protocols 网络 数据分析 network system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/someonelikesyou/article/details/8026421
版权

包在wireshark中显示是黑色的,IP层显示错误:Header checksum: 0x0000 [incorrect, should be 0xffff (maybe caused by "IP checksum offload)].


首先解释Checksum offloading:

http://man.lupaworld.com/content/network/wireshark/c7.7.html

检验和计算可能由网络网络驱动,协议驱动,甚至是硬件完成。

例如:以太网传输硬件计算以太网循环容易校验,接受硬件验证这个校验。如果接受验证发现错误,Wireshark将不会接收到这个包,以太网硬件会直接丢弃这个包。

高层校验通常是由协议执行,并将完成后的包转交给硬件。

比较新的网络硬件可以执行一些高级功能,如IP检验和计算,这被成为checksum offloading。网络驱动不会计算校验和,只是简单将校验和字段留空或填入无效信息,交给硬件计算。

checksum offloading经常会导致混乱,因为网络包在检验和计算之前转交给Wireshark。Wireshark得到包的检验和字段是空的,必然会显示检验和错误,尽管这个包在从网络硬件发出的时候是带有校验和的。

Checksum offloading会引起混淆,让你屏幕上看到大量的[invalid]信息,引起你的反感。前面提到过,错误的检验和会导致包无法合并,更难进行包数据分析。

你可以采取两种方法避免Checksum offloading 问题

  • 在驱动程序上关闭checksum offloading选项,如果可用的话。

  • 通过首选项关闭Wireshark上特定协议的校验和验证。




    关闭wireshark上特定协议的校验和验证方法:edit -> preferences -> protocols -> IPv4 -> validate the IPv4 checksum if possible 把对勾去掉。 这样会让wireshark中原来是黑色的BAD TCP不再显示黑色,但它仍是有问题的。。没有解决本质问题。。这个包的数据长度是0.


    貌似应该采取第一个方法。这个人也遇到同样问题:http://hi.baidu.com/3w417/item/d31e2f72294a1b46ef1e53ea

    解决方法:

    http://support.microsoft.com/kb/904946/en-us

    To work around this problem, turn off checksum offloading on the network adapter. To do this, follow these steps:

    1. Click Start, click Run, type regedit, and then click OK.
    2. Locate and then click the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    3. In the right pane, make sure that the DisableTaskOffload registry entry exists. If this entry does not exist, follow these steps to add the entry:
      1. On the Edit menu, point to New, and then click DWORD Value.
      2. Type DisableTaskOffload, and then press ENTER.
    4. Click DisableTaskOffload.
    5. On the Edit menu, click Modify.
    6. Type 1 in the Value data box, and then press ENTER.
    7. Exit Registry Editor.
    记得要重启机子。。




 

史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
wireshark 使用教程 —— 基础入门、进阶、实战
最新发布
u013669912的博客
07-15 2250
关于Wireshark捕获TCP包的IP header checksum error问题
weixin_30726161的博客
12-10 282
在给别人写项目的时候,一个组件涉及到了TCP层的数据发送与接收。 因为项目中这个组件有早起版本,所以也算是接手别人的东西。 看了原来的代码半天云里雾里后决定用Wireshark来抓包,直接看包里面传输的数据格式反倒更简便。 最后把组件搞定后用Wireshark测试的时候发现了好多的包都被标记为 Bad Tcp 把包打开仔细查看后发现只有一个问题就是:header checksum == 0...
Wireshark捕获的outgoing_TCP包的IP_header_checksum_error问题.doc
01-05
关于网上抓包工具现大量校验和错误的问题
wireshark抓包时header checksum
opkg list
11-21 8738
snmp测试时发现(不仅snmp协议现这个问题,还有ICMP等等), wireshark抓包有header checksum校验错误,并且源地址为本地地址,目标地址为板卡地址,这就说明是windows系统的配置问题,在网上找到的解决方法,蛮实用的。 解决方法: 我的电脑-》管理-》设备管理器  选择网卡并双击-》高级 -》IPV4硬件校验和的值设为关闭 再次抓包就会发现这个问题解决啦
wireshark捕捉ip数据遇到的问题Header checksum: 0x0000
热门推荐
mhfh611的专栏
04-01 2万+
 wireshark捕捉ip数据遇到的问题Header checksum: 0x0000 [incorrect, should be...(maybe caused by “ip) 调程序时需要分析实验板与计算机之间的数据传输,用到网络抓包软件。使用wireshark抓取UDP报时总是Header checksum: 0x0000 [incorrect, should be...(
Header checksum: 0x0000 [incorrect, should be...]
no pay no gay
03-12 4052
wireshark抓自己发去的包的时候碰到这个问题,以为是程序的问题,可是接收方却说收到的包一点问题都没有。奇怪了,到网上一搜,长见识了。 http://forums.whirlpool.net.au/forum-replies-archive.cfm/1265837.html a lot of modern network cards use TCP/IP checksum offload
DHCP discover包Header checksum 无效问题
wgl307293845的博客
08-13 583
dhcp discover包Header checksum 无效 异常数据包 正常数据包 解决方案
wireshark实验抓包分析
06-15
这对于网络工程师来说是非常重要的技能,可以帮助他们在日常工作中快速定位问题并解决问题。此外,掌握Wireshark的使用方法还能帮助提高网络安全方面的技能,例如发现潜在的安全漏洞和攻击行为。
Wireshark 实验
qq_51727517的博客
01-08 2258
wireshark实验
Wireshark捕获的outgoing_TCP包的IP_header_checksum_error问题
西京刀客
12-20 5021
标题其实描述得不是很到位,所以重述一遍问题: 使用Wireshark/Ethereal等抓包工具在本机抓包,会发现发的TCP包被标记为IP头校验错误。 在Wireshark for win上的表现,往往是header checksum == 0x0000。 该问题在xp、win7均可能存在 。 这个问题困扰我好久,怀疑过是wireshark的bug,但是想想也不可能,也怀疑过是windo
Wireshark抓包时显示IP校验和错误(checksum incorrect)
jiangqin115的专栏
09-17 1万+
在抓包的过程发现很多从本地主机(客户机)发的 TCP 包有很多都是报 IP checksum error ,但应用正常,从 server 返回的包也一切正常,很是奇怪。 如图,很多黑色的条目,黑色一般就是有问题的包: 网上有一篇帖子,说明了这个情况产生的原因: http://www.netexpert.cn/thread-4850-1-1.html 5.23 Ethereal抓包时发
(原创)IP协议Header部分的Checksum计算方法
weixin_30781433的博客
09-12 320
转载于:https://www.cnblogs.com/adamite/p/3317376.html
wireshark 打开检查checksum值功能
q176014901dfh的博客
10-11 6140
wireshark打开对应数据包后,鼠标右键,看到 协议首选项 接着看到 Transmission Control Protocol 后勾选,Validate the TCP checksum if possible
WireShark Checksum Offload
天煞孤行的专栏
03-05 976
http://cache.baiducontent.com/c?m=9d78d513d99c12e44fede52e5a01d7174807c7226b81c7150e84d85f93150003506692ea7d75415d9282237001de1408beae6b21611420c68cc8f95ddccb866f6fd6286e365ac45613a004b29b18789437902d
wireshark中开启UDP的check sum校验的方法
mcupro的专栏
12-12 4410
在我的verilog写的UDP协议栈中实现udp的check sum的生成,因为要便利所有udp报文生成后加在udp的头部,所以要设置一个RAM进行此UDP包的缓存,这样消耗更多硬件资源并且加大了延迟,可以说这是唯一部分使用到了ram块的操作,其他的实现比如ip和mac以及ether都是zero copy。 默认的wireshark对udp的check sum是不检查的,这让我很觉得力不讨好。我搜索了一下,原来wireshark也可以校验udp的check sum,需要做如下设置才检查。 .
lwip 中的 IP header check sum 算法
maimang1001的专栏
08-27 1262
使用wireshark抓包,提取一个IP包头,用于测试计算IP check sum 结果: char ip_header[] = {0x45, 0x00, 0x00, 0x28, 0x36, 0x59, 0x40, 0x00, 0x40, 0x06, 0x00, 0x00, 0xc0, 0xa8, 0x50, 0x80, 0xcb, 0xd0, 0x28, 0x22}; 将check sum 设置为0x000x00. 使用lsc...
协议森林05 我尽力 (IP协议详解)
weixin_34413065的博客
12-02 269
作者:Vamei 处:http://www.cnblogs.com/vamei 严禁任何形式转载。   在粗略了解了IP接力和IP地址后,我们再反过来,看一看IP协议的具体细节和设计哲学。   IPv4与IPv6头部的对比 我们已经在IP接力中介绍过,一个IP包分为头部(header)和数据(payload/data)两部分。头部是为了实现IP通信必须的附加信息,数据是IP通信所要传送...
IP Header Checksum计算c实现
nk_wang的专栏
01-18 1247
关于IP Header Checksum的计算在RFC791中有比较完整的描叙,  Header Checksum: 16 bits A checksum on the header only. Since some header fields change (e.g., time to live), this is recomputed and verified a
WireShark开启IP, TCP,UDP校验和的办法
09-13
### 回答1: 要开启Wireshark的IP、TCP和UDP校验和功能,可以按照以下步骤操作: 1. 打开Wireshark并开始捕获网络数据包。 2. 在捕获过程中,选中任意一个数据包并右键单击它,然后选择“Protocol Preferences”(协议首选项)。 3. 在弹的窗口中,选择“IPv4”、“TCP”或“UDP”选项卡,具体取决于您要开启哪个校验和。例如,如果要开启TCP校验和,则选择“TCP”选项卡。 4. 在选项卡中找到“Validate the TCP checksum if possible”(如果可能,验证TCP校验和)或“Validate the UDP checksum if possible”(如果可能,验证UDP校验和)选项,然后选中它。 5. 如果要开启IP校验和验证,可以在“IPv4”选项卡中找到“Validate the IPv4 checksum if possible”(如果可能,验证IPv4校验和)选项,然后选中它。 6. 点击“OK”按钮保存更改,然后继续捕获数据包。现在,Wireshark将验证所选协议的校验和,并在问题时显示警告。 请注意,启用IP、TCP和UDP校验和验证可能会对性能产生一定的影响,因此在需要验证校验和时才开启它们。 ### 回答2: 在WireShark中开启IP、TCP和UDP校验和的方法相对简单。首先,打开WireShark并选择所需的网络接口。在捕获选项对话框中,可以看到各个协议的选项。 要开启IP校验和,可以勾选IP选项卡下的"设置校验和计算"复选框。这将使WireShark校验IP头部中"校验和"字段的正确性。 要开启TCP校验和,可以勾选TCP选项卡下的"设置校验和计算"复选框。这将使WireShark校验TCP头部中"校验和"字段的正确性。 要开启UDP校验和,可以勾选UDP选项卡下的"设置校验和计算"复选框。这将使WireShark校验UDP头部中"校验和"字段的正确性。 开启这些校验和选项后,WireShark会自动计算并检查相应协议的校验和字段,以确保数据的完整性和准确性。如果任何一个校验和被发现不正确,WireShark将在分析结果中标记相关的数据包,并提供相应的错误信息。这对于识别数据包传输过程中是否现损坏或错误等问题非常有帮助。 需要注意的是,在进行捕获之前,务必确保以上选项已正确开启,以便WireShark在捕获和分析网络流量时进行相应的校验和计算。 ### 回答3: 要在WireShark中开启IP、TCP和UDP校验和,可以按照以下步骤进行操作: 1. 打开WireShark软件,并选择要进行监测或捕获数据包的网络接口。 2. 开始数据包捕获后,找到捕获的数据包列表,并选择要查看的特定数据包。 3. 在数据包详细信息窗口中,找到"Internet Protocol"标头部分,并展开它。 4. 在"Internet Protocol"标头部分中,可以找到"Header checksum"字段。这是IP校验和。确认该字段的值是正确计算的。 5. 接下来,找到"Transmission Control Protocol"标头部分,并展开它。 6. 在"Transmission Control Protocol"标头部分中,可以找到"Checksum"字段。这是TCP校验和。确认该字段的值是正确计算的。 7. 再进一步,找到"User Datagram Protocol"标头部分,并展开它。 8. 在"User Datagram Protocol"标头部分中,可以找到"Checksum"字段。这是UDP校验和。确认该字段的值是正确计算的。 9. 如果发现任何校验和错误,WireShark会在相应的字段或数据包详细信息下方显示通知。可以使用此信息来识别和解决捕获的数据包中的校验和问题。 请注意,校验和是一种验证数据在传输过程中是否完整和无损的方法。在WireShark中,开启了IP、TCP和UDP校验和后,可以确保捕获的数据包在网络中传输过程中没有发生数据损坏。这对于数据包分析和故障排除非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值