2

ネットワーク トレースで、クライアントが次の ACK フレームを DC に送信していることがわかります。

Frame: Number = 87641, Captured Frame Length = 54, MediaType = ETHERNET
+ Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[AA-AA-AA-AA-AA-AA],SourceAddress:[AA-AA-AA-AA-AA-AA]
+ Ipv4: Src = XXX.XXX.XXX.XXX(CLIENT), Dest = YYY.YYY.YYY.YYY, Next Protocol = TCP, Packet ID = 26829, Total IP Length = 40
- Tcp: [Bad CheckSum]Flags=...A...., SrcPort=14229, DstPort=LDAP(389), PayloadLen=0, Seq=4175359382, Ack=1985975784, Win=1357
- SrcPort: 14229
- DstPort: LDAP(389)
- SequenceNumber: 4175359382 (0xF8DEED96)
- AcknowledgementNumber: 1985975784 (0x765F95E8)
+ DataOffset: 80 (0x50)
+ Flags: ...A....
- Window: 1357
- Checksum: 0xDEAD, Bad
- UrgentPointer: 0 (0x0)

チェックサム 0xDEAD は何かを示していますか?

4

1 に答える 1

1

TCP パケットのチェックサムには、16 進表現が英語の単語のスペルであっても、特別な意味はありません。不正なチェックサムを持つパケットがよく発生する場合は、パケットのソースを調査する必要があります... NIC で TCP オフロードを実行すると、スニファーに渡されたチェックサムが壊れることがよくあります (TCP オフロードが NIC で実行している場合)。スニッフィング)... ただし、原則として、不良な TCP チェックサムは、ドライバーの欠陥、ソフトウェアの欠陥、または悪意のあるアクティビティを示している可能性もあります...

補足として、イーサネット フレームのチェックサムのエラーは、NIC の不良、ケーブルの不良、または悪意のあるアクティビティの可能性も示している可能性があります。

于 2012-12-25T11:45:01.427 に答える