登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
tcp非法校验和
返回列表
发帖
查看:
11960
|
回复:
3
tcp非法校验和
[复制链接]
xudengpan
xudengpan
当前离线
积分
0
发表于 2013-1-30 22:29:27
|
显示全部楼层
|
阅读模式
用8台vmware搭建的NLB群集,现在抓包分析出,有很多tcp非法校验和。帮忙分析分析。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
xudengpan
xudengpan
当前离线
积分
0
楼主
|
发表于 2013-1-30 22:31:20
|
显示全部楼层
小包数量很多,啥原因呢?
回复
使用道具
举报
xxx314
xxx314
当前离线
积分
9
发表于 2013-2-1 09:18:35
|
显示全部楼层
2#
xudengpan
有可能是中毒了,也有可能是被挂马了,还有可能是你自己的网络的性能的问题,网络的性能差也可能存在小包很多,还有可能是譬如arp这种攻击也有可能,你可以把数据包截取一段吧、、、只是看你这个图,我只能给出上面的可能建议而已、、、不能具体给出到底是哪种
回复
使用道具
举报
xxx314
xxx314
当前离线
积分
9
发表于 2013-2-1 09:23:35
|
显示全部楼层
1#
xudengpan
1、TCP数据包在传输过程中损坏。传输链路电磁干扰太大或者某个设备存在故障
2、如果所有本地数据包的校验和均显示出错,这可能是启用了不计算校验和的原因
3、当该功能可用时,网卡去执行计算CRC的过程,Windows的TCP/IP协议栈不会计算TCP的校验和,并且以0x0000标识,而科来网络分析系统会在每个数据包到达适配器之前收集他们的副本,在网络适配器的高级设置对话框中禁用“卸掉TCP校验和”的选项
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2013-1-30 22:29:27
发表于 2013-2-1 09:18:35