2

我在网络跟踪中看到,我的客户端正在向 DC 发送以下 ACK 帧:

Frame: Number = 87641, Captured Frame Length = 54, MediaType = ETHERNET
+ Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[AA-AA-AA-AA-AA-AA],SourceAddress:[AA-AA-AA-AA-AA-AA]
+ Ipv4: Src = XXX.XXX.XXX.XXX(CLIENT), Dest = YYY.YYY.YYY.YYY, Next Protocol = TCP, Packet ID = 26829, Total IP Length = 40
- Tcp: [Bad CheckSum]Flags=...A...., SrcPort=14229, DstPort=LDAP(389), PayloadLen=0, Seq=4175359382, Ack=1985975784, Win=1357
- SrcPort: 14229
- DstPort: LDAP(389)
- SequenceNumber: 4175359382 (0xF8DEED96)
- AcknowledgementNumber: 1985975784 (0x765F95E8)
+ DataOffset: 80 (0x50)
+ Flags: ...A....
- Window: 1357
- Checksum: 0xDEAD, Bad
- UrgentPointer: 0 (0x0)

校验和 0xDEAD 是否表示某种迹象?

4

1 回答 1

1

TCP 数据包校验和没有特殊含义,即使它们的十六进制表示拼写一个英文单词。如果校验和错误的数据包很常见,您应该调查数据包的来源......经常在您的 NIC 上运行 TCP 卸载会破坏传递给嗅探器的校验和(如果 TCP 卸载在 NIC 上执行嗅探)...但是,作为一般规则,错误的 TCP 校验和也可能表明驱动程序有问题、软件有问题,或者可能是恶意活动......

附带说明一下,错误的以太网帧校验和可能表示 NIC 坏、电缆坏或可能的恶意活动。

于 2012-12-25T11:45:01.427 回答