TCP ACK中的校验和0xDEAD

时间:2012-12-22 03:38:36

标签: networking tcp

我在网络跟踪中看到,我的客户端正在向DC发送以下ACK帧:

Frame: Number = 87641, Captured Frame Length = 54, MediaType = ETHERNET
+ Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[AA-AA-AA-AA-AA-AA],SourceAddress:[AA-AA-AA-AA-AA-AA]
+ Ipv4: Src = XXX.XXX.XXX.XXX(CLIENT), Dest = YYY.YYY.YYY.YYY, Next Protocol = TCP, Packet ID = 26829, Total IP Length = 40
- Tcp: [Bad CheckSum]Flags=...A...., SrcPort=14229, DstPort=LDAP(389), PayloadLen=0, Seq=4175359382, Ack=1985975784, Win=1357
- SrcPort: 14229
- DstPort: LDAP(389)
- SequenceNumber: 4175359382 (0xF8DEED96)
- AcknowledgementNumber: 1985975784 (0x765F95E8)
+ DataOffset: 80 (0x50)
+ Flags: ...A....
- Window: 1357
- Checksum: 0xDEAD, Bad
- UrgentPointer: 0 (0x0)

Checksum 0xDEAD是否表示某事?

1 个答案:

答案 0 :(得分:1)

TCP数据包校验和没有特殊含义,即使它们的十六进制表示拼写英语单词。如果具有错误校验和的数据包是常见的,您应该调查数据包的来源...通常在NIC上运行TCP卸载将破坏传递给嗅探器的校验和(如果TCP卸载在NIC上执行嗅探...但是,作为一般规则,错误的TCP校验和也可能表明驱动程序有故障,软件故障或可能是恶意活动......

作为旁注,错误的以太网帧校验和可能表示网卡坏,线缆不良或可能存在恶意活动。