Мода на подсчет контрольных сумм сетевых пакетов проходит?
Когда-то давно написал на-коленке сетевой анализатор (на PHP), которому можно «скормить» файл с записью сетевых пакетов, а на выходе получить содержимое TCP-потоков, собранных из отдельных IP-пакетов.
Недавно скормил подобный файл своему анализатору, и с удивлением обнаружил, что потерялась почти половина пакетов (хотя в самом файле, при просмотре «глазами», характерные HTTP-заголовки, присутствующие внутри якобы потерянных пакетов легко выявляются).
Скормив «битый» файл самому Нетворк-монитору (который и записал этот файл), я заметил, что во всех исходящих IP-пакетах в поле «контрольная-сумма» записан ноль, а для поля контрольной суммы TCP-сегмента написано BAD-checksum.
То есть пакеты отбрасывал именно мой собственный анализатор, поскольку он честно сверял контрольные суммы.
Но, несмотря на «левые» чексумы, все сетевые приложения (пакеты которых я пытался отловить) прекрасно-себе работали.
Кто-нибудь уже сталкивался с подобными вещами в своей практике?
Вот здесь описание вашей проблемы: Ip Header Checksum Error. Вкратце: проблема бывает, когда перехватываешь локальный трафик, либо когда включен Task Offload.
Простой
