Muitos erros de soma de verificação incorretos no TCPDUMP

Use tcpdump --dont-verify-checksumspara ignorá-los.

Vi isso, mas era específico para "Se os pacotes com somas de verificação TCP incorretas estiverem sendo enviados pela máquina na qual o Wireshark está sendo executado" e não ficou claro quantas falhas de soma de verificação legítimas afetariam o desempenho da rede.

Você só verá somas de verificação incorretas nos pacotes enviados por sua máquina. Isso não é específico para o Wireshark, qualquer software de captura de pacote que trabalhe nesse nível produzirá resultados semelhantes. Se você ver que a soma de verificação falha nos pacotes recebidos, pode haver um problema - esses pacotes são descartados pela pilha TCP e acionam uma retransmissão e algoritmos de controle de congestionamento - que terão um impacto direto na taxa de transferência de dados.

Os erros de soma de verificação estavam apenas nos pacotes enviados. Obrigado!

Vejo somas de verificação incorretas em grandes pacotes SMB recebidos que precisam ser remontados. tcpdumpimprime um primeiro pacote com "soma de verificação incorreta" junto com o comentário "AVISO: o pacote continua nos segmentos TCP posteriores". Depois, há mais alguns com "soma de verificação incorreta" seguida de um comentário "" Pacote SMB-sobre-TCP: (dados brutos ou continuação?) ". Suponho que a soma de verificação no primeiro pacote do conjunto esteja correta se todas as subseqüentes pacotes (que realmente não têm nenhuma soma de verificação no local onde tcpdumpestá agarrando o valor de checksum) foram reagrupados em toda a sua ≤ 64KiB todo.