当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 有關wireshark的問題?
帖子发表于 : 2009-05-26 12:04 

注册: 2008-05-10 16:33
帖子: 55
送出感谢: 0 次
接收感谢: 0 次
在wireshark上面看到一些行是紅色或者是黑色的是什麼意思?
紅色142 216.616214 119.75.213.51 xxx.xxx.xxx.xxx(自己的ip address) TCP http > 43019 [RST] Seq=1 Win=0 Len=0
黑色458 325.427255 222.73.18.185 xxx.xxx.xxx.xxx(自己的ip address) TCP [TCP Dup ACK 457#1] http > 32837 [ACK] Seq=135 Ack=631 Win=7168 Len=0 TSV=3867790237 TSER=476893
當我連不上百度時,就看到這些,其他時候,我看到的到是綠色的行,filter 為udp,tcp,http.


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 有關wireshark的問題?
帖子发表于 : 2009-05-26 18:47 
头像

注册: 2008-01-28 13:02
帖子: 840
送出感谢: 0 次
接收感谢: 0 次
Sometimes outgoing TCP packets appear black with red Text and the TCP Checksum is marked as incorrect with the note [incorrect, should be xxxx (maybe caused by "TCP checksum offload"?)].

This is the case when your network adapter has the option called (TCP) Checksum Offload or similar, like newer Gigabit ethernet cards. When this option is enabled, the network adapter will calculate the checksum by itself, making the CPU not have to do this work. As Wireshark captures the packets before they get to the network adapter it won't see the correct checksum because it has not been calculated yet.

You can disable the option "Check the validity of the TCP checksum when possible" in the TCP dissector preferences if desired, so Wireshark won't check that any more.

If you are experiencing network problems and while trying to figure it out with Wireshark you found these checksum errors, you may have a network card with TCP checksum offload enabled and for some reason the packet is not being fixed by the adapter (NAT, bridge or route redirection is sending the packet to another interface). In this case, you may want to check and disable checksum offload for the adapter, if possible.

On Linux, this is done with the ethtool command.

To check:
代码:
ethtool --show-offload  ethX


To disable:
代码:
ethtool --offload  ethX  rx off  tx off


Or, with some 3Com cards (see 3c59x vortex docs):
代码:
rmmod 3c59x ; modprobe 3c59x hw_checksums=0


_________________
携书弹剑走黄沙,瀚海天山处处家;
大漠西风飞翠羽,江南八月看桂花


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 有關wireshark的問題?
帖子发表于 : 2009-05-28 13:40 

注册: 2008-05-10 16:33
帖子: 55
送出感谢: 0 次
接收感谢: 0 次
thank you for your respond


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 有關wireshark的問題?
帖子发表于 : 2009-05-28 13:52 
头像

注册: 2008-11-21 20:26
帖子: 36913
送出感谢: 1
接收感谢: 36
syslight2020 写道:
thank you for your respond


It ought to be a noun after "your", therefore "response" is correct.

I prefer "reply".


_________________
讨厌我的人可以试着点一下
浏览全部ubuntu技巧


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 有關wireshark的問題?
帖子发表于 : 2009-05-29 9:58 

注册: 2008-10-15 18:53
帖子: 21
送出感谢: 0 次
接收感谢: 0 次
tenzu 写道:
syslight2020 写道:
thank you for your respond


It ought to be a noun after "your", therefore "response" is correct.

I prefer "reply".


response?


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 有關wireshark的問題?
帖子发表于 : 2009-05-31 17:47 

注册: 2008-05-10 16:33
帖子: 55
送出感谢: 0 次
接收感谢: 0 次
ha ha.........careless


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译