TCP sağlama toplamı doğrulaması Tshark'ta (Terminal WireShark) nasıl etkinleştirilir

Komutu çalıştırdığımda

tshark -i 3 -c 100 -V less 1514 src 192.168.10.57 and dst 192.168.10.60 and tcp

Çıktı:

Transmission Control Protocol, Src Port: commplex-link (5001), Dst Port: 63077 (63077), Seq: 1, Ack: 1, Len: 0

Source port: commplex-link (5001)
Destination port: 63077 (63077)
[Stream index: 0]
Sequence number: 1    (relative sequence number)
Acknowledgement number: 1    (relative ack number)
Header length: 20 bytes
Flags: 0x10 (ACK)
    0... .... = Congestion Window Reduced (CWR): Not set
    .0.. .... = ECN-Echo: Not set
    ..0. .... = Urgent: Not set
    ...1 .... = Acknowledgement: Set
    .... 0... = Push: Not set
    .... .0.. = Reset: Not set
    .... ..0. = Syn: Not set
    .... ...0 = Fin: Not set
Window size: 40960
**Checksum: 0x95e0 [validation disabled]**
    [Good Checksum: False]
    [Bad Checksum: False]

TCP sağlama toplamı alanını nasıl hesaplayabilirim? Bunu yapmak için hangi komutu kullanabilirim?

tshark -o tcp.check_checksum:TRUE ... hile yapacak.

Notlar:

1. tshark, aksi belirtilmediği sürece mevcut profildeki mevcut tercihleri ​​kullanır. Tercihler hiç değiştirilmemiş ve kaydedilmemişse (Wireshark'ta) varsayılan değerler kullanılır.

2. tshark -G currentprefs Geçerli tercihleri ​​listeler (açıklayıcı metin, tercihli isim ve değer)

   tshark -G defaultprefs Varsayılan tercihleri ​​(ditto) listeler.

   yani:

   tshark -G currentprefs | egrep -B2 "^#?tcp\."Tüm tcp pref isimlerini ve onların mevcut değerlerini listeleyecektir (bazı açıklayıcı metinlerle birlikte). Yalnızca # ile önceden belirtilmemiş tercihler, varsayılandan farklı değerlere sahiptir.

Tshark'ın yalnızca belirttiğiniz prefs değişiklikleriyle birlikte varsayılan tercihleri ​​kullandığından emin olmak istiyorsanız:

tshark -C Default -o tcp.check_checksum:TRUE ...

tshark -hTshark seçenekleri hakkında bilgi için ve tshark man sayfasına bakın .