CheckSum
一些网络协议使用校验和来确保数据的完整性,校验和也被称为冗余校验。
校验和用于确保数据传输或存储的数据部分的完整性,它基本上是一个数据部分的计算汇总。发送方将计算数据的校验和,并与校验和一起传送数据。接收方使用与发送方相同的算法计算接收数据的校验和。如果校验和不匹配,则会发生错误,接收方将丢弃数据包。
Offload
对于 offload 特性,大多数操作系统都支持多种形式的网络卸载,包括在 TCP/IP 协议栈中进行的 IP 分片、TCP 分段、重组、checksum 校验等操作,会转移到网卡硬件中进行,而不是 CPU 上,这样可以降低系统 CPU 的消耗,提高处理性能。
CheckSum Offload
CheckSum Offload 实际上就是是将 TCP/UDP/IP 校验和工作交给了网卡硬件完成,以节约系统的 CPU 资源。
譬如:以太网发送网卡计算以太网 CRC32 校验和,接收网卡验证这个校验和。如果接收到的校验和错误,Wireshark 甚至不会看到数据包,因为以太网网卡会在内部丢弃数据包。
TCP/UDP/IP 校验和 TCP 校验和计算三部分:TCP 头部、TCP 数据和 TCP 伪头部。TCP 校验和是必须的。UDP 校验和计算三部分:UDP 头部、UDP 数据和 UDP 伪头部。UDP 校验和是可选的。IP 校验和只计算检验 IP 数据报的首部,但不包括 IP 数据报中的数据部分。
TCP/IP 协议栈不会自己计算校验和,而是简单地将一个空的校验和字段(零或随机填充)交给网卡硬件。
参考文档
https://www.wireshark.org/docs/wsug_html_chunked/ChAdvChecksums.html
Wireshark TCP/UDP/IP 校验和
IP校验和 便宜美国vps – 场景一
本地网卡开启校验和功能Wireshark未开启Validate the IPv4 checksum if possible
本地发送出去的包,ip.checksum == 0x0000,字段填充为0,之后会交给网卡硬件完成校验和字段值修改。
本机发送的icmp request
对端发送的数据包,可以看到ip.checksum == 0xaee8,由对端网卡硬件完成。
对端发送的icmp reply
IP校验和 – 场景二
本地网卡开启校验和功能Wireshark开启Validate the IPv4 checksum if possible
因为Wireshark抓包是在网卡处理前,所以开启验证会认为校验和有问题。
对端发送的数据包,校验和验证正常。
IP校验和 – 场景三
本地网卡关闭校验和功能Wireshark未开启Validate the IPv4 checksum if possible
与场景一相比,本地发送出去的包ip.checksum == 0x71b5,字段已经有值,是由TCP/IP协议栈自己计算校验和。
对端发送的数据包,可以看到ip.checksum == 0x78b5,仍由对端网卡硬件完成。
IP校验和 – 场景四
本地网卡关闭校验和功能Wireshark开启Validate the IPv4 checksum if possible
与场景三相比,本地发送出去的包ip.checksum == 0x71b5,校验和验证正常。
对端发送的数据包,校验和验证正常。
Wireshark TCP/UDP校验和场景与IP校验和基本一致,稍微区别的是TCP/UDP校验和,TCP/IP协议栈是随机填充校验和字段再交给网卡硬件,而IP校验和是填充零。
74390205
