%20%E3%81%A7%20TCP%20%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%82%B5%E3%83%A0%E6%A4%9C%E8%A8%BC%E3%82%92%E6%9C%89%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.png)
コマンドを実行すると
tshark -i 3 -c 100 -V less 1514 src 192.168.10.57 and dst 192.168.10.60 and tcp
出力は次のようになります。
Transmission Control Protocol, Src Port: commplex-link (5001), Dst Port: 63077 (63077), Seq: 1, Ack: 1, Len: 0
Source port: commplex-link (5001)
Destination port: 63077 (63077)
[Stream index: 0]
Sequence number: 1 (relative sequence number)
Acknowledgement number: 1 (relative ack number)
Header length: 20 bytes
Flags: 0x10 (ACK)
0... .... = Congestion Window Reduced (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...1 .... = Acknowledgement: Set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..0. = Syn: Not set
.... ...0 = Fin: Not set
Window size: 40960
**Checksum: 0x95e0 [validation disabled]**
[Good Checksum: False]
[Bad Checksum: False]
TCP チェックサム フィールドを計算するにはどうすればよいですか? これを実現するにはどのコマンドを使用できますか?
答え1
tshark -o tcp.check_checksum:TRUE ...うまくいくでしょう。
ノート:
tshark は、特に指示がない限り、現在のプロファイルの現在の設定値を使用します。設定が一度も変更および保存されていない場合は (Wireshark で) デフォルト値が使用されます。
tshark -G currentprefs現在の設定(説明テキスト、設定名と値)を一覧表示しますtshark -G defaultprefsデフォルトの設定をリストします (同上)。それで:
tshark -G currentprefs | egrep -B2 "^#?tcp\."すべての TCP 設定名とその現在の値 (説明テキスト付き) を一覧表示します。先頭に # が付いていない設定のみがデフォルト以外の値を持ちます。
tshark が指定した設定変更のみでデフォルトの設定を使用するようにしたい場合は、次のようにします。
tshark -C Default -o tcp.check_checksum:TRUE ...
tshark -htshark オプションの詳細については、 および tshark のマニュアル ページを参照してください。