.png)
Cuando ejecuto el comando
tshark -i 3 -c 100 -V less 1514 src 192.168.10.57 and dst 192.168.10.60 and tcp
La salida es:
Transmission Control Protocol, Src Port: commplex-link (5001), Dst Port: 63077 (63077), Seq: 1, Ack: 1, Len: 0
Source port: commplex-link (5001)
Destination port: 63077 (63077)
[Stream index: 0]
Sequence number: 1 (relative sequence number)
Acknowledgement number: 1 (relative ack number)
Header length: 20 bytes
Flags: 0x10 (ACK)
0... .... = Congestion Window Reduced (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...1 .... = Acknowledgement: Set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..0. = Syn: Not set
.... ...0 = Fin: Not set
Window size: 40960
**Checksum: 0x95e0 [validation disabled]**
[Good Checksum: False]
[Bad Checksum: False]
¿Cómo puedo calcular el campo de suma de comprobación TCP? ¿Qué comando puedo usar para que esto suceda?
Respuesta1
tshark -o tcp.check_checksum:TRUE ...hará el truco.
Notas:
tshark usa los valores de preferencias actuales del perfil actual a menos que se indique lo contrario. Los valores predeterminados se utilizan si las preferencias nunca se han cambiado ni guardado (en Wireshark).
tshark -G currentprefsenumera las preferencias actuales (texto descriptivo, nombre y valor de la preferencia)tshark -G defaultprefsenumera las preferencias predeterminadas (ídem).entonces:
tshark -G currentprefs | egrep -B2 "^#?tcp\."enumerará todos los nombres de preferencias de TCP y sus valores actuales (junto con algo de texto descriptivo). Sólo aquellas preferencias que no están precedidas por # tienen valores distintos al predeterminado.
Si desea asegurarse de que tshark utilice preferencias predeterminadas solo con los cambios de preferencias que especifique:
tshark -C Default -o tcp.check_checksum:TRUE ...
Consulte tshark -hy la página de manual de tshark para obtener información sobre las opciones de tshark.