Intranet 与 Internet 应用程序中的校验和验证

Question

在查看 Wireshark 中的消息时，我注意到校验和验证始终处于禁用状态。这是一个过时的要求，还是仅适用于公司网络防火墙之外的互联网流量？

另外，有人可以建议它是如何设置的（例如，是从应用程序还是网卡设置等）

PS：这个问题可能没有实际意义。我要求这个来填补我糟糕的网络编程技能中巨大的缺失空白。我听说校验和验证是 tcp 通信的主要瓶颈，但令我惊讶的是，我看到的所有消息都禁用了它

Answer 1

此问题在 Wireshark 常见问题解答中得到解答。

结果是校验和通常由网卡计算，而 Wireshark 经常在数据包到达进行实际计算的硬件之前拦截它们。对这些数据包启用验证会导致大量错误，因此它们默认禁用验证。可通过链接获取更多信息。

编辑：为了解决下面水果的评论，我截取了几个 TCP 数据包进行比较。第一个是未经验证的 TCP 数据包：

您可以看到那里有一个非零校验和，所以Wireshark（或其他一些预硬件应用程序）可能已经为您完成了校验和。然而，当我们对同一个数据包打开验证时..

现在我们可以看到这个校验和不是'首先是有效的。我找不到此信息的来源，但我认为这是强有力的证据，表明 Wireshark 没有为我们填充该字段；无论如何，这样做都会违背 Wireshark 的本质。相反，我希望这只是数据包中未初始化的字段 - 将字段设置为零比完全省略设置需要更多的工作。

还值得注意的是，随着时间的推移，越来越多的网络堆栈将把校验和卸载到硬件，因此来自本地计算机的有效校验和的情况会越来越少。