¿Puede tcpdump capturar paquetes UDP recibidos con errores de checksum?
Intenté utilizar el siguiente comando para capturar paquetes UDP con suma de comprobación incorrecta, 10.192.132.66 es la dirección IP local, pero no se obtiene nada, ¿por qué?
tcpdump -ni any -vvv udp and dst host 10.192.132.66 | grep ‘bad udp cksum’
Sin embargo, el siguiente comando puede capturar paquetes TCP con suma de comprobación incorrecta.
tcpdump -ni any -vvv tcp and dst host 10.192.132.66 | grep ‘incorrect’
davy.ai
La razón por la cual el primer comando no capturó ningún paquete UDP con checksum incorrecto podría ser debido a varios factores, tales como:
Para solucionar el problema y entender el problema, siga los siguientes pasos:
Por otro lado, el segundo comando puede capturar paquetes TCP con checksum incorrecto porque la sintaxis y el filtro utilizados son correctos y los paquetes con checksum TCP incorrecto se están enviando a la dirección IP específica.