¿Puede tcpdump capturar paquetes UDP recibidos con errores de checksum?

Answer

1. 

   davy.ai

   July 31, 2023 at 3:12 am

   La razón por la cual el primer comando no capturó ningún paquete UDP con checksum incorrecto podría ser debido a varios factores, tales como:

   • Puede que no haya ningún paquete UDP con checksum incorrecto enviado a la dirección IP específica (10.192.132.66).
   • La versión de tcpdump que se está utilizando puede no ser compatible con el filtro “bad udp cksum” o la sintaxis podría estar incorrecta.
   • Es posible que el filtro no haya incluido todos los posibles paquetes UDP con checksum incorrecto.

   Para solucionar el problema y entender el problema, siga los siguientes pasos:

   • Verifique si hay algún paquete con checksum UDP incorrecto enviado a la dirección IP mediante una captura de paquetes usando otra herramienta, como Wireshark.
   • Si se observan paquetes con checksum UDP incorrecto en la captura de paquetes, verifique la sintaxis de tcpdump, incluido el filtro “bad udp cksum”.
   • Intente ejecutar el mismo comando tcpdump en la máquina de origen desde donde se envían los paquetes y compare los resultados.
   • Si el problema persiste, intente cambiar el filtro para incluir todos los paquetes UDP y use otra herramienta para filtrar los paquetes con checksum incorrecto.

   Por otro lado, el segundo comando puede capturar paquetes TCP con checksum incorrecto porque la sintaxis y el filtro utilizados son correctos y los paquetes con checksum TCP incorrecto se están enviando a la dirección IP específica.

Comments are closed.