我正在开发以太网驱动程序并实现 TCP 交换代码。要测试我的 TCP 代码,这是场景(在 wireshark 上监控):
服务器:自定义以太网设备
客户端:电脑
- 我从 hercules 实用程序打开了 TCP 客户端套接字。
- 我能够看到来自以太网设备和 hercules 的 ARP 请求和响应交换。
- 服务 ARP 请求后,客户端发送 TCP SYN 数据包,服务器使用 SYN-ACK 进行响应。
- 要完成 3 次握手,客户端应该在我没有收到的最后发送 ACK,而 hercules 说 TCP 连接超时。
我需要诊断客户端为何不确认 SYN-ACK 以完成 3 次握手的可能问题。
你在哪里捕获,在客户端还是服务器上?如果您在客户端捕获,请尝试通过“编辑 -> 首选项 -> 协议 -> IPv4 -> 如果可能验证 IPv4 校验和”启用 IP 标头校验和验证。
在我看来,服务器的 SYN/ACK 数据包的 IP 标头校验和为 0,因此无效,如果是这种情况,您将不得不计算它;否则客户端机器将丢弃无效的 IP 数据包。
请注意,如果您在客户端上捕获并且客户端的 SYN 数据包的 IP 标头校验和为 0,那么如 Wireshark 所示,这可能是因为客户端机器配置为“IP 校验和卸载”并且 Wireshark 在校验和由硬件计算。
如果你真的想看看发生了什么,你应该使用 SPAN 端口或 TAP 在单独的机器上捕获;这样您将收到计算出正确校验和的数据包。有关捕获的更多信息,您可能想查看 Wireshark 的以太网捕获设置维基页面,或 Jasper Bongertz 非常有用的 6 部分网络捕获手册,从第 1 部分开始 - 以太网基础,其中引用了他的另一篇文章,本地抓包的弊端。