Ogni volta che apro il mio browser, ottengo tonnellate di questi cattivi rapporti di intestazione. Da cosa deriva?
Probabilmente perché, come Wireshark fa notare sulla prima linea rossa sul display, il tuo SO e la scheda di rete eseguono il checksum IP offload, e i pacchetti in questione vengono inviati dalla tua macchina, in modo che la CPU li invii alla rete adattatore con checksum IP impostato su 0 e la scheda di rete calcola il checksum e lo riempie prima di inviare il pacchetto.
Poiché i meccanismi utilizzati da libpcap / WinPcap per acquisire pacchetti vedono i pacchetti trasmessi prima vengono passati alla scheda di rete (l'unico modo per vederli dopo loro " in cambio della scheda di rete è necessario collegare una scheda di rete separata alla rete e catturarli dopo che sono stati trasmessi sulla rete, vedranno pacchetti con un checksum IP di 0.