Risposte:
Vengono visualizzati i checksum "errati" a causa di una funzionalità chiamata offload di checksum TCP. I campi di checksum per i pacchetti TCP in uscita non sono pre-calcolati dal sistema operativo ma invece impostati su 0 e lasciati per il calcolo dal processore NIC. Le FAQ di Wireshark hanno una spiegazione più dettagliata.
tcpdump
stampa un primo pacchetto con "checksum errato" insieme al commento "ATTENZIONE: il pacchetto è continuato nei segmenti TCP successivi". Poi ce ne sono altri con "checksum errato" seguito da un commento "" Pacchetto SMB-over-TCP: (dati grezzi o continuazione?) ". Suppongo che il checksum nel primo pacchetto dell'insieme sarà corretto se tutte le successive i pacchetti (che in realtà non hanno checksum nel punto in cui si tcpdump
sta rilevando il valore di checksum) sono stati riassemblati nel loro intero ≤ 64 KiB intero.
tcpdump --dont-verify-checksums
per ignorarli.