各位达人，情况是这样的：

我在核心交换机上的日志信息中发现有ip checksum 得error统计，平均每30分钟在10000次的ip packet checksum error。于是我用sniffer开始捕捉分析，但是现在抓取了一部分数据后（这些数据是引擎日志反映有checksum error的时间段内捕获到），分析起来遇到了困惑。

我没有想到有什么好的办法，可以过滤找出这些checksum error的ip 包来分析。只能用decode中的detail 信息来逐个察看（而且decode中的filter似乎也没有找到可以直接过滤出有checksum error的字段），实在没有办找到相应的数据包...

有没有人能够告诉我有效的解决办法呢？或者，这样的问题，我应该怎么去分析找出具体的故障源呢？（这样的问题可能是一台终端带有非正常工作的网卡、网卡驱动、或者什么应用程序，我想找到具体的终端）

先谢谢各位达人的指点了~~

把包传给我看下  联系nac116@126.com



我一个客户遇到一样的问题  
日志如下

1y26w: %EARL_L3_ASIC-SP-3-INTR_WARN: EARL L3 ASIC: Non-fatal interrupt Packet Parser block interrupt
1y26w: %MLS_STAT-SP-4-IP_CSUM_ERR: IP checksum errors
1y26w: %EARL_L3_ASIC-SP-3-INTR_WARN: EARL L3 ASIC: Non-fatal interrupt Packet Parser block interrupt
1y26w: %EARL_L3_ASIC-SP-3-INTR_WARN: EARL L3 ASIC: Non-fatal interrupt Packet Parser block interrupt
1y26w: %EARL_L3_ASIC-SP-3-INTR_WARN: EARL L3 ASIC: Non-fatal interrupt Packet Parser block interrupt
1y26w: %EARL_L3_ASIC-SP-3-INTR_WARN: EARL L3 ASIC: Non-fatal interrupt Packet Parser block


可是他没抓包
我让他抓包

现在你的包发给我一份  我分析下 看能看出点端倪否


另外decode的里面的源地址不就是发error的包吗

[ 本帖最后由 nac116 于 2008-1-12 16:04 编辑 ]

我的错误日志和这个有点不一样，他是到了一定的时间（30分钟），给我返回一个ip checksum error counter的数值，大概每30分钟10K个错误。

Decode的确可以看到那些error的包啊，但是3分钟就有12万个数据包（我还作了很多过滤，至少过滤了70%）。想不到有什么办法可以过滤出checksum error的那个字段，我手工一条条查...那个累啊...

有没有什么好办法啊？

该问题已在sniffer pro板块中解决...再次对各位达人的指点表示感谢~~~

能否说说如何解决的？非常谢谢！

同上。。。。问问是如何解决的？

同上~~~~~~~~

学习中

同上

是啊，怎么解决的怎么不说明一下啊？让大家能够分享一下处理问题的经验啊！