Eu estava de alguma forma convencido de que a soma de verificação TCP era uma soma de verificação cabeçalho (semelhante à soma de verificação IP), mas agora estou tendo dúvidas lendo o artigo da Wikipedia :
The checksum field is the 16 bit one's complement of the one's complement sum of all 16-bit words in the header and text.
Isso parece um pouco maluco para mim que a soma de verificação TCP, que é colocada no cabeçalho (em oposição a um rodapé), depende de bytes enviados após o cabeçalho. Isso é um obstáculo para o TCP otimizado por hardware. Essencialmente, isso anula as arquiteturas "cut-through" que começariam a enviar o cabeçalho TCP antes de conhecer o texto do pacote TCP.
Por que a soma de verificação TCP é colocada no cabeçalho quando depende do texto? Isso pode ser mitigado para arquiteturas "cut-through"?
Sim, a soma de verificação está no cabeçalho TCP. Em vez de verificar o wiki, você pode consultar as referências aqui: RFC 793 Especificamente, leia a seção 3, parágrafo 1.
Quando você menciona "cut-through", assumo referir-se à troca. O switch não está alterando nada na carga do pacote, portanto, não há necessidade de recomputar a soma de verificação.
Acho que você poderia começar com scapy para fazer manipulação de pacotes em tempo real.