Depois de pesquisar com tcpdump
, nping
e nmap
por cerca de três horas, consegui determinar o seguinte:
O Windows calcula a soma de verificação corretamente e, basicamente, ninguém faz isso.
Quando você tem um pacote que é todo 0, você deve obter uma soma de verificação de 0xffff ( source ), mas todas as máquinas linux / BSD Eu pinged retornou uma soma de verificação de 0x0000. Acho que isso se resume a um erro em como a soma de verificação está sendo calculada em muitos servidores.