De acordo com esta questão , adicionando -k none
, que desativa a validação da soma de verificação, resulta em todos os quatro pacotes sendo alertados.
Como um arquivo pcap está sendo lido, não entendo bem por que a soma de verificação não pode ser calculada, mas acho que é realmente uma questão diferente.