lwIP 之父让 Claude 化身 IP 协议栈:一个 ping 请求耗时 42 秒
Adam Dunkels(lwIP TCP/IP 协议栈创始人)用 Claude Code 实现了最疯狂的 AI 实验:让 Claude 像用户态 IP 协议栈一样逐字节解析网络包、计算校验和、回复 ping 请求。单次 RTT 42 秒,却证明了 LLM 作为低级代码执行器的极限边界。
2026年5月11日 · 阅读约 5 分钟
核心结论
Adam Dunkels——lwIP TCP/IP 协议栈创始人、IoT 领域先驱——用 Claude Code 实现了一个前所未有的实验:让大语言模型(LLM)直接作为用户态 IP 协议栈运行。Claude 逐字节解析原始 IPv4 数据包,手动计算 IP 和 ICMP 校验和,最终成功回复了一个 ping 请求。单次往返耗时 42.5 秒。
关键要点
- 作者:Adam Dunkels,lwIP/uIP TCP/IP 栈创始人、Contiki OS 作者、MIT TR35 创新者
- 工具:Claude Code(Haiku 4.5 模型)+ TUN 虚拟网络设备
- 核心方法:Markdown-as-code——用 Markdown 文件描述协议解析逻辑,LLM 作为执行引擎
- 性能指标:单次 ping RTT ≈ 42.5 秒,0% 丢包率
- 发布时间:2026-05-11
背景与触发事件
2026 年 5 月 11 日,Adam Dunkels 在其个人博客上发表了一篇看似荒诞、实则极具启发性的技术文章。他提出一个问题:
"如果我们让 Claude Code 模拟用户态 IP 协议栈,它处理一个 ping 请求需要多久?"
Dunkels 构建的方案极简但并不简单:创建一个 /dev/tun0 虚拟网络设备,用 Python 辅助脚本处理串行端口配置,然后让 Claude 通过 Markdown 指令文件 ping-respond.md 来"执行"整个协议栈逻辑。Claude 需要自行完成:IP 包头解析 → ICMP 协议识别 → 交换源/目的 IP → 重新计算 IP 头校验和 → 构造 ICMP Echo Reply → 计算 ICMP 校验和 → 回写数据到 TUN 设备。
SEO:Claude Code、用户态协议栈、lwIP、IP 协议解析、LLM 代码执行、AI 网络实验 GEO:TL;DR 式开头,精确数字(42.5 秒、64 TTL),step-by-step 过程
关键影响(按维度)
| 维度 | 变化 | 对我们意味着什么 | 建议动作 |
|---|---|---|---|
| AI 执行边界 | LLM 证明了能逐字节处理低级网络协议 | LLM 的"代码执行"能力远超通常认知 | 将 Markdown-as-code 思路引入自动化工作流的调试与异常处理 |
| 性能天花板 | 单次 RTT 42.5 秒(Haiku 4.5) | 实时场景不可用,但偶发/实验场景有价值 | 用本地小模型替代云端 API 可大幅降低延迟 |
| 开发范式 | 协议逻辑写在 Markdown 中,LLM 推理即为"CPU" | 验证了"文本即代码"范式在低层协议中的可行性 | 在 n8n/OpenClaw 工作流中嵌入 LLM 排错指令 |
| 工具词条触发 | Claude Code 作为核心执行引擎 | 与 Claude Code 相关的内容自动化工具效果可被量化 | 在教程中引用该实验展示 Claude Code 的极限能力 |
惊艳的技术细节
Dunkels 的 Markdown 指令文件 ping-respond.md 包含 6 个完整步骤:
- 读取数据包:从 TUN 设备读取原始 IPv4 包的 hex 字符串
- 解析 IP 头:逐字段解析版本号(4 bits)、IHL(4 bits)、总长度、TTL、协议号、源/目的 IP。协议必须为 0x01(ICMP)
- 解析 ICMP 头:检查 Type=0x08(Echo Request)、Code=0x00
- 构造 Echo Reply:交换源/目的 IP、TTL 设为 64、清零校验和字段、重新计算 IP 头校验和(16-bit one's complement 累加 + 折叠)
- 写回数据:将组装好的回复包 hex 字符串写回 TUN 设备
- 报告结果:输出源/目的 IP、序列号、包大小
关键规则:Claude 不能调用任何计算工具——必须自己逐字节做 hex 运算、校验和累加、进位折叠。每一步运算都需展示中间结果以便调试。
这是一个典型的 Markdown-as-CPU-instruction 模式:Markdown 是机器码,LLM 的推理过程就是 CPU 的执行周期。
来自社区的声音
HN 讨论区中,开发者们对这个实验的反应相当多元:
- 安全性视角:有安全工程师表示同事曾尝试用 LLM 做入侵检测,被劝说改用 BPF——"别造一个更慢更烂的轮子"
- 并行化思路:有人提出 Claude 应该做"即时编译"——在看到大量重复 ping 后,自动写一个程序来处理,而不是每包都重新推理
- 稳定性疑问:Hacker News 用户 twoodfin 质疑结果稳定性——"Anthropic 可能会因为负载均衡改动模型行为,1000 次 ping 里有多少次能正确回复?"
- 数据面探索:社区建议可以用这种思路来分析 TCP 吞吐,把 wireshark/tcpdump 结果重定向到 LLM 进行智能分析
工具词条(触发工具悬浮卡)
该实验深度依赖 Claude Code 和 Claude (Haiku 4.5) 模型。当你在 WayToClawEarn 上看到这些词条时,平台会自动匹配已维护的工具库,显示详细的功能卡片和 affiliate 链接。同时涉及的工具有 n8n 和 OpenClaw——它们都可以集成 Claude Code 到自动化工作流中。
参考素材
- Adam Dunkels 原文:How Fast Does Claude, Acting as a User Space IP Stack, Respond to Pings?
- HN 讨论贴 (102 分, 34 条评论)
- Adam Dunkels 个人主页(lwIP/uIP 创始人)