当前位置：文江博客话题详情

tcpdump network-programming libpcap

为什么libpcap会捕获不完整的数据包？

发布于 2024-12-03 06:58:21 字数 390 浏览 4 评论 0原文

我正在运行“tcpdump port 1025 -w out.pcap -s 4000”，并且从本地主机发送的所有数据包我看到“线路上的 XXX 字节，捕获了 54 字节”（仅捕获了以太网和 tcp 标头，未捕获数据）。显然，snaplen 是 4000，因此我不明白为什么数据包被中间切开。我也写了一个直接使用libpcap的程序，也出现了同样的现象。这发生在 libpcap 1.1.1 和 1.2.0rc1 上，但是在 libpcap 0.9.8 上它有效！

我使用的是带有 SP3 的 SLE10，并且有另一台计算机，安装了完全相同的操作系统和程序，运行良好。

这是示例捕获。

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（1）

倒数 2024-12-10 06:58:21

libpcap 对 Linux 内存映射捕获机制的支持存在一个错误，该错误已在较新版本中修复； 1.2应固定在树干和树枝上。 libpcap 0.x 中不存在该支持，因此 libpcap 0.9.8 中也不存在该支持。

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

文章

评论

26 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

燃烧我的卡路李先生

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

∞梦里开花

文章 0 评论 0

qq_IklFPL

文章 0 评论 0

迷途知返

文章 0 评论 0

深海不蓝

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文