使用Wireshark检查pcap文件:[捕获时限制数据包大小]
使用Wireshark检查pcap文件:[捕获时限制数据包大小]
提问于 2021-03-03 19:47:16
我正在使用Wireshark检查一个pcap文件,其中一些条目在其信息字段中写入了以下内容:
10001 → 27017 Len=121[Packet size limited during capture]
我了解到,当您使用tcpdump捕获数据包,而tcpdump截取特定长度的数据包时,就会发生这种情况。
10001→27017是什么意思?
在信息字段中显示为Len=121,但在长度字段中显示为163字节长。正确的长度是多少?
回答 1
Stack Overflow用户
发布于 2021-03-04 08:41:07
10001→27017是什么意思?
正如@SteffenUllrich所指出的,这些就是端口。
在信息字段中,它显示为Len=121,但在长度字段中,它显示为163 。正确的长度是多少?
我不完全确定,但我认为长度上的差异可能是因为[Packet size limited during capture]。
默认情况下,控制器对在线路上捕获数据有数据包大小限制。当读取数据包捕获时,大于数据包大小限制的数据包将显示“捕获过程中数据包大小受限”。捕获较大的数据包会增加数据包的处理时间。(https://knowledge.broadcom.com/external/article/165718/error-packet-size-limited-during-capture.html)
因此,我推测数据包是163个字节,但只捕获了121个字节。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66456458
复制相关文章
相似问题
腾讯云开发者
