1
我正在運行「tcpdump端口1025 -w out.pcap -s 4000」和所有從本地主機發送的數據包,我看到了「XXX字節在線,被捕獲的54字節」(只捕獲以太網和tcp頭,未捕獲數據)。 很明顯,snaplen是4000,因此我無法弄清楚爲什麼數據包在中間被切斷。 我也寫過一個直接使用libpcap的程序,並且發生了相同的現象。 這發生在libpcap 1.1.1和1.2.0rc1上,但在libpcap 0.9.8上它工作!爲什麼libpcap捕獲不完整的數據包?
我正在使用SLE10與SP3,並有另一臺計算機完全相同的操作系統和程序安裝在它的工作很好。
你用'-s0'試過了嗎? –
是的,得到了同樣的結果。 – Shay
這真的很奇怪,不應該發生。也許嘗試一下現場CD,只是爲了確保它是一個軟件問題在你的盡頭... –