0
我使用npcap NULL/loopback捕獲wireshark v2.4.2,我得到完整的無意義統計信息,因爲某些原因,迴環「捕獲」方式太多「on絲「:如何使wireshark忽略「字節線」並使用「捕獲的字節」
正如你所看到的,實際發送的數據包是1476個字節,但Wireshark的‘俘虜’上線2948個字節。這完全混淆了各種統計數據和IO圖沒有任何意義。 這是一個錯誤(在Wireshark的或npcap迴環俘獲?)我怎樣才能讓Wireshark的忽略bytes on wire指標和使用bytes captured而不是爲各種東西(如IO圖表,或將其顯示在「長度」列)
在我的情況下,「Npcap Loopback Adapter」爲snaplen設置了默認值,就像每個其他適配器一樣。我有一個相反的問題:長度是wireshark輸出中列出的一些虛假的大值,我希望它顯示一些有意義的東西。從截圖中可以看出,數據包的大小爲3KB,而實際大小爲1.5KB。唯一的區別是:這個適配器使用「BSD loopback」鏈路層頭而不是所有其他的以太網。我猜,BSD環回結構會攜帶一些額外的數據,這使得它與實際的「字節捕獲」相比變得很大。 – Pavel
BSD環回接口的MTU是什麼?通常情況下,環回接口具有比通常的以太網接口上的1500字節MTU高得多的MTU。 –
我不知道用於bsd環回的MTU,但實際的UDP包大小約爲1.5K,而線上的整個捕獲字節大約爲3K – Pavel