1、如下图所示,很多数据包显示packet size limited during capture,影响到了分析工作。
2、分析发现,报这些错误的数据包,都存在数据长度稍长一些,且也有被截取的提示。
3、平时在笔记本上抓包也不是少数,未见这种错误,这次是在服务器上用tcpdump抓的包,感觉和服务器相关。
4、抓包命令如上图,比较简洁,只定义了网口,指定了输出的抓包文件,其它都用了默认值,版本为5.8
5、tcpdump与数据长度相关的有一个参数为s,如下图所示,缺省为68,这个会影响到数据的截取
6、用s参数跟上0,就表示无限制,修改命令为tcpdump -i eth0 -s 0 -w 1.cap,一切正常了。
