网络数据包获取问题及解决方案-------持续更新

转载注明出处:http://www.cnblogs.com/renhao/archive/2011/12/16/2289823.html

问题1:Packet size limited during capture

解决方案(来源):http://blogold.chinaunix.net/u2/71257/showart.php?id=2320384

在linux下用tcpdump抓取http数据包,之后用wireshark打开,发现数据包的内容是不全的,如图:
关于“Packet size limited during capture”的解释 - karl - 黑昼*无主之地
这时,想分析和获取http包中的内容是不可能是,在图中可以发现,wireshark给出了“Packet size limited during cap”的提示,和:“HTTP truncated”的提示。这是什么呢?

这个问题主要有两方面的原因:
1)在wireshark等包分析软件中,可以设置包的长度,如果不当可能回出现这个问题; wireshark的设置如下图(在[Capture]---[Options]下配置):
关于“Packet size limited during capture”的解释 - karl - 黑昼*无主之地
 
 
2)用Tcpdump进行抓包时,没有用-s参数指定抓取数据的长度,采用了默认长度为68或96字节;-s0则表示没有长度的限制。


posted @ 2011-12-16 10:27  戴安澜式编程  阅读(2062)  评论(0编辑  收藏  举报