http://www.xianren.org/blog/net/wireshark-q.html 抓到的包數據中常見的錯誤。。待細看,先記下。
tcpdump 抓包后發現,出現大量標題字樣顯示,不利於分析,=、=嘿嘿,以下復制別人的,還外國朋友的 mail,zan!,圖是自己的。
1)、tcpdump的情況是需要加 -s0 參數,對抓取的包長度不設限制,默認使抓取的包長度68或96字節。
2)、在wireshark等包分析軟件中,可以設置包的長度,如果不當可能會出現這個問題; wireshark的設置如下圖(在[Capture]---[Options]下配置):
