1

「tcpdump port 1025 -w out.pcap -s 4000」を実行すると、localhost から送信されたすべてのパケットに「XXX バイトが送信され、54 バイトがキャプチャされました」と表示されます (イーサネットと TCP ヘッダーのみがキャプチャされ、データはキャプチャされません)。明らかに、snaplen は 4000 であるため、パケットが途中で切断されている理由がわかりません。私もlibpcapを直接使うプログラムを書きましたが、同じ現象が発生しました。これは libpcap 1.1.1 と 1.2.0rc1 の両方で発生しましたが、libpcap 0.9.8 では機能しました!

私は SP3 で SLE10 を使用しており、まったく同じ OS とプログラムがインストールされた別のコンピューターを使用しています。

サンプル キャプチャを次に示します。

4

1 に答える 1

0

Linux のメモリ マップ キャプチャ メカニズムの libpcap サポートにはバグがあり、新しいバージョンでは修正されています。トランクと1.2ブランチに固定する必要があります。そのサポートは libpcap 0.x には存在しなかったため、libpcap 0.9.8 には存在しませんでした。

于 2011-10-19T08:48:21.200 に答える