1
我正在运行“tcpdump端口1025 -w out.pcap -s 4000”和所有从本地主机发送的数据包,我看到了“XXX字节在线,被捕获的54字节”(只捕获以太网和tcp头,未捕获数据)。 很明显,snaplen是4000,因此我无法弄清楚为什么数据包在中间被切断。 我也写过一个直接使用libpcap的程序,并且发生了相同的现象。 这发生在libpcap 1.1.1和1.2.0rc1上,但在libpcap 0.9.8上它工作!为什么libpcap捕获不完整的数据包?
我正在使用SLE10与SP3,并有另一台计算机完全相同的操作系统和程序安装在它的工作很好。
你用'-s0'试过了吗? –
是的,得到了同样的结果。 – Shay
这真的很奇怪,不应该发生。也许尝试一下现场CD,只是为了确保它是一个软件问题在你的尽头... –