我正在使用Wireshark检查pcap文件,其中一些条目在其信息字段中写入了以下内容:
10001 → 27017 Len=121[Packet size limited during capture]
我读到当你用tcpdump捕获数据包时,tcpdump会在特定长度切断数据包。
10001→27017是什么意思?
在信息字段中显示Len=121,但在长度字段中显示长度为163字节。正确的长度是多少?
10001→27017是什么意思?
正如@SteffenUllrich指出的,这些是端口。
在信息字段中显示Len=121,但在长度字段中显示长度为163字节。正确的长度是多少?
我不完全确定,但我认为长度的差异可能是因为[Packet size limited during capture]。
默认情况下,Director有一个数据包大小限制来捕获在线上的数据。大于数据包大小限制的数据包将显示"捕获期间数据包大小限制";读取包捕获时。对较大的数据包进行捕获会增加数据包的处理时间。(https://knowledge.broadcom.com/external/article/165718/error-packet-size-limited-during-capture.html)
所以,我的猜测是数据包是163字节,但只有121被捕获。