使用tcpdump進行抓包,然後用wireshark進行分析的時候,出現了”Packet size limited during capture”,也不算是錯誤,只是數據包裏的內容無法完全查看清楚:
經過查詢,原因是因爲我在Linux下進行抓包的時候沒有設定截取包的長度,於是tcpdump默認採用了長度爲68或96字節來進行抓包,導致一些數據稍多的包內容顯示不全面。
只要在tcpdump命令後加上-s0參數,則可以抓取任意長度的數據包。(是數字0,不是字母o)
即 tcdump -s0 -w test.cap