wireshark linux cooked capture
来源:互联网 发布:淘宝店怎么添加音乐 编辑:程序博客网 时间:2024/06/06 12:00
用wireshark查看包内容时,有时候我们会发现包的数据链路层头名称为
linux cooked capture。如图:
我们正常的以太网头如下:
为何链路层名称为linux cooked capture?因为包是在linux中使用tcpdump,且指定参数-i any来捕获设备上所有网卡上的包。它会把所有包的以太网头都换成linux cooked capture,wireshark对此解释为虚假的协议。
https://wiki.wireshark.org/SLL
这个网址时官方解释,我简单翻译一下,应该是这个意思.
在linux上抓ppp0的包和抓包选择 any时,即可抓到linux cooked capture
这是一种伪协议, 原因是链路层报头不可用
例如,PPP通常是没有头的,为了capture filters工作,弄了个伪头部
0 0
- wireshark linux cooked capture
- linux cooked capture
- wireshark Loopback capture setup
- wireshark capture filter example
- Wireshark capture filter设置
- a wireshark's capture filter
- Linux screen capture
- 网络抓包工具Wireshark Capture Filter 技巧
- wireshark报The capture session could not be initiated 错误
- wireshark报The capture session could not be initiated 错误
- wireshark报The capture session could not be initiated 错误
- [Protocol Analysis]Wireshark capture packet tcp udp checksum error
- Mac wireshark The capture session could not be initiated
- 【wireshark】wireshark 出现There are no interfaces on which a capture can be done.的解决方法
- Capture
- Linux 下安装wireshark
- linux wireshark 安装
- redhat Linux 安装wireshark
- 3min初识ListView(5)-inflate返回View的3种方式
- C语言学习日记04
- Java基础:面向对象
- 华为手机打开log.v和log.d
- jfinal + uploadify 插件小问题
- wireshark linux cooked capture
- samba移植到android流程
- oracle 数据库普通用户下的基本操作(1)
- 多线程学习总结(十一)——线程安全之线程间的通信notify和notifyAll
- poj 1837 Balance -dp-01背包
- 一个Q_learning代码的简明教程实现
- 利用matplotlib在python上绘制3D散点图
- C语言学习日记05
- 数据挖掘方法和步骤