使用tcpdump进行抓包,然后用wireshark进行分析的时候,出现了”Packet size limited during capture”,也不算是错误,只是数据包里的内容无法完全查看清楚:
经过查询,原因是因为我在Linux下进行抓包的时候没有设定截取包的长度,于是tcpdump默认采用了长度为68或96字节来进行抓包,导致一些数据稍多的包内容显示不全面。
只要在tcpdump命令后加上-s0参数,则可以抓取任意长度的数据包。(是数字0,不是字母o)
即 tcdump -s0 -w test.cap