如何使Wireshark忽略"在线路上的字节"并使用"捕获的字节"
我使用Wireshark v2.4.2进行Npcap的NULL / loopback捕获,我得到完整的无意义统计数据,因为出于某种原因,环回"捕获"太多了#34;电线":
如您所见,实际发送的数据包为1476字节,但Wireshark"已捕获"电线上2948字节。这完全混淆了各种统计数据,IO图表没有任何意义。
这是一个错误(在Wireshark或Npcap环回捕获器中吗?)我如何让Wireshark忽略bytes on wire指标并使用bytes captured代替所有类型的东西(如io图形,或显示在& #34;长度"列)
2 个答案:
答案 0 :(得分:2)
如果“捕获的字节数”小于“线路上的字节”,通常是因为 snaplen 在捕获时设置。
检查您的捕获选项(Wireshark:捕获 - >选项),如果设置了snaplen,您应该将其设置为默认值(通常为262144)或其他一些大值可以确保捕获所有字节。
答案 1 :(得分:1)
这可能是由于Npcap错误引起的;参见Npcap issue #1524。
相关问题
- 如何使用wire shark跟踪传出的请求调用
- 我怎么能在loopback接口上捕获wireshark跟踪?
- 如何使用wireshark查找捕获文件中通信的一部分外部IP地址?
- 如何在wireshark中解析带有两个字节私有头的自定义格式包?
- 如何在Wireshark上计算/验证捕获的数据大小
- 试图破译捕获的wireshark数据包
- 如何使Wireshark忽略"在线路上的字节"并使用"捕获的字节"
- 在Wireshark中,为什么显示1个字节的IP数据包的总长度比在线捕获的帧少?
- 如何使python在Linux上使用管道读取tcpdump捕获的.pcap数据?
- 如何使用.pcapng文件计算Wire-shark上的平均数据包到达时间?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?