我正在使用:
# tcpdump -i gphy -vv -B 28000 -s 120 -w log.pcap tcp portrange 10032-10001
捕获我从主机发出的数据包,并且我注意到所有已更改IP标志的数据包都丢失了,即使IP标记没有正确编程,是否可以捕获所有数据包?
答案 0 :(得分:1)
这种非确定性行为可能由于多种潜在原因而发生,例如错误地设置“不要碎片”等。 IP标志位,这可能导致数据包被丢弃。也许您应该确保已正确设置IP标志字段以检查是否正在发送数据包。如果正在发送(并且在传输过程中不被丢弃),使用给定的命令,您应该能够捕获所有数据包(只要它们与过滤器匹配)。