使用tcpdump时,我似乎无法看到捕获的所有数据.具体来说,我似乎错过了帧头部6个字节,我想知道是否有人可以解释原因.
为了说明,我在VMWare上以仅主机网络配置设置了一个Ubuntu实例.为了生成流量我ping VMWare网关...在我的情况下:
$ ping 192.168.153.1
现在捕获并打印数据:
$ tcpdump -i eth0 -x -s 64
...
10:23:24.419067 IP 192.168.153.1 > ubuntu.local: ICMP echo reply, id 2959, seq 137, length 64
0x0000: 4500 0054 2313 4000 4001 63bf c0a8 9901
0x0010: c0a8 9984 0000 af80 0b8f 0089 0cb2 294e
0x0020: 1d64 0600 0809 0a0b 0c0d 0e0f
10:23:25.418807 IP ubuntu.local > 192.168.153.1: ICMP echo request, id 2959, seq 138, length 64
0x0000: 4500 0054 0000 4000 4001 86d2 c0a8 9984
0x0010: c0a8 9901 …tcpdump ×1