当我在运行 SOCKS 代理服务器的 Ubuntu 20.04 VM 上使用 tcpdump 捕获数据包时,这些数据包通常大于 1500 字节。我的网络设备的 MTU 为 1500,因此据我所知,这意味着它们正在被重新组装。由于我想分析线路上数据包的时间和大小,所以我想在它们被重新组装之前捕获它们,或者根本不让它们被重新组装。有什么办法可以做到这一点,还是我需要使用完全不同的设置?
当我将 NetfilterQueue 与 iptables 一起使用时,最大数据包大小意外地变成了 1500。我不太明白这个效果。数据包是被拆解了还是根本没有重组?
我尝试更改 tcpdump 的各种选项。但是,没有任何效果。