tcpdump 以太网数据包长度包括 ip 数据包和数据长度吗？

Question

使用该-e选项时可能会得到如下所示的三个长度，第一个长度是包含TCP数据包的IP数据包的长度；第二个长度是包含报头和数据的TCP数据包的长度；第三个长度是TCP数据包中包含的数据的长度。

 23:07:10.621602 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 24031, offset 0, flags [DF], proto TCP (6), length 40)
     192.0.2.12.63357 > 192.168.0.8.25: Flags [R.], cksum 0x7e4c (correct), seq 1, ack 48, win 0, length 0

Answer 1

使用该-e选项时可能会得到如下所示的三个长度，第一个长度是包含TCP数据包的IP数据包的长度；第二个长度是包含报头和数据的TCP数据包的长度；第三个长度是TCP数据包中包含的数据的长度。

 23:07:10.621602 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 60: (tos 0x0, ttl 128, id 24031, offset 0, flags [DF], proto TCP (6), length 40)
     192.0.2.12.63357 > 192.168.0.8.25: Flags [R.], cksum 0x7e4c (correct), seq 1, ack 48, win 0, length 0

tcpdump 以太网数据包长度包括 ip 数据包和数据长度吗？

答案1

相关内容