我正在检查 tcpdump,这是我发现的。
14:27:13.244527 [|ip]
正如您所见,这是一条除了时间戳和带有 |ip 的括号外不包含任何信息的记录。而正常的数据包显示如下
14:27:13.244545 IP hostname.35526 > 146-66-155-52.valve.net.27021: UDP, length 132
你以前有没有注意到过类似的事情?我不确定这个数据包是进还是出,它是从我的机器发送的还是来自网络。
这些怪人的整个时间戳历史
14:07:17.562649 [|ip]
14:12:16.477142 [|ip]
14:17:15.387961 [|ip]
14:22:14.301134 [|ip]
14:27:13.244527 [|ip]
14:32:12.121007 [|ip]
14:37:11.029139 [|ip]
这些事件前后的数据包看起来都很正常,或者我只是没有看到其中的规律。如果您遇到过类似的事情并且知道可能是什么,请在此处发布。
答案1
我认为这表明 IP 帧被截断了(即其长度小于帧中嵌入的长度)。也许只是一个独立的 IP 片段。