Wireshark的Bogus IP length错误

原创 2012年03月21日 22:33:58
     用Wireshark抓包时,经常会遇到一些报文被解析成为下面这种形式:
     展开信息:
     该报文的源IP和目的IP都只解析以太网层的设备名,而不是IP地址,解析信息是Bogus IP length(0, less than header length 20)。
     仔细查看,发现这个报文的IP头部的total length字段被解析为0,但是从报文payload来看,它的长度肯定不为0.

     出现这种情况的原因是因为当IP头部中total length字段为0时,Wireshark不会接着往下解析IP头部和TCP头部。
 
     解决办法:
     打开“编辑-->属性”窗口,选择Protocals --> IP,在右边勾选上“Support packet-capture from IP TSO-enabled hardware”, 即可!
重新打开Wireshark,一切都正常了。。。

 

Bogus,bad length value xxx > IP Payload length

如果用Wireshark抓包看到有这种包,那么这个包肯定会被丢掉,表现在你的程序里面就是Server发包了,但是client没有收到,抓包看又有这个包 问题产生原因,包标记的 长度大...
  • luowenlong860502
  • luowenlong860502
  • 2016年09月20日 08:21
  • 1096

linux, Bad UDP length > IP PAYLOAD length

错误:UDP数据包长度大于IP有效负载长度 解决:1, 减短UDP包长度             2,增大有效负载长度 个人情况需要增大有效负载长度,有同样问题的小伙伴可以私信我,我们一起交流怎么增大...
  • renlonggg
  • renlonggg
  • 2017年09月18日 14:08
  • 661

IPv4 和 IPv6 头部结构主要区别

这里对IPv4和IPv6头部的一些常用的重要字段进行整理总结,没做出解释的是一些不常用到的字段,有兴趣可以自行查阅。 MAC header IPv4 header ...
  • free4294
  • free4294
  • 2011年11月04日 09:08
  • 7405

IP数据包长度问题总结

首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层。    其中以太网(Ethernet)的数据帧在链路层    IP包在网络层    TCP或UDP包在传输层    TCP...
  • naturebe
  • naturebe
  • 2011年08月23日 16:12
  • 39249

Wireshark 捕获HTTP包的长度 与 IP包里的Total length有差异的原因

Wireshark不仅可以捕获TCP的包,它还把TCP数据中的HTTP包给分离出来了。 (本来HTTP报文应该作为TCP的数据与TCP报文一起被捕获,现在把TCP头单独提出来了,后面紧跟着它的数据:H...
  • rock4you
  • rock4you
  • 2014年03月23日 17:32
  • 2283

Wireshark的Bogus IP length错误

用Wireshark抓包时,经常会遇到一些报文被解析成为下面这种形式:      展开信息:      该报文的源IP和目的IP都只解析以太网层的设备名,而不是IP地址,解析信息是Bogu...
  • jack237
  • jack237
  • 2012年03月21日 22:33
  • 5502

linux TCP ipv4参数官方文档转载

/proc/sys/net/ipv4/* Variables: ip_forward - BOOLEAN 0 - disabled (default) not 0 - enabled For...
  • bytxl
  • bytxl
  • 2015年06月19日 08:56
  • 1029

Wireshark抓包时显示IP校验和错误(checksum incorrect)

在抓包的过程发现很多从本地主机(客户机)发出的 TCP 包有很多都是报 IP checksum error ,但应用正常,从 server 返回的包也一切正常,很是奇怪。 如图,很多黑色的条目,黑色...
  • jiangqin115
  • jiangqin115
  • 2014年09月17日 10:55
  • 1945

wireshark捕获/过滤指定ip地址数据包

使用捕获过滤或显示过滤,wireshark可以仅捕获/显示经过指定ip的数据包,即某个ip收到或发出的所有数据包。wireshark捕获/显示过滤使用方法见:“wireshark过滤器” 显示过...
  • weiling_shen
  • weiling_shen
  • 2014年12月02日 14:47
  • 3016

【Linux4.1.12源码分析】协议栈报文接收之IP层处理分析(ip_local_deliver)

报文提交给内核协议栈处理后,最终会调用到__netif_receive_skb_core函数,如果报文没有被rx_handler消费掉,最终会交给ptype_base中注册的协议处理,包括内核注册的协...
  • one_clouder
  • one_clouder
  • 2016年10月24日 22:34
  • 704
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Wireshark的Bogus IP length错误
举报原因:
原因补充:

(最多只允许输入30个字)