关闭

Wireshark的Bogus IP length错误

标签: headerlesstcp
5046人阅读 评论(1) 收藏 举报
分类:
     用Wireshark抓包时,经常会遇到一些报文被解析成为下面这种形式:
     展开信息:
     该报文的源IP和目的IP都只解析以太网层的设备名,而不是IP地址,解析信息是Bogus IP length(0, less than header length 20)。
     仔细查看,发现这个报文的IP头部的total length字段被解析为0,但是从报文payload来看,它的长度肯定不为0.

     出现这种情况的原因是因为当IP头部中total length字段为0时,Wireshark不会接着往下解析IP头部和TCP头部。
 
     解决办法:
     打开“编辑-->属性”窗口,选择Protocals --> IP,在右边勾选上“Support packet-capture from IP TSO-enabled hardware”, 即可!
重新打开Wireshark,一切都正常了。。。

 

1
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:312960次
    • 积分:2343
    • 等级:
    • 排名:第16518名
    • 原创:28篇
    • 转载:27篇
    • 译文:4篇
    • 评论:93条
    文章分类
    最新评论