winpcap 为什么会抓到超过1500byte的包?

最新推荐文章于 2023-10-28 22:01:26 发布
最新推荐文章于 2023-10-28 22:01:26 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: winpcap ARP sniffer 文章标签: Winpcap windows 1500
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edger2heaven/article/details/50585016
版权

出现这种情况的情况一般是这样的,windows操作系统,自己用程序发送数据包,然后自己再在本机装了一个wireshark或winpcap程序抓包,发现抓到的本机发送的包中会有超过1500byte的大包,经过本人搜索谷歌,答案是Windows操作系统搞的鬼,操作系统内部有一些优化措施,这些措施是为了提高效率,然而却让本机发送的包根本再还未发送出去的时候就被winpcap抓取到了,就是说大包还没有进行分拆处理。一般你在其他主机上嗅探不会出现此情况。

https://blog.packet-foo.com/2014/05/the-drawbacks-of-local-packet-captures/

http://packetbomb.com/how-can-the-packet-size-be-greater-than-the-mtu/

这两篇文章讲的比较清楚。

edger2heaven
关注
专栏目录
为什么抓包时IP大于MTU
专注于网络编程,游戏后台,高并发
09-30 3141
在linux上抓包的时候,发现了很大的,有的达到了2800字节,在局域网的时候甚至有10K字节以上的。这与我们所学的IP数据不能超过MTU(一般是1500字节)相违背。查资料得知,这是因为网卡有设置tcp-segmentation-offload。这是操作系统为了减轻负担,提高处理效率的一种方法。   我们知道,用TCP/IP协议处理网络流量,要占用大量服务器资源。为了减轻服务器的压力...
wireshark抓包发现大于1500字节的
欢迎访问方偲的博客
09-14 7804
问题&现象:嵌入式软件开发,抓包平台->设备,发现有很多数据大于配置的MTU值1500 “MTU”项可以设置最大传输单元,指TCP/UDP协议网络传输中所通过的最大数据的大小。 找了如下两篇文章解释两种大于1500字节的数据的存在,1518字节以上的和1818字节以下的。 下文原创链接 现象: 1、在电脑A上挂一个程序,上传数据的时候,用wireshark抓包,偶然发现发送的居然有上万的。回想起mss,tcp连接不是协商mss吗? 2、在电脑B上写个tcp连接...
wireshark抓包大于1500字节和提示checksum offload的原因
weixin_33807284的博客
01-16 1611
问题: wireshark抓包大于1500字节(如下图所示) wireshark抓包提示:[incorrect, should be xxxx (maybe caused by "TCP checksum offload"?)] 原因:wireshark是在数据经过cpu,送到网卡处理之前取的。现在操作系统上的网卡大多有一个功能,帮助cpu减轻负担,网卡承担了将segment分段和对数据...
wireshark抓包长度和内容与原始报文不同
陈贤鹏的博客
01-09 4311
wireshark抓包长度和内容与原始报文不同,wireshark抓包自动在原始报文前面添加40个字节数据。 如果有多个报文,则在所有报文前面添加40个字节数据,并且在相隔报文中间添加16个字节数据。...
winpcap工具
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-23 4509
源码较为简单,只有四个文件,详细的实现可以参看工程代码,结合百度,对初学者来说也很容易掌握。在图中指定的网卡上,用wireshark抓包,可以看到该网卡发送的所有的数据。此下载地址中有多个工程,其中的sendpack即此文中的发项目。命令行下输入sendpack.exe test.pcap。sendpack.exe:源码编译出来的可执行程序。test.pcap:需要发送的数据抓包文件。
Windows &MTU】Windows上最大传输单元MTU值的查看和设置
michaelwoshi的博客
09-18 3147
Windows上最大传输单元MTU值的查看和设置
基于winPcap的udp抓包软件
01-06
总的来说,开发一个基于WinPcap的UDP抓包软件是一项技术含量较高的任务,涉及到网络协议的理解、WinPcap库的使用和MFC应用程序的开发。通过以上步骤,开发者可以构建出一个功能强大的网络监控工具,帮助诊断网络问题...
基于Winpcap抓包实验.docx
05-19
基于 Winpcap抓包实验 Winpcap 是一个流行的网络抓包库,它能够捕获和分析网络数据。基于 Winpcap抓包实验是网络通信协议分析的基础。本文档将详细介绍基于 Winpcap抓包实验的实现方案和思路分析。 一...
winpcap-source.rar_winpcap 开源库_winpcap开源吗_开源 抓包工具_抓包开源
09-20
WinPCAPWindows平台的开源抓包神器 WinPCAP,全称为Windows Packet Capture,是一款在Windows操作系统上广泛使用的开源库,专为网络监控、数据捕获和网络分析而设计。它允许开发者访问网络接口层,从而实现底层...
winpcap_test.rar_winpcap_数据抓包源码
07-14
使用winpcap工具进行抓包的c源代码。可以实现对于网络数据的捕获
winpcap.zip_WinPcap C++程序_wincap_winpcap_抓包_抓包工具
07-15
windows编程,c、c++ wincap环三抓包工具
tcpdump抓包长度大于1514的原因
最新发布
jinauto的博客
10-28 1617
tcpdump抓包中:存在9k以上的,可能开启了TSO,GRO,GSO;存在1514~9k的可能开启了TSO,GRO,GSO或Jumbo Frames;通过通过ifconfig 看MTU或ethtool看TSO,GRO,GSO来判断。如果觉得系统受到长影响,可以用ifconfig或ethtool关闭相应的功能。
如何解决wireshark抓包大于mtu的问题
热门推荐
mgxcool的专栏
06-11 1万+
在测试的时候,发现有些时候用wireshark到的中含有很多大于mtu的数据。于是试了一下,在本机抓包和在通信的对端同时抓包,发现本机上到了大于mtu的,但是对端却没有这种。可以推断出数据在最后发出去的时候,还是进行了切分。 从这个现象大概也可以猜测出wireshark抓包的机制,大概是在什么地方取的。 于是想了想网卡上有没有什么参数可以配置来解决这个问题,最后发现一
一种修改PCAP报文的简单方法
村中少年的专栏
08-16 4213
如何修改pcap数据
使用WinPcap编程
luxiaoxun的专栏
04-06 1636
创建一个使用 wpcap.dll 的应用程序 用 Microsoft Visual C++ 创建一个使用 wpcap.dll 的应用程序,需要按一下步骤: 在每一个使用了库的源程序中,将 pcap.h 头文件含(include)进来。 如果你在程序中使用了WinPcap中提供给Win32平台的特有的函数, 记得在预处理中加入WPCAP 的定义。 (工程->设置->c/c++->预处理程序
wireshark TCP抓包大于mss
飞狐的专栏
06-26 2276
现象: 1、在电脑上使用wireshark抓包,发现其中部分的数据长度很长超过mtu,这不符合tcp协议,tcp发送数据的大小时客户端和服务端协商的,并且有最大长队限制。 2、换个电脑抓包,数据长度在正常范围。 想起前段时间测试网卡的时候,网卡有些地方可以配置。然后在电脑A网卡配置处找到一处" 大量发送卸载(IPv4)",发现开关这个选项,完全影响wireshark到的tcp...
使用Winpcap开发简易网络抓包工具
"基于winpcap的简单抓包工具的设计 计算机网络课设" 本文主要探讨了如何设计一个基于winpcap的简单抓包工具,类似于Sniffer软件,该工具应具备数据捕获、解和显示功能。在计算机网络中,抓包工具是用于监测网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值