网络--测试工具--wirshark抓包,超过1518,超长帧,导致无法使用tcpreplay回放问题的解决方案

最新推荐文章于 2024-07-30 14:55:47 发布
最新推荐文章于 2024-07-30 14:55:47 发布
阅读量1.3k 收藏
点赞数
分类专栏: 工具使用 TCP 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41357300/article/details/103903610
版权
工具使用 同时被 3 个专栏收录
21 篇文章 1 订阅
订阅专栏
网络
10 篇文章 0 订阅
订阅专栏
TCP
3 篇文章 0 订阅
订阅专栏

首先说明,wirshark是个软件,所以自身执行抓包的位置是固定的

 

CPU发包--->wirshark抓包---->网卡发包------->网卡收报------->wirshark抓包------>cpu收报

 

如果网卡有tcp分段能力和处理,如果内容大于1518,则CPU还是就会肆无忌惮的发送和接收大包,反正网卡帮着干了

 

这样wirshark自然怎么抓包都是大包,因为实质上,wirshark转的是cpu收发的包,不是网卡收发包

 

网卡的这个能力很讨厌,我们有的时候想让wireshark抓网卡的包怎么办呢,抓实际的小包 1518以下的

 

那么根据上面的分析,修改网卡参数,让其禁用tcp分段能力

 

linux分段能力禁用

https://mp.csdn.net/postedit/103904254

 

window下分段能力禁用:

https://mp.csdn.net/postedit/103904416

   

我不是庸医
关注
专栏目录
Autosar诊断实战系列26-基于CANoe的长BS及STmin测试
initiallizer的博客
07-20 810
基于CANoe的长BS及STmin测试方法、步骤介绍,测试结果样例分析及总结。
wireshark TCP抓包大于mss
飞狐的专栏
06-26 2278
现象: 1、在电脑上使用wireshark抓包,发现其中部分的数据长度很长超过mtu,这不符合tcp协议,tcp发送数据的大小时客户端和服务端协商的,并且有最大长队限制。 2、换个电脑抓包,数据长度在正常范围。 想起前段时间测试网卡的时候,网卡有些地方可以配置。然后在电脑A网卡配置处找到一处" 大量发送卸载(IPv4)",发现开关这个选项,会完全影响wireshark抓到的tcp...
如何解决wireshark抓包大于mtu的问题
热门推荐
mgxcool的专栏
06-11 1万+
在测试的时候,发现有些时候用wireshark抓到的中含有很多大于mtu的数据。于是试了一下,在本机抓包和在通信的对端同时抓包,发现本机上抓到了大于mtu的,但是对端却没有这种。可以推断出数据在最后发出去的时候,还是进行了切分。 从这个现象大概也可以猜测出wireshark抓包的机制,大概是在什么地方抓取的。 于是想了想网卡上有没有什么参数可以配置来解决这个问题,最后发现一
tcpreplay 回放工具
最新发布
weixin_57632548的博客
07-30 527
随笔记录tcpreplay是一种pcap的重放工具, 括(tcpprep、tcprewrite、tcpreplay和tcpbridge),它可以将用ethreal, wireshark工具抓下来的原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug。
wireshark抓包发现大于1500字节的
欢迎访问方偲的博客
09-14 7824
问题&现象:嵌入式软件开发,抓包平台->设备,发现有很多数据大于配置的MTU值1500 “MTU”项可以设置最大传输单元,指TCP/UDP协议网络传输中所通过的最大数据的大小。 找了如下两篇文章解释两种大于1500字节的数据的存在,1518字节以上的和1818字节以下的。 下文原创链接 现象: 1、在电脑A上挂一个程序,上传数据的时候,用wireshark抓包,偶然发现发送的居然有上万的。回想起mss,tcp连接不是会协商mss吗? 2、在电脑B上写个tcp连接...
Warning: Unable to send packet: Error with PF_PACKET send() [139868]: Message too long (errno = 90)
weixin_45510561的博客
08-08 796
wireshake打开数据,可以看到数据长度,其中有超过1w的,已经超过了MTU值(MTU默认为1500),所以问题的解决方法是修改系统的MTU值。MTU(最大传输单元)是一种网络通信中的参数,它指定了在一个网络中能够传输的最大数据量。该问题是发的太大了超过了我们发送的最大值;
wireshark关闭校验和报错及处理超长报文
wangcfbj的博客
11-09 2581
工作需要今天要用wireshark抓包分析,老革命碰到了两个新问题,现将问题解决方案记录如下: 1)报文超长 从网页提交到服务器的报文在wireshark中没有解析出来,感觉比较奇怪,因为确实功能执行到了,仔细搜索报文内容中的关键字,发现有一个以太网报文长度达到了1.9K,而ip报文长度信息为0,导致wireshark解析出错; 分析了一下应该和网卡有关,查看网卡和路由都是是千兆的,在千兆
巨型
围城
04-17 1176
2017/04/17 这个问题,其实严重影响到我分类的这个过程。 我着重从报文长度来设计。 而且,其实这部分的内容就是因为两个报文之间的间隔时间太短了。 反正就是,我不管是在什么环境下测试,都必须将这个问题注意到。 (那边的机器会不会受这个影响) 平时用Wireshark进行抓包的时候,会出现一些很长的,明显高于我原本理解的那个MTU什么的。我以为只是TCP重组之后,弄出来的一个全新的报文。 ...
windows下报文回放抓包、分析工具
10-13
这里我们将深入探讨两个关键工具:报文回放工具和抓包工具,并以"xcap"这个文件为例来讲解它们的工作原理和使用方法。 首先,报文回放工具允许用户将之前捕获的网络数据重新发送到网络中,这对于测试网络服务的...
tcpreplay发工具
03-21
TCPreplay是一款强大的网络流量回放工具,主要应用于网络性能测试、故障排查和安全分析等领域。它允许用户将捕获的TCP/IP数据(通常通过Wireshark抓包工具获得)重新注入到网络中,以模拟实际的网络流量。在标题...
tcpreplay命令 性能或功能测试
01-09
它允许你对报文做任意的修改(主要是指对2层、3层、4层报文头),指定重放报文的速度等,这样tcpreplay就可以用来复现抓包的情景以定位bug,以极快的速度重放从而实现压力测试。 语法格式:tcpreplay [参数] [文件] ...
windows下流量回放工具
01-29
总的来说,Windows下的流量回放工具为网络专业人士提供了强大的测试和调试手段,对于优化网络性能、确保系统安全以及解决复杂网络问题具有重要意义。正确使用这些工具,可以帮助我们更好地理解和控制网络环境。
wireshark抓包TCP报文超过1500字节
weixin_33962621的博客
11-08 3206
网上的相关答案 1)wireshark会针对报文进行预处理,查看到的报文程度实际上是重组之后的结果 2)网卡进行重组,需要从网卡设置disable 参考http://packetbomb.com/how-can-the-packet-size-be-greater-than-the-mtu/ 本文转自fengyuzaitu 51CTO博...
tcpdump抓包,然后使用tcpreplay进行回放,出现了一些问题,目前找不到答案,暂时先记录在这里
lengye7的博客
05-05 5333
我在使用tcpdump抓包后,然后将一部分数据使用tcpreplay进行回放 对比原回放,我发现某些回放尾会多出6个字节的0,这个简直匪夷所思,先记录下来,以后有时间再细细研究。 如果有知道的朋友,请留言,或者大家一起探讨也好,是由于文件格式问题还是由于什么问题
Wireshark抓包后的报文太大,如何拆分?
agang1986的博客
05-30 1048
*背景:**抓包获取到一个400多兆的网络数据.pcapng文件,使用wireshark软件可以正常打开。使用wireshark自带的导出功能导出后发现生成的.json文件大小为2G多,使用notepad++根本打不开。就想着先把网络数据文件.pcapng拆分成小的数据后再导出为多个.json文件。说明:其中参数-c指定拆分成的文件的大小,单位是KB,如上面是10000KB,即大约10M大小的文件。命令执行后原始文件会被查封成多个文件,文件按序号命名。
排错-tcpreplay回放错误:send() [218] Message too long (errno = 90)
weixin_30807677的博客
11-19 1493
排错-tcpreplay回放错误:send() [218] Message too long (errno = 90) by:授客 QQ:1033553122 问题描述: tcpreplay回放.pcap报文出现如下错误 Warning: Unable to send packet: Error with PF_PACKET send() [215]: Message too lo...
数据中出现超长的分析
12-26 532
1  抓包环境    在用户处的抓包环境如下图所示: & c1 L, m% \2 w- B 说明:     1 、在核心交换机上做端口镜像抓取进出互联网的数据;     2 、监听端口为一台服务器接入端口 ,在服务器上开启科来网络分析系统抓取数据
wireshark 流量抓包例题重现
qq_56845076的博客
08-26 1516
wireshark
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值