当前位置: 技术问答>linux和unix
tcp抓包问题
来源: 互联网 发布时间:2016-06-30
本文导语: 发送基本正常,但用ethereal抓包看,为何发送的数据不能被正确识别为TCP包,而是被解释成了这种样子? IP Bogus IP lenght(0,less than header length 20) | 信息太笼统,没法分析问题,描述清楚...
发送基本正常,但用ethereal抓包看,为何发送的数据不能被正确识别为TCP包,而是被解释成了这种样子?
IP Bogus IP lenght(0,less than header length 20)
IP Bogus IP lenght(0,less than header length 20)
|
信息太笼统,没法分析问题,描述清楚一下几个信息:
1、socket()建立的是什么连接?如果IP头不正确,感觉应该是用的原始套接字或者UDP的吧?
2、也有可能是早期的ethereal bug造成的,但是这个可能性不大。建议你把ethereal换成最新版本的wireshark
试试看
3、最好能描述一下两端包交互的信息,包括,连接建立的时候都发了哪些包,这些包是否正常;连接异常的时候
又发了哪些包,这些包哪里不正常,这时候连接收到的影响是什么等等
1、socket()建立的是什么连接?如果IP头不正确,感觉应该是用的原始套接字或者UDP的吧?
2、也有可能是早期的ethereal bug造成的,但是这个可能性不大。建议你把ethereal换成最新版本的wireshark
试试看
3、最好能描述一下两端包交互的信息,包括,连接建立的时候都发了哪些包,这些包是否正常;连接异常的时候
又发了哪些包,这些包哪里不正常,这时候连接收到的影响是什么等等
|
包是什么来源?
肯定是包头不对撒,ethereal怎么会解析错呢
肯定是包头不对撒,ethereal怎么会解析错呢
|
先说说看你发包用什么函数,什么系统,抓下来的包整个是怎么样的
|
是普通的tcp连接?
|
包头不对!
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。