Linux cooked capture
在使用wireshark分析数据包时,有时数据链路层的名称会成为Linux cooked capture,并且此时链路层占用了16个字节(一般情况下链路层占用14个字节)如下图:下面这样图是正常的,链路层占用了14个字节:
这是因为我们在使用
tcpdump进行抓包时,-i的参数是any,即抓所有网卡的数据包;或者是所抓网卡数据包类型或包头libpcap不支持。那么wireshark就会造一个Linux cooked capture的伪名称。
可以查看官方文档Wireshark-SLL