Tcp

Captura cocinada de Linux

Linux Cooked Capture

Cuando se usa wirehark para analizar paquetes, a veces el nombre de la capa de enlace de datos se convierte en Linux cooked capture, y la capa de enlace ocupa 16 bytes en este momento (en general, la capa de enlace ocupa 14 bytes) como se muestra a continuación:
imagenLa siguiente imagen es normal, la capa de enlace ocupa 14 bytes:
imagenEsto se debe a que estamos usando tcpdump Al capturar paquetes, -i Los parámetros son any, es decir, capturar los paquetes de datos de todas las tarjetas de red o el tipo o encabezado de paquete de la red capturada tarjeta libpcap no es compatible. Entonces wireshark Hará un Linux cooked capture Pseudo nombre.

Puedes ver la documentación oficial Wireshark-SLL