科来抓包的最大和最小

大菜菜

最近才使用科来软件抓包，再摘要哪里发现在普通的网卡上面尽然有小于等于64和大于等于1518的数据包，我使用的普通网卡，很是惊奇，sniffer捕捉数据包的话最大也只能1514，是这样的吗？

long_323

首先,在以太网中的数据最小为64字节,如果网络设备生成了小于64字节的数据,网卡会自动填充为64字节.
     这种小于64字节的数据很多比如TCP SYN包、ARP包，这些包在网卡发出时会自动填充到64.在本机用科来抓包时，是在网卡发出前捕获的，所以会显示其真实大小，而并非在网络中传输的大小64字节。
另外最大的数据，以太网MTU为1500,这个1500代表二层以太网最大承载的数据，而以太网包头为14字节，另外数据包在传输时会有一个4字节的FCS校验,所以1500+14+4=1518.

希望能对你有帮助!

中到大鱼

估计是和本地MTU设置有关

大菜菜

首先,在以太网中的数据最小为64字节,如果网络设备生成了小于64字节的数据,网卡会自动填充为64字节.
     这种小于64字节的数据很多比如TCP SYN包、ARP包，这些包在网卡发出时会自动填充到64.在本机用科来抓包时，是 ...
long_323 发表于 2012-11-6 10:16

哦，原来是在网卡发出之前捕获的，感谢