PCAP业务帧长度短

Question

我正在尝试创建流量并使用pcap捕获它。我从CAIDA(caida.org)站点获得pcap。这个pcap太大了，没有以太网头。因此，我将pcap分割成小大小的文件(40 MB)，并通过使用tcprewrite附加以太网头。我通过从PC1到PC2的tcpreplay发送pcap流量。(PC1和PC2都有Debian8Linux)，当我检查从wireshark接收到的数据包数据时，数据包计数很好，但是长度太短了。在原始的pcap中，有超过1500的长度，但接收到的数据包数据的最长长度约为300。我甚至更改了MTU配置，但它没有工作。

P.S .我发现CAIDA pcap文件有问题。当我捕获正常的网络流量并将其传输到PC2时，就没有问题了。所以我想问一个问题。如何使这个pcap正常工作？

Answer 1

无法使.pcap文件正常工作，非执行文件不能正常工作。但是，您可能可以通过指定tcpdump键和恢复通信量来使-s 0正常工作。如果文件太大，我将重新注释设置tcpdump过滤器，并只捕获您感兴趣的流量。