Linuxクックドキャプチャ

Linux Cooked Capture

Wiresharkを使用してパケットを分析する場合、データリンク層の名前がLinux cooked captureになることがあります。また、以下に示すように、この時点でリンク層は16バイトを占めます（通常、リンク層は14バイトを占めます）。
次の図は正常であり、リンク層は14バイトを占めます。
これは、tcpdumpパケットをキャプチャするときに-iパラメータがanyであるためです。つまり、すべてのネットワークカードのデータパケット、またはキャプチャされたネットワークのタイプまたはパケットヘッダーをキャプチャします。カードlibpcapサポートされていません。次にwireshark 1つ作成しますLinux cooked capture疑似名。