tcpdump问题

cuiyilong21

未开启tcpdump 报文内容被改变，不能正常通信，开启tcpdump 抓包之后，报文内容就正常了，通信正常了，这是为啥，求大神解惑，不胜感激

ssffzz1

啊。神啊。不明白了。

换过驱动试试了吗？另外程序是？ 环境是开发板还是标准服务器?

沉寂

不知道是不是混杂模式造成的，不过不应该，混杂模式是不调整包内容，变化的只是包的数量。

不知道你怎么确定包内容被改变了？分析出来的？如果是解析包的数量发生变化，这个是正常的。

cuiyilong21

回复 3# 沉寂


    感谢这么用心的答复啊，我确定报文改变是通过实时的报文内容打印看出来的，没有使用tcpdump时，确实被改变了，现在现象是报文超过一定大小时会改变内容，我感觉是skb 分段存储造成的，抓包时是不是对报文做了重新分配存储区的操作？   因为另外一个网卡驱动下没有改变报文内容

沉寂

回复 4# cuiyilong21


    按道理是不会的，因为组包的时候本身是有校验的。如果你确定是看了解析的二进制码，确定你比对的应该是同一个包的话，我就不清楚怎么回事了。

沉寂

回复 4# cuiyilong21


混杂模式会引入其他不该你接收的包，你确定网络中没有类似包存在？或者说检查过你检验的这个包是你的接收包？

沉寂

另外，你所说的不能正常通信是什么意思？是你写的程序在通讯中出现问题，还是指什么？

如果是自己写的程序，会不会是因混杂模式下，接收了其他非本地包造成的问题？

cuiyilong21

回复 5# 沉寂


    我说的正常通信就是ping包通了，我确认报文的方式是只ping 一个包  ，在内核中加打印，跟踪这条报文，可以确认就是一条报文，报文从ip头部后面的内容发生变化了

ssffzz1

那个就不知道了。TCPDUMP 程序自身是不会修改报文的。

cuiyilong21

回复 9# ssffzz1


    不会修改报文不错，但是否会对skb的空间存储方式改变？看了下代码，貌似有重组的操作···