pcap: File has 186435570-byte packet, bigger than maximum of 65535

最新推荐文章于 2022-08-31 19:56:46 发布
原创 最新推荐文章于 2022-08-31 19:56:46 发布 · 7.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #WIFI

本文介绍了解决在Linux环境下使用airmon-ng抓取802.11网络包后,通过tftp传输至Windows XP进行解析时出现的大包错误问题。问题在于文件传输时未采用正确的二进制格式,导致包大小超过限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

在linux上使用airmon-ng抓802.11包定位问题,通过tftp将获得的包发送到xp上解析时,提示如下错误。

pcap: File has 186435570-byte packet, bigger than maximum of 65535

 

解决方法:将抓的包通过tftp传到xp上时需要使用binary格式。

 

参考信息:

 

Did you open the file on the host on which it was captured? Or did you transfer the file from the capturing host to the host on which you try to read it? The error message that you get usually appears after the file has been transferred to another host with FTP in ASCII mode instead of BINARY mode.

http://seclists.org/wireshark/2010/May/287

飞越丛林
关注
pcap:Rust语言pcap
03-28
pcap 这是用于访问pcap(或Windows上的wpcap)的数据包嗅探功能的Rust语言包。 如果您需要任何内容​​,请随时发布问题或提交请求请求! 特征: 列出设备 打开设备或保存文件上的捕获句柄 从捕获句柄获取数据包 ...
NPcap发送数据包,pcap-sendpacket
03-22
标题 "NPcap发送数据包,pcap-sendpacket" 涉及的是在Windows环境中使用NPcap库进行数据包捕获和发送的技术。NPcap是libpcap的一个分支,专为Windows设计,它允许程序员访问网络接口卡(NIC)的数据包传输层,用于...
wieshark导出ftp文件_tcpdump 抓包存文件使用tftp传输 wireshark 打开报错
weixin_36084318的博客
12-29 619
pcap: File has 186435570-byte packet, bigger than maximum of 65535解决方法:将传输模式设置为binary在使用tftp传输时tftp> connect 192.168.1.1tftp> ?Commands may be abbreviated. Commands are:connect connect ...
构建tcpdump/wireshark pcap文件
weixin_30848775的博客
11-01 147
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。 pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头 + 数据包 ……pcap.h里定义了文件头的格式 [...
Got a packet bigger than ‘max_allowed_packet
weixin_34138056的博客
11-22 66
query result(1 records) Variable_name Value old_passwords OFF 本文转自 david_yeung 51CTO博客,原文链接:http://blog.51cto.com/yueliangdao0608/81256,如需转载请自行联系原作者 ...
wireshark抓包TCP报文超过1500字节
weixin_33962621的博客
11-08 3292
网上的相关答案 1)wireshark会针对报文进行预处理,查看到的报文程度实际上是重组之后的结果 2)网卡对包进行重组,需要从网卡设置disable 参考http://packetbomb.com/how-can-the-packet-size-be-greater-than-the-mtu/ 本文转自fengyuzaitu 51CTO博...
tcpdump+wireshark双剑合璧
zpsimon的博客
01-13 2547
前言 运维经常需要通过网络层抓包来诊断排查问题,可以说是运维必备技能之一。熟练使用wireshark来trouble shooting需要对各种网络协议都要有比较深的认识。本文对日常用到的一些技能技巧进行总结,方便各位看官入门,然后深入。 命令介绍 1.tcpdump 就是:dump the traffic on a network。根据命令选项对网络上的数据包进行截获、分析的工具。支持通过网络、协议、主机、端口的过滤,并提供and、or、not等逻辑操作。日常中更多的是通过该命令进行抓包,然后使用本文提到
pcap-ct:pcap库的Python包装器
05-08
Python pcap-ct软件包是libpcap C库的简化的面向对象的Python包装器-当前的tcpdump.org版本,以及Windows的WinPcap端口。 pcap-ct是基于低级软件包的纯Python软件包。 通过使用干净的Python(而不是Cython和C)...
Go-joincap优雅地将多个pcap文件合并在一起
08-14
标题中的"Go-joincap优雅地将多个pcap文件合并在一起"指的是一个使用Go语言编写的工具,名为joincap,它的主要功能是高效且有序地整合多个pcap(捕获包)文件。pcap文件是网络数据包捕获的标准格式,通常由网络监控...
tcpreplay:适用于* NIX和Windows的Pcap编辑和重放工具-用户请从以下位置下载源代码
01-31
它的主要功能是将捕获到的PCAPPacket Capture)文件中的网络数据包重新发送到网络中,这对于网络性能测试、流量分析、协议验证以及安全审计等方面具有极高价值。 tcpreplay的核心特性包括: 1. **数据包速率控制...
The capture file appears to be damaged or corrupt.
每天多一分钟学习,生命就多一份精彩
10-25 1万+
背景通过libpcap库对数据包进行处理,提取离线pcap文件中的部分内容保存为新的pcap文件,使用函数:pcap_open_offline( );pcap_loop( )等。错误The capture file appears to be damaged or corrupt. (pcap: File has 2944323888-byte packet, bigger than maximum
tcpdump 抓包存文件使用tftp传输 wireshark 打开报错
weixin_34219944的博客
05-17 1165
pcap: File has 186435570-byte packet, bigger than maximum of 65535 解决方法:将传输模式设置为binary在使用tftp传输时tftp> connect 192.168.1.1tftp> ?Commands may be abbreviated. Commands are:connect...
tcpdump
m0_61237221的博客
08-31 711
指定需要抓包的网卡。如果未指定的话,tcpdump会根据搜索到的系统中状态为UP的最小数字的网卡确定,一般情况下是eth0。使用-i参数通过指定需要抓包的网卡,可以有效地减少抓取到的数据包的数量,增加抓包的针对性,便于后续的分析工作。使用-s 0指定数据包大小为262144字节,可以使得抓到的数据包不被截断,完整反映数据包的内容。禁用tcpdump展示时把IP、端口等转换为域名、端口对应的知名服务名称,这样看起来更加清晰。指定抓包文件保存到文件,以便后续使用Wireshark等工具进行分析。...
tcpdump重要笔记
voidccc的专栏
08-27 4413
关于tcpdump的重要笔记,无关痛痒的参数就不写了。只说一些我认为值得注意的
关于Tcpdump抓包总结
weixin_34259232的博客
05-31 263
一、简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息 Whe...
记录一次tcpdump截包,wireshark无法正常打开的问题:关于正常退出tcpdump的方式
热门推荐
JunJie的个人博客
04-23 1万+
关于正常退出tcpdump的方式
数据导入报错:Got a packet bigger than‘max_allowed_packetbytes的问
lzj0470的专栏
09-07 150
数据导入报错:Got a packet bigger than‘max_allowed_packetbytes的问题 2个解决方法: 1.临时修改:mysql>set global max_allowed_packet=524288000;修改 #512M 2.修改my.cnf,需重启mysql。 www.2cto.com 在 [MySQLd] 部分添加...
jjk@jjk-virtual-machine:~$ pcap-config --version jjk@jjk-virtual-machine:~$ pcap-config --version
最新发布
03-10
### 查看 `pcap-config` 命令的版本信息 在 Linux 终端中查看 `pcap-config` 的版本信息可以通过以下几种方法实现: #### 方法一:通过 `--version` 参数 如果 `pcap-config` 支持标准的版本参数,则可以直接运行带有 `--version` 或 `-v` 参数的命令来获取版本信息。 ```bash pcap-config --version ``` 或者尝试: ```bash pcap-config -v ``` 这两种方式可以快速获得程序自身的版本号[^1]。 #### 方法二:通过包管理器查询 对于由包管理工具安装的应用程序,通常也可以利用这些工具本身的功能来查找已安装软件的具体版本。例如,在基于 Debian/Ubuntu 的系统上可使用 dpkg 查询;而在 RedHat/CentOS 上则可以用 rpm 工具。 ##### 对于Debian/Ubuntu系统: ```bash dpkg -s libpcap-dev | grep Version ``` ##### 对于RedHat/CentOS系统: ```bash rpm -qf $(which pcap-config) ``` 这种方法适用于那些不是直接从源码编译而是通过发行版自带仓库安装的情况[^2]。 #### 方法三:查阅文档或帮助手册页 有时应用程序会将其详细的版本和其他元数据放在 man page 中,因此还可以考虑阅读相关联的手册页面以找到所需的信息。 ```bash man pcap-config ``` 上述命令将会打开关于 `pcap-config` 的在线帮助文档,其中可能包含了有关该工具版本的相关描述[^3]。 #### 方法四:检查文件属性 当不确定命令来源于哪个具体包时,可通过检查执行文件本身的属性来间接得知其所属包以及版本情况。 ```bash ls -l /usr/bin/pcap-config ``` 此操作能够显示出创建时间戳及其他权限详情,虽然不一定能直接给出确切版本号,但对于追踪来源仍然很有帮助[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值