当使用
将 SNAPLEN 设置为我们正在捕获的接口的 MTU 是否更有意义呢? 这样,我们可以一次将更多的数据包放入 PCAP 缓冲区。可以假设 MRU 等于 MTU 吗?
否则,是否有一种非奇异的方法来设置 SNAPLEN 值?
谢谢
pcap_open_live
从接口捕获数据包时,我看到很多例子都使用各种数字作为 SNAPLEN
值,范围从 BUFSIZ
(<stdio.h>
) 到 "魔法数字"。将 SNAPLEN 设置为我们正在捕获的接口的 MTU 是否更有意义呢? 这样,我们可以一次将更多的数据包放入 PCAP 缓冲区。可以假设 MRU 等于 MTU 吗?
否则,是否有一种非奇异的方法来设置 SNAPLEN 值?
谢谢
pcap_create()
/pcap_set_buffer_size()
/pcap_activate()
),并且想避免数据包丢失,那么您必须猜测传递给libpcap的数据包的最大可能大小。 - user862787TPACKET_V[12]
)。 - user862787