linux cooked capture

用wireshark查看包內容時，有時候我們會發現包的數據鏈路層頭名稱爲 linux cooked capture。如圖： 我們正常的以太網頭如下： 爲何鏈路層名稱爲linux cooked capture？ 因爲包是在linux中使用tcpdump，且指定參數-i any來捕獲設備上所有網卡上的包。它會把所有包的以太網頭都換成linux cooked capture，wireshark對此解釋爲

>>阅读原文<<