tcpdump抓包的字节数量与ethtool统计数据不同的原因

情况介绍

在进行RDMA抓包流量分析时,我使用ethtool工具统计了RDMA网卡的流量发送数据数量,然后使用tcpdump进行抓包。

经过分析发现,tcpdump得到的数据数量总是大于ethtool得到的数据数量,而且每个数据包会多出4个字节。

分析

之后,我进一步了解了tcpdump。在数据包被发送到网卡前,tcpdump捕获之。而网卡从内核收到数据包后,会对数据包进行分割并且添加校验和checksum。tcpdump在捕获数据包的时候,看不到还没计算出的checksum。因此对每个数据包,ethtool多统计的4个字节就是checksum。

总结

在统计流量信息的时候,还需要加上4个字节的校验和(比如校验算法CRC32)。

相关推荐
brrdg_sefg14 分钟前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
shelby_loo4 小时前
使用 Docker 在 Ubuntu 下部署 Cloudflared Tunnel 服务器
服务器·ubuntu·docker
Quz4 小时前
Wireshark协议相关功能:过滤、启用/禁用、导出和统计查看
网络·测试工具·wireshark
咏颜4 小时前
Ubuntu离线安装Docker容器
linux·运维·服务器·经验分享·ubuntu·docker
安全方案5 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
爱学习的白杨树5 小时前
什么是MVCC?
java·服务器·数据库
tjjingpan6 小时前
HCIA-Access V2.5_6_3_GPON关键技术
网络
yuanbenshidiaos6 小时前
数据结构----链表头插中插尾插
网络·数据结构·链表
xserver26 小时前
ensp 基于静态NAT发布公司网站服务器,
运维·服务器