tcpdump抓的tcp包超过了mtu并且和ack帧序列号不同步的原因

最近在用tcpdump对tcp的相关参数进行学习和分析，linux下的抓包结果起初让我感到奇怪，我手边的ubuntu和debian都出现了相同的现象。

具体的就是抓到的发送方的tcp的数据段的长度经常性地发生变化，并且接收方回复的接收帧的序列号和发送方不同步，例如发送方发送了序列号为25:7265，接收方回复的ack里却有序列号是2921的。并且ack后确认的序列号是按照等差的规律递增。

找了一段时候，还是在stackoverflowhttp://stackoverflow.com/a/2351026/1429809上找到了解答，是因为linux打开了gso（generic segmentation offload）选项，只要将这个选项关闭就可以让tcpdump的输出恢复正常了。具体步骤如下

查看系统相关选项

ethtool -k eth0

关闭gso

ethtool -K eth0 gso off

作者：cnblogs juejiang

更多精彩内容：http://www.bianceng.cn/OS/Linux/

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!