linux下使用tcpdump抓包数据不完整问题解决方法

linux下使用tcpdump抓包数据长度显示不全的问题，如图1所示，实际数据长度应该是76但只抓到了24字节的数据：

 

 

这是因为tcpdump命令默认捕获包总长度是96字节，如图所示，我们只要在抓包命令里加一个参数-s0即可捕获完整数据的数据包

 

命令：tmpdump -s0 -i any port 6024 -w /tmp/a.pcap

-s0, 表示取消抓包长度限制

-i any, 表示在所有网卡设备上抓包，也可单独指定某个网卡，如-i eth0

port 6024, 表示在哪个端口上抓包

-w /tmp/a.pcap, 表示抓包文件存储路径