http://www.xianren.org/blog/net/wireshark-q.html  抓到的包数据中常见的错误。。待细看，先记下。

tcpdump 抓包后发现，出现大量标题字样显示，不利于分析，=、=嘿嘿，以下复制别人的，还外国朋友的 mail,zan!，图是自己的。

1)、tcpdump的情况是需要加 -s0 参数，对抓取的包长度不设限制，默认使抓取的包长度68或96字节。

2)、在wireshark等包分析软件中，可以设置包的长度，如果不当可能会出现这个问题； wireshark的设置如下图（在[Capture]---[Options]下配置）：