為什麼wireshark抓包抓不到FCS的信息？

12-29

網卡接收到一個幀，第一步就是計算FCS，並與接收到的幀尾的FCS進行對比，如果一致，則接收，如果不一致則丟棄。

而Wireshark抓到的幀，是FCS校驗通過的幀，而幀尾的FCS會被硬體去掉，所以沒有FCS。

另一方面，wireshark也不會抓到FCS校驗失敗的幀。

這個問題實際上你可以理解成wireshark不顯示FCS信息，如果你用omnipeek去看相同的數據幀的時候，是能發現解析FCS的。

同時這個問題還體現在wireshark和omnipeek解析數據幀的length不同（有關wireshark和omnipeek抓包發現差4個位元組 - 網路知識精讀 - CSDN博客）。

這個取決於網卡和操作系統提不提供讀取 CRC的特性，以前在ubuntu環境下使用 DAG的抓包卡，配合wireshark 抓取的時候可以看到CRC。當然如車大神所說CRC有誤的時候，wireshark 是讀取不了相應的包的。DAG 抓包卡也可以不使用wireshark 進行抓包(帶CRC)，這樣的條件下沒有嘗試過可不可以抓到 CRC有錯的包，但是記得能抓到 SOF。Wireshark 的 FAQ 有對於 CRC 的說明：https://www.wireshark.org/faq.html#q6.10