问题引入tcpdump抓包后wireshark无法打开(2开头版本的wireshark不能打开，4开头的wireshark可以打开)。安装最新的4开头的wireshark后可以打开抓包。使用的抓包命令是tcpdump-iany-wfff.pcap。原因2开头版本的wireshark不支持解析链路层数据类型为linuxcookedv2的抓包。