tcpdump像这样跑步的时候
tcpdump -s96 -i eth0 ip -w output_filename
当数据包是 DNS 请求/响应时,是否可以知道tcpdump获取整个数据包?
答案1
很不幸的是,不行。
底层的 BPF 引擎可以做到这一点一些平台,但编译为 BPF 代码的过滤器语言不支持这一点(并且需要更改过滤器语言,或更改 tcpdump 命令行语法以支持多个过滤器和 -s 标志,以支持以及 BPF 编译器的重大更改,因此这不太可能很快发生)。
对 tcpdump 数据包大小使用不同的过滤标准