tcpdump
このように走るとき
tcpdump -s96 -i eth0 ip -w output_filename
パケットがDNS要求/応答である場合、パケットtcpdump
全体を取得することがわかりますか?
答え1
残念ながら。
デフォルトのBPFエンジンはこれを実行できます。一部プラットフォームですが、BPFコードでコンパイルされたフィルタ言語はそれをサポートしません(複数のフィルタをサポートするにはフィルタ言語を変更するか、tcpdumpコマンドライン構文を変更する必要があり、サポートするには-sフラグと中断が必要です)。 BPFコンパイラで変更されたため、これはすぐに発生する可能性はありません。)