tcpdump パケットサイズに異なるフィルタリング基準を使用する

tcpdump パケットサイズに異なるフィルタリング基準を使用する

tcpdumpこのように走るとき

tcpdump -s96 -i eth0 ip -w output_filename

パケットがDNS要求/応答である場合、パケットtcpdump全体を取得することがわかりますか?

答え1

残念ながら。

デフォルトのBPFエンジンはこれを実行できます。一部プラットフォームですが、BPFコードでコンパイルされたフィルタ言語はそれをサポートしません(複数のフィルタをサポートするにはフィルタ言語を変更するか、tcpdumpコマンドライン構文を変更する必要があり、サポートするには-sフラグと中断が必要です)。 BPFコンパイラで変更されたため、これはすぐに発生する可能性はありません。)

関連情報