了解 tcpdump udp 输出
understanding tcpdump udp output
我在执行 tcpdump
时得到以下输出
2017-07-26 00:00:00.062388 IP (tos 0x0, ttl 64, id 55135, offset 0, flags [none], proto UDP (17), length 78)
192.168.1.69.26818 > 192.168.1.5.53: 8603+ AAAA? pkcba.ad.roy.com. (50)
2017-07-26 00:00:00.062859 IP (tos 0x0, ttl 128, id 7617, offset 0, flags [none], proto UDP (17), length 128)
192.168.1.5.53 > 192.168.1.69.26818: 8603* 0/1/0 (100)
括号(50)和(100)中的数字是什么意思?
在这种特殊情况下,它们是 UDP 数据包中 DNS 负载的长度(请注意,它们比上面几行中报告的总数据包长度少 28 个字节 - 标准 IP 为 20 个字节 header 没有选项和 8 个字节用于 UDP)
我在执行 tcpdump
2017-07-26 00:00:00.062388 IP (tos 0x0, ttl 64, id 55135, offset 0, flags [none], proto UDP (17), length 78)
192.168.1.69.26818 > 192.168.1.5.53: 8603+ AAAA? pkcba.ad.roy.com. (50)
2017-07-26 00:00:00.062859 IP (tos 0x0, ttl 128, id 7617, offset 0, flags [none], proto UDP (17), length 128)
192.168.1.5.53 > 192.168.1.69.26818: 8603* 0/1/0 (100)
括号(50)和(100)中的数字是什么意思?
在这种特殊情况下,它们是 UDP 数据包中 DNS 负载的长度(请注意,它们比上面几行中报告的总数据包长度少 28 个字节 - 标准 IP 为 20 个字节 header 没有选项和 8 个字节用于 UDP)