1. Zuhause
  2. Frage und Antwort
  3. Verständnis tcpdump udp Ausgabe

Verständnis tcpdump udp Ausgabe

2017-07-26 5 views
0

Ich erhalte die folgende Ausgabe, wenn ich ein tun tcpdumpVerständnis tcpdump udp Ausgabe

2017-07-26 00:00:00.062388 IP (tos 0x0, ttl 64, id 55135, offset 0, flags [none], proto UDP (17), length 78) 
    192.168.1.69.26818 > 192.168.1.5.53: 8603+ AAAA? pkcba.ad.roy.com. (50) 
2017-07-26 00:00:00.062859 IP (tos 0x0, ttl 128, id 7617, offset 0, flags [none], proto UDP (17), length 128) 
    192.168.1.5.53 > 192.168.1.69.26818: 8603* 0/1/0 (100)

Was die Zahlen in den Klammern tun (50) & (100) bedeuten?

Quelle

2017-07-26 pratikpncl

Antwort

2

In diesem speziellen Fall sind sie die Länge der DNS-Payload innerhalb des UDP-Pakets (beachten Sie, dass sie 28 Bytes weniger als die gesamte Paketlänge in den Zeilen oben sind) - 20 Bytes für einen Standard-IP-Header ohne Optionen und 8 Bytes für UDP)

Quelle

2017-07-26 15:53:38 Alnitak

+0

Danke! Normalerweise sagt es (Länge x) für die Nutzlastlänge, also bin ich hier ein wenig verwirrt – pratikpncl

+0

@pratikpncl NB: das ist eigentlich vom Thema hier – Alnitak

+0

was meinst du außer Thema? – pratikpncl

Verwandte Themen

 Verwandte Themen