了解 tcpdump udp 输出

【问题标题】:understanding tcpdump udp output了解 tcpdump udp 输出
【发布时间】:2026-01-23 15:05:01
【问题描述】:

我在执行tcpdump 时得到以下输出

2017-07-26 00:00:00.062388 IP (tos 0x0, ttl 64, id 55135, offset 0, flags [none], proto UDP (17), length 78)
    192.168.1.69.26818 > 192.168.1.5.53: 8603+ AAAA? pkcba.ad.roy.com. (50)
2017-07-26 00:00:00.062859 IP (tos 0x0, ttl 128, id 7617, offset 0, flags [none], proto UDP (17), length 128)
    192.168.1.5.53 > 192.168.1.69.26818: 8603* 0/1/0 (100)

括号中的数字(50)(100)是什么意思?

【问题讨论】:

    标签: udp tcpdump


    【解决方案1】:

    在这种特殊情况下,它们是 UDP 数据包中 DNS 有效负载的长度(请注意,它们比上述行中报告的总数据包长度少 28 个字节 - 对于没有选项的标准 IP 标头和UDP 8 个字节)

    【讨论】:

    • 谢谢!通常它说 (length x) 表示有效载荷长度,所以我在这里有点困惑
    • @pratikpncl 注意:这实际上是题外话
    • 题外话是什么意思?
    • 我的意思是它与编程无关。此外,您请求的信息实际上在“UDP 名称服务器请求”下的 tcpdump 手册页中
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式