를 실행하는 동안 tcpdump때때로 커널에 의해 삭제된 패킷 수가 0보다 큰 것을 발견했습니다. 하드디스크에 있는 파일이 아닌 가상디스크에 있는 파일에 쓰라는 말을 들었습니다. 저는 Linux 커널이나 네트워크 스택에 대한 전문가가 아니며 적절한 설명을 얻을 수 없습니다.왜.
tcpdump 매뉴얼 페이지에 따르면 버퍼 공간 부족으로 인해 발생하는 것 같습니다. 이는 -B출력 파일의 경로가 아니라 변경해야 함을 의미합니다. 맞습니까? 제가 램디스크를 생성한다고 가정해 보겠습니다.
# SIZE is big enough to capture all output
> mount -t tmpfs tmpfs /var/myramdisk -o <SIZE>
tcpdump두 개의 다른 길을 달렸습니다 .
# Option I
> tcpdump -U -C <FILE_SIZE> -w /var/myramdisk/option_one.pcap host 1.2.3.4 and port X
# Option II
> tcpdump -U -C <FILE_SIZE> -w /home/myhome/option_two.pcap host 1.2.3.4 and port X
이 두 명령 사이에 실제로 차이점이 있습니까?