tcpdump이렇게 달릴 때
tcpdump -s96 -i eth0 ip -w output_filename
패킷이 DNS 요청/응답인 경우 tcpdump전체 패킷을 가져오는 것을 알 수 있습니까?
답변1
불행하게도.
기본 BPF 엔진은 이를 수행할 수 있습니다.일부플랫폼이지만 BPF 코드로 컴파일된 필터 언어는 이를 지원하지 않습니다(여러 필터를 지원하려면 필터 언어를 변경하거나 tcpdump 명령줄 구문을 변경해야 하며 지원하려면 -s 플래그 및 중단이 필요함). BPF 컴파일러에서 변경되었으므로 이는 곧 발생할 가능성이 없습니다.)