LINUX.ORG.RU
ФорумAdmin

Объясните смысл ключа -s tcpdump


0

2

-s snaplen Analyze at most the first snaplen bytes of data from each packet rather than the default of 116. 116 bytes is adequate for IPv6, ICMP, TCP, and UDP, but may truncate protocol information from name server and NFS packets (see below). Packets truncated because of a limited snaplen are indicated in the output with ``[|proto]", where proto is the name of the protocol level at which the truncation has occurred. Taking larger snapshots both increases the amount of time it takes to process packets and, effectively, decreases the amount of packet buffering. This may cause packets to be lost. You should limit snaplen to the smallest number that will capture the protocol information you're interested in.

Но я нихрена не понял.


О, спасибо, классный ключ, не знал о таком!

anonymous
()

Вот тут можно почитать. Прокрути до «It's also important to note».

mathcrosp ★★
()
Ответ на: комментарий от sdio

Признавать что чего-то не понимаешь и спрашивать помощи - полезное качество. Спасибо mathcrosp, за уточнение что tcpdump по умолчанию захватывает только первые 96 байт. Теперь всё понятно.

pusto
() автор топика
Ответ на: комментарий от pusto

что чего-то не понимаешь

В данном случае английский язык.

sdio ★★★★★
()
Ответ на: комментарий от pusto

tcpdump по умолчанию захватывает только первые 96
rather than the default of 116

Попробуй ещё раз.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.