理解tcpdump的UDP輸出

我得到下面的輸出，當我做一個tcpdump理解tcpdump的UDP輸出

2017-07-26 00:00:00.062388 IP (tos 0x0, ttl 64, id 55135, offset 0, flags [none], proto UDP (17), length 78) 
    192.168.1.69.26818 > 192.168.1.5.53: 8603+ AAAA? pkcba.ad.roy.com. (50) 
2017-07-26 00:00:00.062859 IP (tos 0x0, ttl 128, id 7617, offset 0, flags [none], proto UDP (17), length 128) 
    192.168.1.5.53 > 192.168.1.69.26818: 8603* 0/1/0 (100)

什麼括號(50) & (100)的意思做的數字？

來源

2017-07-26 pratikpncl

在這種特殊情況下，它們是UDP數據包內DNS有效負載的長度（請注意，它們比上述行中報告的總數據包長度小28個字節 - 對於沒有選項的標準IP數據頭，則爲20個字節和8個字節的UDP）

來源

2017-07-26 15:53:38 Alnitak

謝謝！通常它說（長度x）的有效載荷長度，所以我在這裏有點困惑 – pratikpncl

@pratikpncl注：這實際上是在這裏脫離主題 – Alnitak

你是什麼意思脫主題？ – pratikpncl

理解tcpdump的UDP輸出

回答

相關問題