当我执行tcpdump
2017-07-26 00:00:00.062388 IP (tos 0x0, ttl 64, id 55135, offset 0, flags [none], proto UDP (17), length 78)
192.168.1.69.26818 > 192.168.1.5.53: 8603+ AAAA? pkcba.ad.roy.com. (50)
2017-07-26 00:00:00.062859 IP (tos 0x0, ttl 128, id 7617, offset 0, flags [none], proto UDP (17), length 128)
192.168.1.5.53 > 192.168.1.69.26818: 8603* 0/1/0 (100)
方括号(50)&中的数字是多少? (100)是什么意思?
答案 0 :(得分:2)
在这种特殊情况下,它们是UDP数据包中DNS有效负载的长度(请注意,它们比上面的行中报告的总数据包长度小28个字节 - 对于没有选项的标准IP报头,为20个字节UDP的8个字节