La taille de capture par défaut de tcpdump diffère sur des servers similaires

L'exécution /usr/sbin/tcpdump -n dst ${some_ip} and dst port 80 sur deux servers différents (similaires, distro, version) me donne différentes tailles de capture (65535 octets pour un, 262144 octets pour un autre).

Qu'est-ce qui pourrait causer cette différence dans la taille de capture tcpdump? Quels écarts pourraient-ils provoquer dans la sortie de données résultante?

EDIT: ldd $(which tcpdump) a la même sortie sur les deux servers:

  linux-vdso.so.1 => (0xdeadbeef) libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0xdeadbeef) libpcap.so.0.8 => /usr/lib/x86_64-linux-gnu/libpcap.so.0.8 (0xdeadbeef) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0xdeadbeef) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0xdeadbeef) /lib64/ld-linux-x86-64.so.2 (0xdeadbeef) 

Ah, mais les versions du kernel diffèrent, il faut que ce soit …

 capture size 65535: Ubuntu 14.04.4, Linux 3.13.0-85-generic capture size 262144: Ubuntu 14.04.5, Linux 3.13.0-116-generic 

One Solution collect form web for “La taille de capture par défaut de tcpdump diffère sur des servers similaires”

Longueur de l'instantané

Regardez tcpdump.org et searchz l'instantané. La valeur par défaut est basée sur votre version de libpcap ou sur tout pilote de capture personnalisé que vous utilisez.

  • Soudainement, je ne peux pas ssh dans n'importe quelle machine
  • Numéro de séquence du filter tcpdump
  • Comment split un file pcap en un set de plus petits
  • Trouver un trafic inhabituel Google
  • Quelles sont les raisons possibles pour une request arp qui n'est pas résolu / répondu?
  • Surveiller le nombre d'octets transférés à / de l'adresse IP sur le port
  • Tcpdump dit "instruction illégale"
  • Wireshark affiche "TCP Dup Ack" sur SACK après chaque ACK régulier
  • Comment puis-je faire tcpdump pas imprimer les en-têtes tcp?
  • Comment un filter PCAP aurait-il l'air de capturer tout le trafic DHCP?
  • tcpdump: décoder le package à partir d'un décalage non nul
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.