以下はtcpdump出力の一部です。
18:34:15.429373 IP (tos 0x0, ttl 64, id 56078, offset 0, flags [DF], proto UDP (17), length 92)
172.31.8.42.47412 > 172.31.0.2.53: 3383+ [1au] A? www.yahoo.com. (64)
18:34:15.431788 IP (tos 0x0, ttl 64, id 36898, offset 0, flags [none], proto UDP (17), length 129)
172.31.0.2.53 > 172.31.8.42.47412: 3383 3/0/1 www.yahoo.com. CNAME fd-fp3.wg1.b.yahoo.com., fd-fp3.wg1.b.yahoo.com. A 98.139.180.149, fd-fp3.wg1.b.yahoo.com. A 98.139.183.24 (101)
3383+とはどういう3/0/1意味ですか[1au]?
多くの文書を確認しましたが、tcpdumpわかりません。
ベストアンサー1
それぞれ(つまり、順番に):
idはクエリ番号[例:17991]に対する答えです。
- a/回答レコード数
- / nネームサーバーレコード数
- 追加レコード数
http://nil.uniza.sk/linux-howto/using-tcpdump-diagnostic-dns-debian
(「tcpdump dns」のGoogle結果#2であり、「tcpdump dns形式」のオートコンプリート提案でもあります)。
出力形式
UDPネームサーバー要求
追加のフィールドを角かっこ内に含めることができるいくつかの例外を確認しました。クエリに回答、転記レコード、または追加のレコードセクションが含まれている場合、ancount、nscount、またはarcountは「[na]」、「[nn]」、または「[nau]」です。ここで、nは適切な数です。
man tcpdump # a primary source document for tcpdump
「id」は、次のいずれかです。ランダムフィールド、前の例では連続したIDを見ることができたが。このフィールドは、パケットが並べ替えられても同じ当事者間の異なる要求を区別するために使用できます。
回答履歴の数が一貫して現れると思います。
リクエストに「例外」が表示される理由がわかりません。