実行中に、tcpdump時々カーネルによってドロップされたパケットの数がゼロより大きいことがわかりました。ハードディスク上のファイルではなく、仮想ディスク上のファイルに書き込むように言われました。私はLinuxカーネルやネットワークスタックの専門家ではなく、適切な説明を得ることはできません。なぜ。
tcpdump のマニュアルページによると、バッファスペースの不足が原因であるようです。これは-B、出力ファイルのパスではなく変更する必要があることを意味します。そうですか?私がRAMディスクを作成するとしましょう。
# SIZE is big enough to capture all output
> mount -t tmpfs tmpfs /var/myramdisk -o <SIZE>
tcpdump2つの異なる道を走りました。
# Option I
> tcpdump -U -C <FILE_SIZE> -w /var/myramdisk/option_one.pcap host 1.2.3.4 and port X
# Option II
> tcpdump -U -C <FILE_SIZE> -w /home/myhome/option_two.pcap host 1.2.3.4 and port X
これら2つのコマンドの間に実際に違いはありますか?