Salve a tutti, sto cercando di capire come funziona il comando tcpdump,
ma ci sono alcune cose che non mi sono chiare. Dalla pagina di manuale
ho letto che il comando tcpdump, una volta terminata la propria esecuzione,
stampa a video i pacchetti ricevuti attraverso una specifica nic e i pacchetti
droppati dal kernel. Ok droppati, ma per quale motivo? Cioe' il kernel non
ha potuto gestire quei pacchetti per mancanza di un buffer in cui inserirli
in attsa di altre elaborazioni, oppure non e' riuscito a gestire tutti gli
interrupts che gli sono arrivati dalla scheda di rete ricevente o che altro?
Ah, dimenticavo, per combinare delle espressioni da passare a tcpdump io
ho provato a fare
tcpdump opt1 && opt2
ma non va e se provo
tcpdump (opt1 && opt2) mi dice che le parentesi sono nel punto sbagliato. Why?
Grazie Simone Saravalli
|