En parcourant la page de manuel de tcpdump here Il semble que le noyau puisse laisser tomber les paquets si le tampon est plein. Je me demandais siTaille de la mémoire tampon pour la capture de paquets dans l'espace noyau?
1) cette taille est configurable et/ou 2) où puis-je voir la taille de ma distribution?
De la page de manuel (pour référence):
`a chuté de noyaupaquets` « » (ce qui est le nombre de paquets qui ont été abandonnés, en raison d'un manque d'espace tampon, par le mécanisme de capture de paquets dans le système d'exploitation sur lequel tcpdump s'exécute, si le système d'exploitation signale cette information aux applications, sinon, il sera signalé comme 0).
Merci. Modifier/proc/sys/net/core/netdev_max_backlog a fait l'affaire pour moi. Hors sujet question ici dans le cas où vous voyez ce commentaire, Pourquoi écrire dans un fichier serait plus rapide/mieux que d'écrire à l'écran lorsque dans unix les deux sont pratiquement des fichiers? – Anon
Je ne suis pas un expert mais j'imagine que cela se résume aux techniques de tamponnage qui peuvent être utilisées dans les deux cas. Je suis sûr que vous obtiendrez une réponse plus définitive si vous posez une question formelle;) – ezpz
Je peux poser une question formelle mais je dois être sûr que c'est le cas. Avez-vous une expérience/étude de cas de première main à portée de main en ce moment, où avez-vous observé cela? J'aimerais vraiment savoir la réponse si écrire au dossier au lieu de l'écran est plus rapide.Merci d'avoir pris le temps de répondre à ma question. – Anon