Em Ubuntu Xenial usando um filtro de tamanho com tcpdump me dá resultados incorretos. Eu queria ter certeza antes de abrir um bug:
tcpdump -v -n greater 75
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
14:00:05.887918 IP (tos 0x0, ttl 64, id 20261, offset 0, flags [DF], proto UDP (17), length 64)
192.168.151.53.34480 > 194.2.0.20.53: 53312+ A? a.gtld-servers.net. (36)
14:00:05.887929 IP (tos 0x0, ttl 64, id 20262, offset 0, flags [DF], proto UDP (17), length 64)
192.168.151.53.34480 > 194.2.0.20.53: 4679+ AAAA? a.gtld-servers.net. (36)
14:00:05.890084 IP (tos 0x0, ttl 56, id 49081, offset 0, flags [none], proto UDP (17), length 80)
194.2.0.20.53 > 192.168.151.53.34480: 53312 1/0/0 a.gtld-servers.net. A 192.5.6.30 (52)
Claramente, os dois primeiros pacotes têm um tamanho menor que 75!
O que há de errado?
edit: use melhor a opção -e . Isso imprime o tamanho total do quadro!
Tags tcpdump