>>> запустите что нибуть типа tcpdump на внешнем интерфейсе и посмотрите что там
>>> в данных передается
>> Да .Ответ по существу.Это называется пойди туда не знаю куда...Tcpdump за 10
>> сек файл создал в 33245 Кб. LOL
>> А если серьезно то udp различной длины на разные сайты например:
>> UDP, length 1427 и разную чушь типа seq 29954832:29954870, ack 1824314610,
>> win 65535, length 38 LOL к тому что вы тут показали.
у Tcpdump есть фильтры.
Если вы идете на веб-сайт, то какой наx UDP. Если вас удивляют пакеты разной длины то ..., в общем непонятно какой помощи вы ждете с таким подходом.
> Я честно говоря сколько по форумам с IPFW не лазил ни одного
> внятного, рабочего примера фильтрации mac не нашел (в отличие от
> iptables где примеры на каждом шагу)
потому что нужно искать не готовые примеры, а описания какие ограничения и нюансы добавляет net.link.ether.ipfw
> А если по вашему совету я и определю с помощью tcpdump что
> lenght слишком длинный или чего ещё, то это и так ясно
> из ответа сайта : timeout превышен при включенном layer2
перечитайте тот ответ, размер пакета и данные которые передаются - это не одно и тоже