当一个传出的数据包被 tcpdump 捕获时,它会 100% 被发送出去,而不是被内核丢弃吗?tcpdump 是否在内核执行任何/所有过滤工作之前或之后拦截数据包传递路径?
我的问题来自我遇到的这样一个案例:我将套接字超时设置为很短的时间,并且 tcp 握手在第一个 SYN 处超时。在发送方和接收方都运行 tcpdump,我发现的唯一结果是发送方生成了一个 SYN。接收方 tcpdump 一无所获。
它是否推断数据包是由 nic、交换机或路由器而不是内核本身丢弃的?
重复的问题will-tcpdump-see-packets-that-are-being-dropped-by-iptables
tcpudmp 会查看数据包,无论它们是否被 iptables 过滤,并且无论它们是否被丢弃,都不会显示任何不同的输出。
| 归档时间: |
|
| 查看次数: |
688 次 |
| 最近记录: |