我正在监视compute:42967和 controller:5672上的两个进程之间的网络活动(controller.amqp)。它compute.42967用三个 SYN(它们具有相同的序列号)捕获,而接收器只确认第三个。
这是我得到的:
18:53:46.777127 IP compute.42967 > controller.amqp: Flags [S], seq 3580103820, win 14600, options [mss 1460,sackOK,TS val 101569289 ecr 0,nop,wscale 7], length 0
18:53:47.779406 IP compute.42967 > controller.amqp: Flags [S], seq 3580103820, win 14600, options [mss 1460,sackOK,TS val 101570292 ecr 0,nop,wscale 7], length 0
18:53:49.783411 IP compute.42967 > controller.amqp: Flags [S], seq 3580103820, win 14600, options [mss 1460,sackOK,TS val 101572296 ecr 0,nop,wscale 7], length 0
18:53:52.786097 IP controller.amqp > compute.42967: Flags [S.], …当一个传出的数据包被 tcpdump 捕获时,它会 100% 被发送出去,而不是被内核丢弃吗?tcpdump 是否在内核执行任何/所有过滤工作之前或之后拦截数据包传递路径?
我的问题来自我遇到的这样一个案例:我将套接字超时设置为很短的时间,并且 tcp 握手在第一个 SYN 处超时。在发送方和接收方都运行 tcpdump,我发现的唯一结果是发送方生成了一个 SYN。接收方 tcpdump 一无所获。
它是否推断数据包是由 nic、交换机或路由器而不是内核本身丢弃的?
tcpdump ×2