为什么系统日志流量没有显示在 netstat 和 lsof 输出中？

我注意到在我的 CentOS 5.x 系统上，出站系统日志流量 (UDP) 没有显示在lsof结果中netstat。

我什至尝试过类似的方法watch -n .1 'netstat -l -u -n --program'来确保我不会错过它。没什么。

但跑步时我确实看到了交通tcpdump port 514 -s 0 -vvv

这是为什么？