内核可以丢弃已被 tcpdump 捕获的传出数据包吗?

内核可以丢弃已被 tcpdump 捕获的传出数据包吗?

当一个传出的数据包被 tcpdump 捕获时,它会 100% 被发送出去,并且不会被内核丢弃吗? tcpdump 是否在内核执行任何/所有过滤工作之前或之后拦截数据包传送路径?

我的问题来自于我遇到的这样一个案例:我将套接字超时设置为很短的时间,并且tcp握手在第一个SYN处超时。在发送方和接收方都运行 tcpdump,我发现的唯一结果是发送方生成了一个 SYN。接收方 tcpdump 什么也没得到。

它是否推断数据包是由网卡、交换机或路由器而不是内核本身丢弃的?

答案1

重复的问题将 tcpdump 查看 iptables 丢弃的数据包

tcpudmp 会查看数据包,无论它们是否被 iptables 过滤,并且无论它们是否被丢弃,都不会显示任何不同的输出。

相关内容