나가는 패킷이 tcpdump에 의해 캡처되면 100% 전송되고 커널에 의해 삭제되지 않습니까? 커널이 모든 필터링 작업을 수행하기 전이나 후에 tcpdump가 패킷 전달 경로를 가로채나요?
내 문제는 소켓 시간 초과를 매우 짧은 시간으로 설정하고 첫 번째 SYN에서 tcp 핸드셰이크 시간이 초과된 경우에서 발생합니다. 발신자와 수신자 모두에서 tcpdump를 실행했을 때 제가 찾은 유일한 결과는 발신자가 SYN을 생성했다는 것뿐이었습니다. 수신자 tcpdump는 아무것도 얻지 못합니다.
커널 자체가 아닌 네트워크 카드, 스위치 또는 라우터에 의해 패킷이 삭제되었다고 추론합니까?
답변1
질문이 중복되었습니다.tcpdump를 사용하여 iptables에 의해 삭제된 패킷 보기
tcpudmp는 iptables에 의해 필터링되는지 여부에 관계없이 패킷을 살펴보고 패킷이 삭제되었는지 여부에 관계없이 다른 출력을 표시하지 않습니다.