Duplicar a pergunta will-tcpdump-see-packets -that-are-being-dropped-by-iptables
O tcpudmp vê os pacotes se eles são filtrados pelo iptables ou não, e não mostra nenhum resultado diferente, sejam eles descartados ou não.
Quando um pacote de saída é capturado pelo tcpdump, 100% será enviado e não será descartado pelo kernel? O tcpdump intercepta no caminho de entrega de pacotes antes ou depois do kernel fazer alguma / toda a filtragem funcionar?
A minha pergunta vem de um caso como esse: eu defini o timeout do socket para um curto período de tempo, e o tempo de handshake do tcp acabou logo no primeiro SYN. Executando o tcpdump no lado do emissor e do receptor, o único resultado que encontrei foi o lado do remetente que gerou um SYN. O lado do receptor tcpdump não tem nada.
Infere que o pacote é descartado por nic, switch ou roteador, não pelo próprio kernel?
Duplicar a pergunta will-tcpdump-see-packets -that-are-being-dropped-by-iptables
O tcpudmp vê os pacotes se eles são filtrados pelo iptables ou não, e não mostra nenhum resultado diferente, sejam eles descartados ou não.
Tags tcpdump