Tenho notado no meu sistema CentOS 5.x que o tráfego de syslog de saída (UDP) não aparece nos resultados lsof ou netstat .
Eu até tentei coisas como watch -n .1 'netstat -l -u -n --program' para ter certeza de que eu não sinto falta disso. Nada.
No entanto, vejo o tráfego ao executar tcpdump port 514 -s 0 -vvv
Por que isso?