如果我的开发机器有一个iptables规则到FORWARD某些数据包,那些数据包是否被tcpdump捕获?我有这个问题,因为我知道存在其他名为INPUT的链,它会将数据包过滤到应用程序,如果数据包路由到FORWARD链,它是否会到达tcpdump app?
您是否可以对官方文档做出可靠的参考,或者表达解释这个问题的解释好的想法?
答案 0 :(得分:0)
TCPDump捕获来自硬件设备的流量。 Iptables处理不同级别的网络帧。
所以答案是否定的,TCPDump只有在通过网卡时才会捕获流量。 IPtables可以在TCPDump正在监控的卡上获取入站流量,但可以将其发送到不受TCPDump监控的其他网卡上。
请记住,TCPDump只有在通过网卡时才会捕获流量。