我正在尝试将一些系统日志从服务器A发送到端口514上的另一台服务器B。在服务器A上运行tcpdump时,我可以看到日志正在端口514上发送,并且具有服务器B的目标IP地址。 / p>
在服务器B上,执行tcpdump时看不到任何日志记录。经过进一步调查,我发现服务器B并未监听端口514。
我的问题是,无论服务器B是否在端口514上侦听,tcpdump是否都必须捕获这些数据包。
答案 0 :(得分:0)
当然,如果只在服务器A上运行tcpdump,则服务器B是否在该端口上侦听与tcpdump在A记录上的哪个端口无关。
您已经诊断出,真正的操作问题不是tcpdump,而是服务器B没有根据需要运行。如果服务器B上没有开放的TCP端口(或该端口被某些防火墙阻止),则无法启动TCP会话,因此也无法发送另一端实际上已确认的任何消息。