收包过程中,数据包先经过网络设备层,再到协议层进行处理,如果tcpdump抓包的话,可以抓到原始数据包,不会受netfilter影响
tcpdump抓包
在发包过程中,数据包由协议层先处理,再到网络设备层进行处理。如果netfilter设置了过滤规则,那么在协议层就直接过滤掉了。在下层网络设备层工作的tcpdump将无法再捕获到该网络包
浙公网安备 33010602011771号