tcpdump 是否受 iptables 过滤影响?

问题描述 投票:0回答:2

如果我的开发机器对某些数据包有 

iptables
规则,那么这些数据包是否会被 tcpdump 捕获?我有这个问题,因为我知道存在其他名为 
FORWARD
的链,它可以过滤发往应用程序的数据包,如果数据包路由到 
INPUT
链,它会到达 
FORWARD
应用程序吗?
您可以提供一些可靠的官方文档参考或表达清楚解释的想法来解决这个问题吗?

linux network-programming linux-kernel iptables tcpdump
2个回答
2
投票

所以答案是否定的,TCPDump只有经过网卡时才会捕获流量。 IPtables 可以在 TCPDump 正在监视的卡上获取入站流量,但也可以将其发送到 TCPDump 未监视的其他网卡上。

请记住,TCPDump 仅当通过网卡时才会捕获流量。

0
投票

传入数据包(到 INPUT 或 FORWARD iptables 链)首先由 tcdump 在 Net_device 上看到,然后由 netfilter/iptables 处理。如果数据包被转发,那么 tcpdump 可以看到 netfilter/iptables 的输出。

看这里:

https://superuser.com/questions/925286/does-tcpdump-bypass-iptables

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.