man tcpdump:
Tcpdump prints out a description of the contents of packets on a net‐
work interface that match the boolean expression. It can also be run
with the -w flag, which causes it to save the packet data to a file for
later analysis, and/or with the -r flag, which causes it to read from a
saved packet file rather than to read packets from a network interface
(please note tcpdump is protected via an enforcing apparmor(7) profile
in Ubuntu which limits the files tcpdump may access). It can also be
run with the -V flag, which causes it to read a list of saved packet
files. In all cases, only packets that match expression will be pro‐
cessed by tcpdump.
при переводе на русский можно получить примерно следующее:
Tcpdump выводит заголовки пакетов проходящих через сетевой интерфейс, которые совпадают с булевым выражением. Он может также быть запущен с ключем -w, который заставляет сохранять данные пактов в файл для дальнейшего исследования, и/или с ключем -r, который заставляет читать сохраненные пакеты из файла, вместо чтения пакетов из сетевого интерфейса. В любом случае, tcpdump будут обработаны только те пакеты, которые совпадают с выражением.
То есть tcpdump вроде как пакеты не фильтрует, а сохраняет информацию пакетов в файлик.
И, если бы он все таки фильтровал пакеты, то получается что 127 пакетов дошли до приложения, а остальные 129 пакетов tcpdump отфильтровал и приложение их недополучило?
Тема: Вопрос по filter (Прочитано 2428 раз)
