У нас є сценарій, який дзвонить
tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap
на декількох IP-адресах, тоді як інші частини сценарію ініціюють деякий трафік у фоновому режимі. Ми хочемо перевірити, чи повертаються до нас пакети, і вивчити вручну лише ті випадки, коли ми отримуємо пакунки. Вихід помилки tcpdump спочатку здавався нормальним для цього, але.
Питання полягає в тому, як підказує тема, в чому різниця між "захопленими пакетами" та "пакетами, отриманими фільтром"? Є записи, які не записували жодних пакетів, але виводили "0 захоплених пакетів, 2 пакети, отримані фільтром", що звучить як суперечність, оскільки якщо жодні пакети не були захопленими, то як два з них фільтрували? Спочатку ми шукали "0 пакетів, отриманих фільтром", але це не завжди написано для виведення помилок, коли не було отримано жодних пакетів. То що ж показують ці цифри?
Мені потрібно знати, на що звернути увагу, якщо ми хочемо відфільтрувати ті випадки, коли не було отримано жодних пакетів відповідей.