Question

Я пытаюсь отправить некоторые системные журналы с сервера A на другой сервер B через порт 514. При запуске tcpdump на сервере A я вижу, что журналы отправляются через порт 514 с IP-адресом назначения сервера B.

На сервере B я не вижу никаких следов журналов, поступающих во время выполнения tcpdump.После дальнейшего изучения я заметил, что сервер B не прослушивает порт 514, как и должно быть.

Мой вопрос заключается в том, должен ли tcpdump перехватывать эти пакеты, независимо от того, прослушивает сервер B порт 514 или нет.

Inon Peled · Answer 1 · 25 марта 2019

Конечно, если вы запускаете tcpdump только на сервере A, то неважно, слушает ли сервер B этот порт и какие порты tcpdump для записей A.

Как вы уже диагностировали, реальнаяоперационная проблема не в tcpdump, а в том, что сервер B не работает должным образом.Без открытого порта TCP на сервере B (или с тем портом, заблокированным каким-либо брандмауэром), вы не можете инициировать сеанс TCP и, следовательно, вы не можете отправлять сообщения, которые другая сторона фактически подтверждает.

Tcpdump захватывает пакеты на порте, который не слушает?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Tcpdump захватывает пакеты на порте, который не слушает?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы