我正在尝试从服务器A向端口514上的另一个服务器B发送一些系统日志。在服务器A上运行tcpdump时,我可以看到日志是在端口514上发送的,目标IP地址是服务器B.
在服务器B上,在执行tcpdump时,我看不到任何日志记录。经过进一步调查后,我注意到服务器B没有按原样侦听端口514。
我的问题是tcpdump是否必须捕获这些数据包,无论服务器B是否正在侦听端口514。
当然,如果仅在服务器A上运行tcpdump,那么服务器B是否侦听该端口与A上的tcpdump记录的端口无关。
正如您所诊断的那样,真正的操作问题不是tcpdump,而是服务器B没有按需运行。如果服务器B上没有打开的TCP端口(或者某个防火墙阻止了该端口),则无法启动TCP会话,因此您无法发送对方实际确认的任何消息。