¿Supongo que querías usar tcpdump -i y no -l, correcto (-l solo hace que la línea estándar esté almacenada)?
El propósito de tcpdump es mostrar el tráfico en la red. Si tcpdump descarta los paquetes después de que entra en la interfaz, entonces será una herramienta de red muy mala.
Si se está refiriendo al mensaje de estado en la parte inferior de tcpdump donde informa # paquetes descartados por el núcleo, entonces déjeme explicarle más a fondo:
- ¿Hay alguna forma de cambiar mi IP para evitar hackers?
- ¿Puedo agregar un programa de socket a mi aplicación de Android?
- ¿Por qué se dice que es difícil ejecutar servidores en casa debido a la traducción de direcciones de red?
- Mi dirección IP se considera maliciosa en varios sitios, ¿qué puedo hacer?
- ¿Cuáles son las ventajas de usar FPGA para la descarga / análisis TCP?
Según las páginas del manual, esto es lo que significa ese mensaje:
paquetes “descartados por el núcleo” (este es el número de paquetes
que fueron descartados, debido a la falta de espacio en el búfer, por el paquete
mecanismo de captura en el sistema operativo en el que se está ejecutando tcpdump, si el
OS informa esa información a las aplicaciones; si no, será
reportado como 0).
Puede aumentar el búfer mediante -B de tcpdump (consulte las páginas de manual para obtener más información).
Si realmente desea soltar paquetes en su interfaz, deberá usar iptables.
