Si ma machine de développement a une règle iptables
à FORWARD
certains paquets, ces paquets sont-ils capturés par tcpdump? J'ai cette question parce que je sais qu'il existe une autre chaîne appelée INPUT
qui filtre les paquets aux applications, si un paquet est acheminé à la chaîne FORWARD
, atteindra-t-il tcpdump
app?tcpdump est-il affecté par le filtrage iptables?
Pouvez-vous faire une référence fiable à la documentation officielle ou exprimer des idées bien expliquées pour résoudre cette question? TCPDump capture le trafic à partir du périphérique matériel
Pas dans mon expérience (et j'ai utilisé un peu de natting et de filtrage). Quel que soit _physically_ frappe l'interface réseau, tcpdump/tshark/wireshark le signalera. – eftshift0