Как Wireshark видит пакеты, упавшие с помощью iptables?

Недавно я установил свой жесткий диск на новый компьютер, и после некоторого возиться с ним я заметил, что мои правила iptables по какой-то причине отбрасывали ответы DNS, оказывается, что они настроены на использование материалов eth0, но eth8 используется на этом компьютере, и все было (а не только DNS-очереди). Во всяком случае, я одновременно использовал Wireshark, чтобы проверить, отвечают ли DNS-серверы на запросы и выяснили, что они сделали. Но я только что заметил, что iptables отбрасывал упомянутые пакеты. Почему Wireshark может видеть пакеты, если их отбрасывают?

введите описание изображения здесь

Сценарий, используемый для создания набора правил:

# Flush all rules iptables -F iptables -X # Allow unlimited traffic on loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Allow incomming traffic from estabilished and related connections iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT # Policy: Allow outgoing, deny incoming and forwarding iptables -P OUTPUT ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP 

One Solution collect form web for “Как Wireshark видит пакеты, упавшие с помощью iptables?”

Wireshark использует libpcap для извлечения данных из сетевой платы до того, как она будет обрабатываться ОС. См. Учебник по libpcap для ознакомления с libpcap.

Linux и Unix - лучшая ОС в мире.