aquando da realização duma captura de pacotes num dos interfaces do servidor deparei-me com o seguinte problema:
4 packets captured
575 packets received by filter
557 packets dropped by kernel
a resposta a este problema encontrei-o no fórum cuja ligação deixo em baixo.
uma vez que a captura está a ser feita com a utilização dum filtro, esta situação poderia levar à espera dos pacotes numa pilha e, num sistema muito ocupado, ao esgotamento da mesma levando ao inevitável descarte daqueles que não cabem lá. para evitarmos esse problemas executaríamos o tcpdump com:
tcpdump -B 4096 ....
mas o problema em específico, neste caso, não era esse. o tcpdump estava a tentar resolver os nomes o que levava a um atraso e posterior descarte dos pacotes. para resolvermos executamos:
tcpdump -n ....
https://unix.stackexchange.com/questions/144794/why-would-the-kernel-dr…