核心可以丟棄已被 tcpdump 擷取的傳出數據包嗎？

當一個傳出的數據包被 tcpdump 擷取時，它會 100% 被發送出去，而不會被核心丟棄嗎？tcpdump 是否在核心之前或之後攔截數據包傳遞路徑，是否有任何/所有過濾工作？

我的問題來自我遇到的這種情況：我將套接字超時設置為很短的時間，並且 tcp 握手在第一個 SYN 時就超時了。在發送方和接收方都執行 tcpdump，我發現的唯一結果是發送方生成了一個 SYN。接收方 tcpdump 一無所獲。

它是否推斷數據包是由網卡、交換機或路由器丟棄的，而不是核心本身？

重複的問題will-tcpdump-see-packets-that-are-being-dropped-by-iptables

tcpudmp 會看到數據包是否被 iptables 過濾，並且無論它們是否被丟棄，都不會顯示任何不同的輸出。

引用自：https://unix.stackexchange.com/questions/233857