前段时间抓包时遇到的一个小问题，还是记录一下，根源还是对于网络不太熟悉。自己写了一个简单的Python脚本监听对应的udp端口，发现socket可以监听到对应数据，但是tcpdump监听不到。

Python代码如下：

#! /usr/bin/python
import socket
HOST = ''
PORT = 1111
s = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
s.bind((HOST, PORT))
#s.setsockopt(socket.IPPROTO_IP,socket.IP_HDRINCL, 1)
#s.ioctl(socket.SIO_RCVALL,socket.RCVALL_ON)
while 1:
   data, addr = s.recvfrom(65536)
   print('Connected by', addr)
print("Received:", data)

查看当前网卡信息

ifconfig | grep -A 6 vEth

运行Python接收程序，使之处在监听状态。

启动tcpdump，使tcpdump处在监听状态。

tcpdump -i lo udp --buffer-size=40960-n  -nn -vv -X dst port 1111

利用nc向UDP 1111端口自发自收，查看Python接收程序与tcpdump程序的响应：

Python脚本有响应，tcpdump无响应

疑问，按理来说，最多是tcpdump有响应，python socket无响应。因为tcpdump默认是启用了混杂模式的，会接收到所有的包，但是socket是经过系统过滤的，如果目的地址不是自己就会丢弃了，这里为了避免这种情况，在代码里面写Host是’’。不过想了一下就明白了，tcpdump抓不到对应的包是因为，这个包是nc自发自收的，而tcpdump监听的网卡是vEth0_0，将网卡直接换成lo就可以了。验证如下：