关于tcpdump的received by the filter的数据报数的理解？

xueyan

[HTML]packets ``received by filter'' (the meaning of this
              depends  on the OS on which you're running tcpdump,
              and possibly on the way the OS was configured -  if
              a filter was specified on the command line, on some
              OSes it counts packets regardless of  whether  they
              were matched by the filter expression, and on other
              OSes it counts only packets that  were  matched  by
              the  filter  expression  and were processed by tcp?
              dump);[/HTML]
如何理解？

1. 这个选项取决于你运行tcpdump的os的设置。如果在命令行设置一个过滤器，在有的操作系统上对数据报计数时忽略掉这个过滤器，而在有的操作系统上则只会对符合过滤器的数据报进行计数。

复制代码

其中的在命令行设置一个过滤器，怎么理解？是说的tcpdump的过滤规则吗？还是说的iptables或者ipchains的设置？
还是别的什么？ :ask  :ask  :ask