[问题求助]tcpdump上层抓包和内核丢包之和不等于底层抓包数 [复制链接]

今天用tcpdump的时候碰到很奇.怪的问题学习
我的tcpdump命令是tcpdump -i eth0 -s. 1600 -w /root/c.ap/h07.cap    健康

然后抓包之后的结果是
t.cpdump: listening on eth0, link-type EN10MB (Ethe.rnet), capture s.ize 1600 bytes          婚庆
968 packets c.aptured教育
1936 packets r.eceived by. filter(        游戏          )
0 packe.ts drop.ped by kernel电影

以前用tcpdump的时候上层cap.ture的包和内核drop的包之和是fil.ter抓上来的包数    健康
但是这次却不等，并且上层抓包.数刚好.为filter的一半           建材
我试了好几次都是这样，真的是不明白是为.什么             电子
这说明内核也.没有丢包啊，那还有一半的包哪里去了呢？.
我打开这个.c.ap的文件也发现了tcp流重组丢seg的情.况虚拟主机
是不是有关系呢？