Следуйте по пути входящего пакета

Question

Я хочу выяснить, почему некоторые из моих правил маршрутизации не работают и где мой пакет принимает "неправильный" оборот.

Можно ли прослушать порт ( 22 в моем случае), а затем проследовать за входящим пакетом?

Для меня особенно важно то, что я могу записать в журнал, какой маршрут выбран при отправке пакета.

Как я мог это сделать?

networking

Источник

b-m-f 14 мар '15 в 20:05

1 ответ

Решение

Другие вопросы по тегам networking

Fabby 20 мар '15 в 20:37 2015-03-20 20:37 · Accepted Answer · 2015-03-20 20:37

Перед тем, как начать, это сложная задача, и вам необходимо иметь глубокие знания протокола TCP/IP, поэтому, если у вас нет этой книги, купите ее!

В зависимости от того, где пакеты принимают неправильный ход, вам придется: (увеличение числа означает увеличение сложности)

использование gufw прослушивает отчет:

чтобы увидеть, действительно ли пакеты поступают на вашу машину. Это самый простой способ увидеть, что происходит.
использование sudo tcpdump -i interface чтобы еще глубже понять, что происходит на вашей машине...
Обнюхать свою сеть, используя что-то вроде wireshark чтобы увидеть пакеты, которые на самом деле транспортируются по локальной сети и на которые никогда не отвечают. Последнему нужно 2 машины: "нюхающая машина", которая нюхает сеть, к которой подключена другая машина. Кроме того, вам необходимо включить порт монитора на коммутаторе (также называемый "порт зеркалирования" или "SPAN") или использовать концентратор старого стиля.

Последний позволит вам следовать по всему пути пакета (о чем ваш вопрос)

Для получения дополнительной информации прочитайте инструкции к соответствующим инструментам, иначе вы будете как ребенок, пытающийся выяснить старомодный телефон! >:-)