Siga o caminho de um pacote incomming

Navegue suas respostas
1

Eu quero descobrir por que algumas das minhas regras de roteamento não estão funcionando e onde meu pacote toma um rumo "errado".

É possível ouvir uma porta (22 no meu caso) e depois seguir um pacote de entrada?

O que é especialmente importante para mim é que eu posso escrever em um log qual rota é escolhida quando o pacote é enviado.

Como eu poderia fazer isso?

    
por b-m-f 14.03.2015 / 21:05

1 resposta

1

Antes de começar, esta é uma tarefa complexa e você precisa ter um conhecimento profundo do protocolo TCP / IP, portanto, se você não possui este livro já, compre-o!

Dependendo de onde os pacotes tomam um caminho errado, você terá que: (aumentar o número significa maior dificuldade)

  1. Use o gufw relatório de audição:

    paraverseospacotesrealmentechegamàsuamáquina.Essaéamaneiramaissimplesdeveroqueestáacontecendo.

  2. Usesudotcpdump -i interface para ter um conhecimento ainda mais profundo do que está acontecendo em sua máquina ...

  3. Sniff sua rede usando algo como wireshark para ver os pacotes que realmente são transportados na LAN e que nunca são respondidos. O último precisa de 2 máquinas: a "máquina de cheirar" que fareja a rede à qual a outra máquina está conectada. Além disso, você precisa ativar uma porta de monitor no seu switch (também conhecida como "porta de espelhamento" ou "SPAN") ou usar um HUB de estilo antigo.

O último permitirá que você siga todo o caminho do pacote (que é a sua pergunta)

Para mais informações, leia os manuais das respectivas ferramentas, caso contrário você será como uma criança tentando descobrir um antigo telefone antiquado ! >: -)

    
por Fabby 20.03.2015 / 21:37
Wget: converte links e evita baixar novamente os arquivos já buscados? mhddfs não está funcionando como esperado