Digamos que estou executando um ping em direção a uma máquina e vejo de tcpdump que a resposta de eco icmp está sendo recebida na porta ethernet, mas o programa ping não a está obtendo.
Então, eu sei que o Ubuntu está perdendo o pacote, mas existe alguma boa maneira de descobrir quais camadas do SO estão fazendo isso, que eu saiba, pode ser:
Então existe uma maneira de "injetar" ou "fingir" ou "emular" um pacote que me diz quem o dropa?
Quero dizer algo parecido com ip route get xxx from xxx iff xxx no sentido de que aquele me diz que a tabela de roteamento ip faria por um pacote de saída e eu quero algo que me diga o que o kernel fará com um pacote de entrada.
Existe algo assim? se não, qual é um bom procedimento para descobrir quem descarta o pacote?
Tags networking iptables firewall