Tcpdump - проверка исходящего трафика через интерфейс

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Перейти к:навигация, поиск

Tcpdump - проверка исходящего трафика через интерфейс

Одновременно на машине запустить две команды: 

# tcpdump -nni eth0 not port 22 and host 8.8.8.8
# ping 8.8.8.8


Обратить внимание на вывод первой команды: 

# tcpdump -nni eth0 not port 22 and host 8.8.8.8
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:49:50.753038 IP IP1 > 8.8.8.8: ICMP echo request, id 1044, seq 21, length 64
02:49:50.754456 IP 8.8.8.8 > IP1: ICMP echo reply, id 1044, seq 21, length 64
02:49:51.754579 IP IP1 > 8.8.8.8: ICMP echo request, id 1044, seq 22, length 64
02:49:51.755975 IP 8.8.8.8 > IP1: ICMP echo reply, id 1044, seq 22, length 64
02:49:52.756067 IP IP1 > 8.8.8.8: ICMP echo request, id 1044, seq 23, length 64


IP1 - ip с которого идет исходящий трафик.

Источник — https://iphwiki.net/index.php?title=Tcpdump_-_проверка_исходящего_трафика_через_интерфейс&oldid=15489
Powered by MediaWiki