Как увидеть реальный IP-адрес назначения с помощью tcpdump?
333
xtof54
Я новичок с tcpdump. Моя установка проста:
- 1 машина A за маршрутизатором B
- 1 машина С снаружи, в интернете
На машине A я проверяю связь с машиной C и хочу отслеживать, что происходит с tcpdump:
tcpdump
на машине A показывает ICMP-пакет от IP (A) до IP (C)- Затем
tcpdump
на машине C показывает ICMP-пакет от IP (B) до IP (C) - Затем
tcpdump
на машине C отправляет эхо-ответ от IP (C) к IP (B) - Затем
tcpdump
на машине A отображается эхо-ответ от IP (C) к IP (A)
Итак, в какой-то момент в маршрутизаторе B (я не могу работать tcpdump
на маршрутизаторе), IP-адреса преобразуются из IP (B) и IP (A). Я предполагаю, что «реальный IP-адрес назначения» = IP (A) должен храниться где-то глубоко в пакете ICMP, чтобы маршрутизатор мог правильно перенаправить его. Но я не могу найти какую-либо опцию tcpdump, чтобы показать этот «реальный IP-адрес назначения», когда он запускается на машине C? Что это за опция или как ее увидеть?
«Я предполагаю, что« реальный IP-адрес назначения »= IP (A) должен храниться где-то глубоко в пакете ICMP, чтобы маршрутизатор мог правильно перенаправить его». Неправильное предположение, вам нужно узнать о [Трансляция сетевых адресов (NAT)] (http://www.firewall.cx/networking-topics/network-address-translation-nat/227-nat-concepts.html)
DavidPostill 5 лет назад
1
Большое спасибо за ссылку! Это дает интересное понимание моего вопроса. Однако есть одно большое отличие: первый ответ в этой ссылке предполагает, что порты используются для передачи пакета, но в моем вопросе я спрашиваю о пакетах ICMP, которые, насколько я знаю, не связаны с портами. Но я предполагаю, что есть другой вид «идентификатора», который используется для ICMP-пакетов вместо портов; Я поищу это. Еще раз спасибо !
xtof54 5 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
1
Как ssh перед лицом огромных (25 секунд) задержек?
-
1
tcpdump отсутствует в Cygwin v1.7.7 для перехвата пакетов
-
2
мой tcpdump всегда фильтрует пакеты?
-
-
1
tcpdump не показывает все пакеты?
-
2
Количество обмененных байтов на соединение TCP
-
1
Интерфейс Linux перестает получать пакеты, как видно из tcpdump
-
2
Как я могу различить два сетевых дампов из tcpdump или Wireshark?
-
1
Как сделать так, чтобы tcpdump записывал в файл каждый перехваченный пакет?
-
5
Практические примеры Tcpdump?
-
3
Использование nc (netcat) для эмуляции ответа NTP-сервера