Как увидеть реальный IP-адрес назначения с помощью tcpdump?

333
xtof54

Я новичок с tcpdump. Моя установка проста:

  • 1 машина A за маршрутизатором B
  • 1 машина С снаружи, в интернете

На машине A я проверяю связь с машиной C и хочу отслеживать, что происходит с tcpdump:

  • tcpdump на машине A показывает ICMP-пакет от IP (A) до IP (C)
  • Затем tcpdumpна машине C показывает ICMP-пакет от IP (B) до IP (C)
  • Затем tcpdumpна машине C отправляет эхо-ответ от IP (C) к IP (B)
  • Затем tcpdumpна машине A отображается эхо-ответ от IP (C) к IP (A)

Итак, в какой-то момент в маршрутизаторе B (я не могу работать tcpdumpна маршрутизаторе), IP-адреса преобразуются из IP (B) и IP (A). Я предполагаю, что «реальный IP-адрес назначения» = IP (A) должен храниться где-то глубоко в пакете ICMP, чтобы маршрутизатор мог правильно перенаправить его. Но я не могу найти какую-либо опцию tcpdump, чтобы показать этот «реальный IP-адрес назначения», когда он запускается на машине C? Что это за опция или как ее увидеть?

0
«Я предполагаю, что« реальный IP-адрес назначения »= IP (A) должен храниться где-то глубоко в пакете ICMP, чтобы маршрутизатор мог правильно перенаправить его». Неправильное предположение, вам нужно узнать о [Трансляция сетевых адресов (NAT)] (http://www.firewall.cx/networking-topics/network-address-translation-nat/227-nat-concepts.html) DavidPostill 5 лет назад 1
Большое спасибо за ссылку! Это дает интересное понимание моего вопроса. Однако есть одно большое отличие: первый ответ в этой ссылке предполагает, что порты используются для передачи пакета, но в моем вопросе я спрашиваю о пакетах ICMP, которые, насколько я знаю, не связаны с портами. Но я предполагаю, что есть другой вид «идентификатора», который используется для ICMP-пакетов вместо портов; Я поищу это. Еще раз спасибо ! xtof54 5 лет назад 0

0 ответов на вопрос

Похожие вопросы