Làm thế nào để biết giao diện TCP sẽ kết nối với giao diện nào?


10

Tôi có một máy chủ với nhiều giao diện ethernet. Cách dễ nhất để nói giao diện TCP nào sẽ đi ra ngoài? Kết quả của "netstat -rn" là tiếng Hy Lạp đối với tôi, vì vậy nếu câu trả lời của bạn là "nhìn vào bảng định tuyến cục bộ", vui lòng chi tiết và rõ ràng.

Câu trả lời:


13

Đối với tôi, tôi có thể thấy giao diện nào tôi có ngay tại đó bằng cách sử dụng netstat -rnhoặcroute -n

cyrex@cyrex:~$ netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.48.0.1      0.0.0.0         UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.48.0.0      0.0.0.0         255.255.224.0   U         0 0          0 eth0

Hoặc là netstat -r

cyrex@cyrex:~$ netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         192-48-0-1.dyn. 0.0.0.0         UG        0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth0
192.48.0.0      *               255.255.224.0   U         0 0          0 eth0

Trong cả hai trường hợp, tôi có thể thấy tên của giao diện ở cuối, trong trường hợp này là eth0

Thông tin được cung cấp bởi các lệnh này như sau (Nguồn tìm thấy ở đây ):

Đích đến - Mạng đích hoặc máy chủ đích.

Cổng - Địa chỉ cổng hoặc *nếu không được đặt.

Genmask - Netmask cho mạng đích.

 255.255.255.255 for the host destination.
 0.0.0.0 for the default route.  

Cờ - Cờ có thể bao gồm:

 U (route is up)  
 H (target is a host)  
 G (using gateway)  
 R (reinstate route for dynamic routing)  
 D (dynamically installed by daemon or redirect)  
 M (modified from routing daemon or redirect)  
 A (installed by addrconf)  
 C (cache entry)  
 ! (reject route)  

MSS - Kích thước phân đoạn tối đa mặc định cho các kết nối TCP trên tuyến này.

Cửa sổ - Kích thước cửa sổ mặc định cho các kết nối TCP qua tuyến đường này.

irtt - RTT ban đầu (Thời gian khứ hồi ). Hạt nhân sử dụng điều này để đoán về các tham số giao thức TCP tốt nhất mà không phải chờ câu trả lời (có thể chậm).

Iface - Giao diện mà gói tin cho tuyến đường này sẽ được gửi.

Các lĩnh vực khác có thể là:

Số liệu - Khoảng cách đến mục tiêu (thường được tính bằng bước nhảy). Nó không được sử dụng bởi các kernel gần đây, nhưng có thể cần thiết bằng cách định tuyến daemon.

Tham chiếu - Số lượng tài liệu tham khảo cho tuyến đường này. (Không được sử dụng trong nhân Linux.)

Sử dụng - Đếm số lần tra cứu cho tuyến đường. Tùy thuộc vào việc sử dụng -F và -C, đây sẽ là lỗi bộ đệm tuyến đường (-F) hoặc lần truy cập (-C).

HH (chỉ lưu trong bộ nhớ cache) - Số lượng mục ARP và các tuyến được lưu trong bộ nhớ cache đề cập đến bộ đệm tiêu đề phần cứng cho tuyến được lưu trong bộ nhớ cache. Điều này sẽ là -1 nếu không cần một địa chỉ phần cứng cho giao diện của tuyến được lưu trong bộ nhớ cache (ví dụ: lo).

Arp (chỉ lưu trong bộ nhớ cache) - Có hay không địa chỉ phần cứng cho tuyến được lưu trong bộ nhớ cache được cập nhật.

Bây giờ đến câu hỏi trong tầm tay. Cách dễ nhất tôi có thể nhớ ngay bây giờ (Như mọi khi, có một số cách để làm điều tương tự) là sử dụng iptraf. Chỉ cần cài đặt nó:

sudo apt-get install iptraf

và chạy nó với quyền riêng tư gốc: sudo iptraf

Trong menu iptrafchọn IP Traffic Monitor , sau đó chọn All Interfaces . Điều đó sẽ cho bạn thấy tất cả các kết nối TCP và giao diện mà chúng có liên quan đến. Nó là thiết bị đầu cuối dựa trên đó là tốt cho mục đích giám sát.


Luis trả lời tốt đẹp. Bạn cũng có thể sử dụng lệnhroute
Panther

1
Thay vì nói đi cái nhìn và nhìn thấy nơi nó không đi, câu trả lời đúng nên nói cung cấp thông tin này bảng định tuyến, bạn có thể nhìn thấy nơi lưu lượng cho một địa chỉ nhất định sẽ đi.
psusi

8

Bạn có thể truy vấn các bảng định tuyến kernel bằng iplệnh. route getTiểu ban của nó sẽ cho bạn biết chính xác cách kernel sẽ định tuyến gói đến địa chỉ đích:

 $ ip route get to 10.0.2.2
 10.0.2.2 dev eth0  src 10.0.2.15

trong khi

$ ip route get to 192.168.3.5
192.168.3.5 via 10.0.2.2 dev eth0  src 10.0.2.15

$ ip route get to 127.0.1.1
local 127.0.1.1 dev lo  src 127.0.0.1
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.