查看流經 NAT 機器的流量

我最近負責一個 HPC 集群，而上一位管理員在記錄所有內容方面做得併不好。我們從 IT 安全團隊收到通知，我們的頭節點一直在定期訪問一個粗略的免費軟體站點，我們應該檢查一下。我們的頭節點是集群其餘部分的 NAT，所以我的假設是流量實際上不是來自頭節點，而是來自通過我們的頭節點通信的其他機器。我一直在執行 tcpdump -vvvv -A ‘host

$$ headnode ext IP $$’ 在我們的頭節點上暫時擷取進出免費軟體站點的數據包，但這並不能告訴我實際上是哪台機器發出這些請求。誰能給我一個執行命令（或者可能是我缺少的 tcpdump 標誌），它會告訴我向該站點發出請求的實際主機？

我假設您有一個外部介面（可能是eth0），它正在為您的內部介面上的機器進行 NAT（可能eth1使用 RFC1918 子網）。我會嘗試執行上限eth1以查看哪個後端 IP 正在訪問 104.25.236.8。例如：tcpdump -i eth1 -vvvv -A src 104.25.236.8 or dst 104.25.236.8

引用自：https://serverfault.com/questions/938067