Linux

查看流經 NAT 機器的流量

  • October 9, 2019

我最近負責一個 HPC 集群,而上一位管理員在記錄所有內容方面做得併不好。我們從 IT 安全團隊收到通知,我們的頭節點一直在定期訪問一個粗略的免費軟體站點,我們應該檢查一下。我們的頭節點是集群其餘部分的 NAT,所以我的假設是流量實際上不是來自頭節點,而是來自通過我們的頭節點通信的其他機器。我一直在執行 tcpdump -vvvv -A ‘host

$$ headnode ext IP $$’ 在我們的頭節點上暫時擷取進出免費軟體站點的數據包,但這並不能告訴我實際上是哪台機器發出這些請求。誰能給我一個執行命令(或者可能是我缺少的 tcpdump 標誌),它會告訴我向該站點發出請求的實際主機?

我假設您有一個外部介面(可能是eth0),它正在為您的內部介面上的機器進行 NAT(可能eth1使用 RFC1918 子網)。我會嘗試執行上限eth1以查看哪個後端 IP 正在訪問 104.25.236.8。例如:tcpdump -i eth1 -vvvv -A src 104.25.236.8 or dst 104.25.236.8

引用自:https://serverfault.com/questions/938067