Как определить, какие данные / трафик NIC используются?

Question

Как определить, какие данные / трафик NIC используются?

Как определить, какие данные / трафик NIC используются? Чтобы убедиться в правильности маршрутизации.

1

routing nic

Источник

mattlandis 07 янв '10 в 23:39

4 ответа

Другие вопросы по тегам routing nic

Zoredache 08 янв '10 в 01:16 2010-01-08 01:16 · Answer 1 · 2010-01-08 01:16

Как определить, какие данные / трафик NIC используются?

Если бы у меня были сомнения, я бы проверил таблицы маршрутизации и другие вещи, о которых упоминали другие люди, но затем я бы запустил мой сниффер ( wireshark, tcpdump) и выполнил перехват на рассматриваемом интерфейсе, в то время как я генерирую некоторый трафик, чтобы фактически определить, он делает то, что должен делать.

JPerkSter 07 янв '10 в 23:41 2010-01-07 23:41 · Answer 2 · 2010-01-07 23:41

Вы можете использовать IPTRAF, который, как я обнаружил, хорош, и позволит вам видеть данные, которые передаются между каждым устройством в режиме реального времени.

0

Источник

JPerkSter 07 янв '10 в 23:41

pcapademic 08 янв '10 в 06:01 2010-01-08 06:01 · Answer 3 · 2010-01-08 06:01

Zoredache комментарий о сниффере, я думаю, золотой стандарт.

Другие варианты: использовать ifconfig команда, чтобы увидеть, увеличивается ли количество переданных и полученных пакетов на интерфейсе. Также можно посмотреть, используются ли какие-либо другие интерфейсы.

Для сценариев оболочки вы можете напрямую запрашивать структуры данных proc.

Mark Henderson 07 янв '10 в 23:42 2010-01-07 23:42 · Answer 4 · 2010-01-07 23:42

Чтобы узнать, по какому маршруту проходит трафик по определенному адресу через TCP, используйте инструмент "Трассировка маршрута".

Для Windows эта команда:

tracert [host]

Где [хост] это то, что вы хотите проверить, скажем google.com или же mymachine.domain.local,

Посмотрев на первый прыжок, вы узнаете, куда он пошел. Например:

C: \ Users \ Mark> tracert google.com Отслеживание маршрута до google.com [66.102.11.104] в течение максимум 30 прыжков:

  1    14 мс 13 мс 14 мс nexthop.nsw.iinet.net.au [203.55.231.88]

Сообщает мне, что мой трафик в Google проходит через мой сетевой адаптер iiNet, но если я отслеживаю 118.82.45.35 (где у меня статический маршрут, идущий на другой сетевой адаптер), я вижу:

Трассировка маршрута до 118.82.45.35 в течение максимум 30 прыжков

  1 1 мс <1 мс <1 мс 192.168.161.1
  2    29 мс 28 мс 28 мс lns20.syd6.internode.on.net [150.101.199.159]

Который говорит мне, что он идет к другому шлюзу (и другой сетевой карте) и через мое интернет-соединение Internode.

-- Обновить --

Если доказательств недостаточно, или первые прыжки совпадают, тогда единственным вариантом будет сделать, как сказал Zoredache, и использовать WireShark и наблюдать за тем, как фактические пакеты проходят через NIC.