Я хотел бы отладить поведение маршрутизации на коробке Linux, работающей в качестве маршрутизатора.
То, что я ищу, является эквивалентом tcpdump который может показать мне все IP-пакеты, входящие и исходящие из моей коробки, по соответствующим используемым интерфейсам.
Я знаком с отображением таблицы маршрутизации и как работает ip route get .
Вы ошибаетесь, что tcpdump работает на уровне 4. Это имя сохранилось с десятилетий назад, но даже в режиме по умолчанию будет показан заголовок IP-адреса L3 (который является "информацией о маршрутизации"). Добавьте -n чтобы отключить поиск DNS и показывать необработанные числовые IP-адреса. Добавьте -e чтобы также показать заголовок канального уровня (с MAC-адресами L2, тегами VLAN и т.д.)
Единственное, что он не может сделать, это контролировать несколько интерфейсов одновременно - вам нужно иметь несколько окон, по одному интерфейсу в каждом. (Графический Wireshark поддерживает захват нескольких интерфейсов.)
