Я новичок с tcpdump. Моя установка проста:

  • 1 машина A за маршрутизатором B
  • 1 машина С снаружи, в интернете

На машине A я проверяю связь с машиной C и хочу отслеживать, что происходит с tcpdump:

  • tcpdump на машине A показывает ICMP-пакет от IP (A) до IP (C)
  • Затем tcpdump на машине C показывает ICMP-пакет от IP (B) до IP (C)
  • Затем tcpdump на машине C отправляет эхо-ответ от IP (C) к IP (B)
  • Затем tcpdump на машине A показывает эхо-ответ от IP (C) к IP (A)

Итак, в какой-то момент в маршрутизаторе B (я не могу запустить tcpdump на маршрутизаторе), IP-адреса преобразуются из IP (B) и IP (A). Я предполагаю, что «реальный IP-адрес назначения» = IP (A) должен храниться где-то глубоко в пакете ICMP, чтобы маршрутизатор мог правильно перенаправить его. Но я не могу найти какую-либо опцию tcpdump, чтобы показать этот «реальный IP-адрес назначения», когда он запускается на машине C? Что это за опция или как ее увидеть?

0