状況はこんな感じです。サーバーのどこかにpingを送信するスクリプトがありますが、どこにいるのかわかりません。私はこのpingがどのコンピュータで行われたのか、そしてなぜ返されたのか知りたいのですFAILED
。
私がしたことは、2番目の端末でpingのスクリプトを開く間に1つの端末でtcpdumpを開くことでしたが、実際のpingがキャプチャされたかどうかはわかりません。
これが私が使用するコマンドです
tcpdump -w - | tee ping.pcap | tcpdump -r -
これは正しい方法ですか、それとも別の方法がありますか?
編集する:
問題は、tcpdumpを起動するとトラフィックが多いため、このpingからどのトラフィックが出てくるのかを識別できないことです。
ベストアンサー1
努力する:
tcpdump -i eth0 icmp
ping
これにより、インターフェイスのトラフィックが一覧表示されますeth0
。