我已经在这个配置了数据包转发的 ubuntu linux 系统上路由了其他系统的互联网流量。但我仍然无法在其他系统上上网。
因此,我想执行数据包捕获,以查看路由是否正确进行以及所有互联网流量是否都进入此系统。这样我就可以找出问题出在 Ubuntu 系统上还是转发互联网流量到此系统的路由器上。我希望捕获所有数据包,无论该数据包是被允许、丢弃还是阻止。
那我该怎么做呢?
答案1
Iptables 不是最好的数据包捕获工具,而且我不确定捕获数据包是否能解答您的(路由)问题。
您可以使用多种工具之一,如 wireshark、snort 或 tcpdump(仅举几例)。您的路由器可能也能跟踪/记录此信息。
数据包的细节相当复杂,解释起来有些冗长。请查看现有文档并提出更具体的问题。由于这不是特定于 ubuntu 的,您可能会被引导到其他堆栈交换问答 - 例如 Unix 和 Linux。
http://www.slashroot.in/packet-capturing-tcpdump-command-linux
http://www.tecmint.com/12-tcpdump-commands-a-network-sniffer-tool/