Linux下追踪IP流量到物理机

Linux下追踪IP流量到物理机

在我的防火墙日志中,我最近看到来自 10.0.0.0/8 网络的频繁连接尝试。VirtualBox 使用此网络,但我可以排除这些数据包来自这些网络。没有物理机器打算使用此网络。

我猜想源头是距离防火墙 2 跳的 Linux 机器,例如可能是 WiFi 中的任何设备。由于我知道一些 Android 设备在使用 DHCP 时遇到问题,我怀疑是它们导致了这个问题。但知道总比猜测好!除此之外,我并不指望 AP 路由 10.0.0.0/8 - 但这不是这些盒子第一次做一些我意想不到的事情。

是的,当我碰巧看到此类访问并通过 tcpdump、arp 等跟踪流量时,我可以尝试找到它,但是

是否有一个 Linux 工具可以监视网络流量并将其追溯到原点 - 可能将路由作为 MAC / IP 列表返回?

相关内容