Für mich kann ich mit dem netstat -rnoder sehen, welche Schnittstelle ich genau dort haberoute -n
cyrex@cyrex:~$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.48.0.1 0.0.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.48.0.0 0.0.0.0 255.255.224.0 U 0 0 0 eth0
Oder netstat -r
cyrex@cyrex:~$ netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default 192-48-0-1.dyn. 0.0.0.0 UG 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
192.48.0.0 * 255.255.224.0 U 0 0 0 eth0
In beiden Fällen kann ich den Namen der Schnittstelle am Ende sehen, in diesem Fall ist es eth0
Die von diesen Befehlen angegebenen Informationen lauten wie folgt (Quelle hier zu finden ):
Ziel - Das Zielnetzwerk oder der Zielhost.
Gateway - Die Gateway-Adresse oder *falls keine festgelegt.
Genmaske - Die Netzmaske für das Zielnetz.
255.255.255.255 for the host destination.
0.0.0.0 for the default route.
Flags - Mögliche Flags sind:
U (route is up)
H (target is a host)
G (using gateway)
R (reinstate route for dynamic routing)
D (dynamically installed by daemon or redirect)
M (modified from routing daemon or redirect)
A (installed by addrconf)
C (cache entry)
! (reject route)
MSS - Standardmäßige maximale Segmentgröße für TCP-Verbindungen über diese Route.
Fenster - Standardfenstergröße für TCP-Verbindungen über diese Route.
irtt - Anfängliche RTT (Round Trip Time). Der Kernel verwendet dies, um die besten TCP-Protokollparameter zu erraten, ohne auf (möglicherweise langsame) Antworten zu warten.
Iface - Schnittstelle, an die Pakete für diese Route gesendet werden.
Andere Felder können sein:
Metrisch - Die Entfernung zum Ziel (normalerweise in Hopfen gezählt). Es wird nicht von neueren Kerneln verwendet, kann aber vom Routing von Dämonen benötigt werden.
Ref - Anzahl der Verweise auf diese Route. (Wird im Linux-Kernel nicht verwendet.)
Verwendung - Anzahl der Suchvorgänge für die Route. Abhängig von der Verwendung von -F und -C sind dies entweder Routen-Cache-Fehler (-F) oder Treffer (-C).
HH (nur zwischengespeichert) - Die Anzahl der ARP-Einträge und zwischengespeicherten Routen, die sich auf den Hardware-Header-Cache für die zwischengespeicherte Route beziehen. Dies ist -1, wenn für die Schnittstelle der zwischengespeicherten Route keine Hardwareadresse benötigt wird (z. B. lo).
Arp (nur zwischengespeichert) - Gibt an, ob die Hardwareadresse für die zwischengespeicherte Route aktuell ist.
Nun zur Frage. Der einfachste Weg, an den ich mich jetzt erinnern kann (wie immer gibt es mehrere Möglichkeiten, dasselbe zu tun), ist die Verwendung iptraf. Einfach installieren:
sudo apt-get install iptraf
und führen Sie es mit Root-Berechtigungen aus: sudo iptraf
Im Menü iptrafwählen Sie IP Traffic Monitor und wählen Sie dann alle Schnittstellen . Das sollte Ihnen alle TCP-Verbindungen zeigen und auf welche Schnittstelle sie sich beziehen. Es ist terminalbasiert und eignet sich für Überwachungszwecke.
routeSie können die Kernel-Routing-Tabellen mit dem
ipBefehl abfragen . Derroute getUnterbefehl gibt genau an, wie der Kernel ein Paket an eine Zieladresse weiterleitet:wohingegen
und
quelle