Para mí puedo ver qué interfaz tengo allí usando el netstat -rn
oroute -n
cyrex@cyrex:~$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.48.0.1 0.0.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.48.0.0 0.0.0.0 255.255.224.0 U 0 0 0 eth0
O netstat -r
cyrex@cyrex:~$ netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default 192-48-0-1.dyn. 0.0.0.0 UG 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
192.48.0.0 * 255.255.224.0 U 0 0 0 eth0
En ambos casos puedo ver el nombre de la interfaz al final, en este caso es eth0
La información dada por estos comandos es la siguiente (Fuente encontrada aquí ):
Destino : la red de destino o el host de destino.
Puerta de enlace: la dirección de la puerta de enlace o *
si no está configurada.
Genmask : la máscara de red para la red de destino.
255.255.255.255 for the host destination.
0.0.0.0 for the default route.
Banderas : las posibles banderas incluyen:
U (route is up)
H (target is a host)
G (using gateway)
R (reinstate route for dynamic routing)
D (dynamically installed by daemon or redirect)
M (modified from routing daemon or redirect)
A (installed by addrconf)
C (cache entry)
! (reject route)
MSS : tamaño de segmento máximo predeterminado para conexiones TCP en esta ruta.
Ventana : tamaño de ventana predeterminado para conexiones TCP en esta ruta.
irtt - RTT inicial (tiempo de ida y vuelta). El núcleo usa esto para adivinar los mejores parámetros del protocolo TCP sin esperar respuestas (posiblemente lentas).
Iface : interfaz a la que se enviarán los paquetes para esta ruta.
Otros campos pueden ser:
Métrica : la distancia al objetivo (generalmente contada en saltos). No es utilizado por núcleos recientes, pero puede ser necesario para enrutar demonios.
Ref : número de referencias a esta ruta. (No se usa en el kernel de Linux).
Uso : recuento de búsquedas para la ruta. Dependiendo del uso de -F y -C, esto será errores de caché de ruta (-F) o aciertos (-C).
HH (solo en caché): el número de entradas ARP y rutas en caché que se refieren a la caché de encabezado de hardware para la ruta en caché. Será -1 si no se necesita una dirección de hardware para la interfaz de la ruta en caché (por ejemplo, lo).
Arp (solo en caché): si la dirección de hardware para la ruta en caché está actualizada o no.
Ahora a la pregunta en cuestión. La forma más fácil que puedo recordar en este momento (como siempre, hay varias formas de hacer lo mismo) es mediante el uso iptraf
. Solo instálalo:
sudo apt-get install iptraf
y ejecutarlo con privilegios de raíz: sudo iptraf
En el menú, iptraf
seleccione Monitor de tráfico IP y luego elija Todas las interfaces . Eso debería mostrarle todas las conexiones TCP y con qué interfaz están relacionadas. Está basado en terminales, lo que es bueno para fines de monitoreo.
route
Puede consultar las tablas de enrutamiento del núcleo con el
ip
comando Suroute get
subcomando le dirá exactamente cómo el núcleo enrutará un paquete a una dirección de destino:mientras
y
fuente