내가 여기에 결함이있는 이더넷 컨트롤러를 수정하려고 헛되이 시도했을 때, 내가 시도한 한 가지는 컴퓨터에서 tcpdump를 실행하는 것입니다.
tcpdump가 핑 응용 프로그램이 전송한다고 생각한 일부 ICMP 패킷이 동일한 시스템에서 실행 중이더라도 실제로 유선으로 나가지 않는다는 것을 감지 할 수 있다는 것이 흥미 롭습니다. 나는 그 tcpdump 결과를 여기에서 재현했습니다.
14:25:01.162331 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 1, length 64
14:25:02.168630 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 2, length 64
14:25:02.228192 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 2, length 64
14:25:07.236359 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 3, length 64
14:25:07.259431 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 3, length 64
14:25:31.307707 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 9, length 64
14:25:32.316628 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 10, length 64
14:25:33.324623 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 11, length 64
14:25:33.349896 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 11, length 64
14:25:43.368625 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 17, length 64
14:25:43.394590 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 17, length 64
14:26:18.518391 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 30, length 64
14:26:18.537866 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 30, length 64
14:26:19.519554 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 31, length 64
14:26:20.518588 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 32, length 64
14:26:21.518559 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 33, length 64
14:26:21.538623 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 33, length 64
14:26:37.573641 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 35, length 64
14:26:38.580648 IP debian.local > 74.125.224.80: ICMP echo request, id 2334, seq 36, length 64
14:26:38.602195 IP 74.125.224.80 > debian.local: ICMP echo reply, id 2334, seq 36, length 64
seq 번호가 어떻게 여러 번 점프하는지 확인하십시오. 이것은 핑 응용 프로그램이 실제로 상자를 떠나지 않는 패킷을 나타냅니다.
tcpdump가 어떻게 ICMP 패킷이 실제로 나가지 않았 음을 감지 할 수 있었습니까? 어떻게 든 와이어에 무엇이 있는지 직접 모니터링 할 수 있습니까?
이것이 달성되면 커널의 일부와 인터페이스하여 네트워크 컨트롤러의 표준 부분 인 일부 하드웨어와 인터페이스하는 것으로 가정합니다.
그럼에도 불구하고, 그것은 꽤 멋지다! 이것이 실제로 tcpdump가 작동하는 방식이 아닌 경우 누군가 소프트웨어에서 누락 된 패킷을 어떻게 감지했는지 설명 할 수 있습니까?