Pour vérifier si des flux sont échangés antre votre serveur et un serveur distant, on peut utiliser la commande 'tcpdump'.
Ainsi, pour savoir si des requêtes DNS sont formulées auprès d'un serveur DNS donné(Exemple : 10.84.2.4), on fera :
- La recherche d'interface de sortie : 'traceroute nom_distant'.
# traceroute 10.84.2.4
trying to get source for 10.84.2.4
source should be 10.42.131.60
traceroute to 10.84.2.4 (10.84.2.4) from 10.42.131.60 (10.42.131.60), 30 hops max
outgoing MTU = 1500
Recherche du nom de l'interface utilisée.
# netstat -in|grep traceroute 10.84.2.4
trying to get source for 10.84.2.4
source should be 10.42.131.60
traceroute to 10.84.2.4 (10.84.2.4) from 10.42.131.60 (10.42.131.60), 30 hops max
outgoing MTU = 1500
# netstat -in |grep 10.42.131.60
#netstat -in
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
en16 1500 link#2 0.90.fa.64.4c.6 2208733 0 1533740 7 0
en16 1500 10.40.131 10.40.131.90 2208733 0 1533740 7 0
en12 1500 link#3 40.f2.e9.5a.25.b9 3363892039 0 2156774178 8 0
en12 1500 10.78.16 10.78.17.124 3363892039 0 2156774178 8 0
en17 1500 link#4 0.90.fa.64.4c.6 16443521 0 14826993 9 0
en17 1500 10.42.131 10.42.131.60 16443521 0 14826993 9 0
en21 1500 link#5 40.f2.e9.5a.25.b8 922250471 0 277655401 3 0
en21 1500 10.28.6.128 10.28.6.140 922250471 0 277655401 3 0
lo0 16896 link#1 4010717 0 4010716 0 0
lo0 16896 127 127.0.0.1 4010717 0 4010716 0 0
Donc pour suivre les flux sortant :
# tcpdump -i en17 dst 10.84.2.4
tcpdump: WARNING: BIOCPROMISC: Operation not supported on socket
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on en17, link-type EN10MB (Ethernet), capture size 262144 bytes
15:00:42.196204 IP mONSERVEURAIX.64731 > serveurDNS.local.domain: 1499+ A? klmjslksj.adm.Lolita.local. (48)
15:00:42.198181 IP MONSERVEURAIX.64732 > ass.parimutuel.local.domain: 941+ A? klmjslksj.bck.Lolital.local. (48)
