La exercițiul 03. [10p] Accesare serviciu web folosind wget am observat cum se modifică adresa IP sursă și portul sursă în cazul translatării de adrese. La port forwarding vom observa cum se modifică adresa IP destinație (de aici și numele DNAT: Destination NAT
).
Vom captura traficul SSH inițiat din exterior către stația red
, prin intermediul portului 10022
al stației host
. Este vorba de traficul înainte de port forwarding. Pentru aceasta, pe stația host
vom folosi comanda
root@host:~# tcpdump -n -i eth0 tcp dst port 10022 -w /home/student/portfwd_eth0_output.pcap
Pe un alt terminal, tot pe stația host
capturăm traficul după port forwarding, pe interfața veth-red
către portul SSH (22
) al stației red. Pe stația host
folosim comanda
root@host:~# tcpdump -n -i veth-red tcp dst port 22 -w /home/student/portfwd_veth-red_output.pcap
Pentru a genera trafic, de pe fep.grid.pub.ro
realizăm o conexiune SSH la stația host
pe portul 10022
, conexiune ce va fi redirectată la portul 22
al stației red
:
mihai.carabas@fep:~$ ssh -l student $ADRESA_IP_VM -p 10022 root@host.local's password: [...] root@red:~#
scp
și deschideți-le cu utilitarul wireshark
.
Wireshark
(pe sisteme Debian):
student@mjolnir:~$ apt-get install wireshark student@mjolnir:~$ wireshark portfwd_eth0_output.pcap & student@mjolnir:~$ wireshark portfwd_veth-red_output.pcap &
În capturile realizate de comenzile de mai sus, observăm cum se translatează adresa IP și portul destinație din perechea <$ADRESA_IP_VM, 10022>
în perechea <192.168.1.2, 22>
.