Назад | Перейти на главную страницу

Маршрутизация трафика локального компьютера на шлюз

У меня есть два приложения, клиент и сервер, работающие на моем локальном компьютере, и я хочу контролировать их сетевой трафик через NetMon.

Одно из решений - направить локальный трафик через шлюз по умолчанию. Однако у меня это никогда не работало. Это должно быть так же просто, как добавить следующий маршрут:

net add <localip> MASK <mask> <defaultgatway> METRIC 1 IF 1

Результат:

===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
      87.198.54.0    255.255.255.0      87.198.54.9     87.198.54.9       25
--->  87.198.54.0    255.255.255.0      87.198.54.1     87.198.54.9       1
      87.198.54.9  255.255.255.255        127.0.0.1       127.0.0.1       25
   87.255.255.255  255.255.255.255      87.198.54.9     87.198.54.9       25
Default Gateway:       87.198.54.1
===========================================================================

--->  87.198.54.0    255.255.255.0      87.198.54.1     87.198.54.9       1

Поэтому я ожидал, что этот маршрут направит все на 87.198.54.9 к шлюзу. Это не так.

Подход описан на следующих слайдах Technet. Так что я почти уверен, что должен быть способ заставить эту работу работать ...

http://download.microsoft.com/download/2/F/3/2F3ABBCF-E3BD-4FC0-85CA-134763E7A129/2009-03-12_TechDays_TechNet_037.pptx

Есть идеи, почему маршрут не работает?

ВОПРОС ВЫДЕЛАН БОЛЕЕ КОНКРЕТНЫМ:

Я запускаю команду ping на локальном компьютере на свою локальную машину.

Как я могу увидеть пакеты ICMP в MS NetMon?

Спасибо алекс

Мониторинг локального трафика в Windows есть хитроумный, в лучшем случае. Описываемый вами метод не будет работать для трафика, привязанного к 127.0.0.1. Насколько я знаю, нет простого способа передать этот трафик в любой сниффер.

Предполагая, что вы хотите захватить протокол на основе TCP, я бы установил сборку Rinetd (Бинарный файл Windows доступен по этой ссылке) на удаленном компьютере с конфигурацией для прослушивания соответствующего порта и отправки трафика обратно в программу прослушивания на вашем компьютере. Тогда трафик будет отправлен по сети, и вы сможете поймать его с помощью NetMon.

Я много раз с большим успехом использовал эту технику «удаленного прокси-сервера обратно на локальную машину».

Проблема была в маршруте:

Вместо того:

87.198.54.0 255.255.255.0 87.198.54.1 87.198.54.9 1

Маршрут должен был быть:

87.198.54.9 255.255.255.255 87.198.54.1 87.198.54.9 1

Я по-прежнему не вижу пинга на сетевом мониторе, но соединение Telnet есть.

Итак, этот подход работает, например, для HTTP-трафика, когда вы не используете 127.0.0.1