Estou fazendo um script e preciso detectar por qual interface está passando o tráfego de um IP. Isso ocorre porque no arco um endereço IP é atendido apenas por uma das quatro NICs, mas pode ser qualquer uma dessas quatro.
A maneira manual que fiz foi executar um tcpdump: se eu vir pacotes, então esta é a interface; caso contrário, cancele o tcpdump e faça outro tcpdump em outra interface.
Estou executando o FreeBSD.
Responder1
Chamarroute get.
route get 192.0.2.42 | awk '$1 ~ /interface/ {print $2}'
Responder2
netstat -taumostra o endereço local e a porta usada por um programa. Cada interface possui seu próprio endereço, exceto casos como bonding... É essa a informação que você precisa?
Se for assim, é fácil grepe cuta saída usá-lo em um script.
Por exemplo:
netstat -taunpe | grep firefox | awk '{print $4}' | cut -d ':' -f 1
recupera o endereço local usado pelas conexões que o "firefox" estabeleceu.
Responder3
Não tenho certeza sobre *BSDs, mas no Linux route -ninforma (além de outras coisas) flags (você provavelmente desejaria procurar pela linha que está marcada como rota padrão) e o nome do dispositivo:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.100.63.254 0.0.0.0 UG 0 0 0 eth0
10.100.0.0 0.0.0.0 255.255.192.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
ou:
$ ip route
default via 10.100.63.254 dev eth0
10.100.0.0/18 dev eth0 proto kernel scope link src 10.100.12.38
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev eth0 scope link