Довольный Жизнью, по всей видимости я просто неверно понимал значение слова pipe в linux. Я думал, что так жесткий диск называют, или привод к нему. Потому и писал именно про это.
В общем, просто сбросилось копирование и никаких проблем (кроме сброса копирования) не должно быть от аварийного выхода? Спасибо.
Включил tcpdump на всем tun0 на VPN сервере и попробовал 2 кейса:
1) Пинговал со своего ПК google.com и в tcpdump было:
10.7.0.9 → 10.7.0.1 DNS 59 Standard query A google.com
10.7.0.9 → 10.7.0.1 DNS 59 Standard query AAAA google.com
10.7.0.1 → 10.7.0.9 DNS 187 Standard query response A google.com A 91.19...
... Далее идут пинги на полученный IP адрес
2) Включал свои программы, которые настроены на работу через прокси, в tcpdump были только запросы между 10.7.0.9 и IP адресом прокси. Все запросы были либо TCP, либо TLSv1.2.
Правильно ли я понимаю, что в первом случае DNS запросы идут на bind9 (10.7.0.1), а во втором случае они идут через прокси? Если да, то с какого адреса сам bind делает DNS запросы?
Да, вы правы, я уже как раз там пошел смотреть пакеты. К сожалению, трафика на 53 порт я все равно не увидел (возможно, из-за bind9), но весь трафик от программ с прокси, который я видел, шел на адрес этого прокси. Значит ли это, что весь трафик (в том числе DNS) от этих программ идет через прокси?
Или надо все же как-то получить информацию с 53 порта? Как вариант, отключив bind9.
У вас классные советы, спасибо. Bind стоит на VPN сервере.
В итоге я пошел смотреть пакеты не у себя на машине, а на VPN сервер. Там тоже не видно трафика на 53 порт (наверное, как раз из-за bind), но при запуске своих программ с прокси я видел трафик только на адрес этого прокси, другого трафика не было. Значит ли это, что весь трафик (в том числе DNS) от этих программ идет через прокси?
По вашему последнему совету: tcpdump udp port 53, во втором ping ya.ru - запись добавлялась каждый раз.
Чтобы было понятнее: у меня весь трафик в системе идет по-умолчанию на VPN сервер. Но в этой системе есть несколько программ, в которых еще настроен прокси.
Да, безусловно все идет через VPN сейчас. Вся система работает по-умолчанию через VPN, но у некоторых отдельных программ еще стоит SOCKS5 proxy на localhost. Я вот хочу узнать в таком случае DNS идет через proxy или нет (если нет, то в моем случае это будет значить, что идет просто через VPN).
Не могу найти ни одного запроса на 53 порт, использую фильтр: udp.port == 53 || tcp.port == 53
Уточню, что у меня два сетевых интерфейса: wlp60s0 и tun0 (VPN).
Весь трафик на wlp60s0 ходит от 192.168... до VPN сервера и обратно.
На интерфейсе tun0 уже куча всяких разных адресов в dest и src, но там тоже вообще нет запросов на 53 порт.
Уточню, что у меня два сетевых интерфейса: wlp60s0 и tun0 (VPN).
Весь трафик на wlp60s0 ходит от 192.168... до VPN сервера и обратно.
На интерфейсе tun0 уже куча всяких разных адресов в dest и src, но там тоже вообще нет запросов на 53 порт.