Трафик: входящий и исходящий
Каждый раз, когда вы устанавливаете новую ОС, также устанавливается новый SSH-сервер. Когда сервер SSH установлен, он генерирует новый случайный ключ.
Ваш SSH-клиент хочет убедиться, что он подключается к правильному серверу, поэтому он либо просит вас подтвердить отпечаток этого ключа, либо сравнивает с существующей записью в файле с именем known _hosts.
Большое громкое предупреждение появляется потому, что при нормальных обстоятельствах -если вы не -не установили -кто-то, пытающийся подслушать, подделал адрес сервера,но не смог подделать ключ (нельзя ).
Если вы уверены, что сервер был -переустановлен, вы можете просто удалить известный файл _hosts с помощью команды:
rm $HOME/.ssh/known_hosts
Затем вас попросят подтвердить новый ключ, после чего вы сможете успешно подключиться.
Какая ОС? Для Linux:netstat -tun
-tдля получения отчетов о TCP-соединениях..-uдля UDP.-n, чтобы избежать разрешения имен.
man netstatдля получения дополнительных опций. Для «сырого» (я предполагаю, что вы говорите о ICMP или о чем-либо, что не является ни TCP, ни UDP ), вы можете использовать инструмент захвата сети, такой как wiresharkили tcpdump.
В текущих дистрибутивах Linux для этого рекомендуетсяssинструмент:
ss -tuw
Это покажет сокеты TCP (-t), UDP(-u)и необработанные (-w). Добавьте -a, чтобы также видеть прослушиваемые сокеты (, т. е. сокеты , ожидающие получения входящего запроса на соединение, или открытые для входящего трафика в случае UDP ). Добавьте -r, чтобы попытаться разрешить адреса и служебные номера.