L'application **tcpdump** permet d'observer les trames **ICMP** lorsqu'un poste **ping** une autre machine. Si nécessaire, installez le paquet `tcpdump` : ```bash sudo apt update && sudo apt install tcpdump -y ``` Dans l'exemple ci-dessous, tcpdump est installé sur un Routeur/NAT Linux. - La carte `enp0s3` est connecté à Internet (WAN). - La carte `enp0s8` est connectée au réseau interne (LAN). - Le poste client `192.168.69.1`, exécute un `ping 1.1.1.1` depuis le LAN. #### Observer l'ICMP sur le réseau local (LAN) Utilisez `tcpdump` pour suivre le `ping 1.1.1.1` sur l’interface LAN (trafic brut du client) : ```shell sudo tcpdump -i enp0s8 icmp and host 1.1.1.1 ``` On constate bien la requête ICMP `echo request` du client `192.168.69.1` et la réponse `echo reply` du serveur `one.one.one.one` : ![[_png-kb-lnx-tcpdump-ping.png]] #### Observer l'ICMP côté WAN (après NAT) Pour observer le trafic en output sur l’interface WAN (après NAT) : ```shell sudo tcpdump -i enp0s3 icmp and host 1.1.1.1 ``` Si le NAT fonctionne, la **source** de la requête ICMP sur le WAN doit être l’adresse IP publique du routeur, et non celle du client. ![[_png-kb-lnx-tcpdump-ping-1.png]]