1

Я использую tcpdump в программном обеспечении маршрутизации и пытаюсь проверить, является ли наличие протокола ip/ip6 с хостом ip6/ip (т. Е. Другим семейством IP-адресов) или же указать сочетание IPv4 и IPv6-IP в качестве хостов. избыточная, бессмысленная или ошибка очистки данных пользователя. Или же, может ли это иметь смысл в качестве параметров захвата tcpdump.

Является ли согласованным - или способным иметь смысл - указывать tcpdump с proto = 'ip', но хосты, которые включают IPv6 IP (или proto = 'ip6', но хосты, которые включают IPv4)?

Может ли это когда-либо иметь смысл или давать действительные результаты? Если да, то когда?

Спасибо за быстрый ввод, это поможет!

|источник

2 ответа2

3

Что-то вроде этого?

# tcpdump -i eth0 '(ip or ip6) and host www.google.com'

Приведенный выше пример немного сложнее, чем нужно, чтобы проиллюстрировать ситуацию. Следующее тоже будет работать нормально. www.google.com - это хост с двумя стеками, который включает записи A и AAAA - tcpdump автоматически использует 'или' логику, которая объединяет результаты при определении хоста DNS.

# tcpdump -i eth0 'host www.google.com'

Это фактически так же, как:

# tcpdump -i eth0 '(host 74.125.237.20 or host 2404:6800:4006:800::1011)'
|источник
1

Пакет IPv4 всегда имеет адреса источника и назначения IPv4, а пакет IPv6 всегда имеет адреса источника и назначения IPv6.

Я не очень понимаю, что вы пытаетесь сделать, и я думаю, это означает: «Нет, это не имеет смысла»

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .