TCPDUMP: estes argumentos são consistentes ou sem sentido juntos?

Question

TCPDUMP: estes argumentos são consistentes ou sem sentido juntos?

#1 resposta do (3 votos)
#2 resposta do (1 votos)

1

Estou usando o tcpdump em software de roteamento e tentando verificar a presença do protocolo ip / ip6 com um host ip6 / ip (ou seja, a outra família de IPs), ou então especificando uma combinação de IPs IPv4 e IPv6 como hosts, é redundante, sem sentido ou um erro de sanitização de dados do usuário. Ou então, se pode fazer sentido razoável como parâmetros de captura do tcpdump.

É consistente - ou capaz de fazer sentido - para especificar tcpdump com proto = 'ip' mas hosts que incluem IPs IPv6 (ou proto = 'ip6' mas hosts que incluem IPv4)?

Isso pode fazer sentido ou retornar resultados válidos? Se sim, quando?

Obrigado por qualquer entrada rápida, vai ajudar!

ipv6 tcpdump

por Stilez 20.05.2013 / 11:58

2 respostas

Tags ipv6 tcpdump

Referindo certas linhas em outras planilhas com base em uma condição particular Gerenciamento de cores: como calibrar meu monitor?

score 3 · Answer 1

Algo parecido com isto?

# tcpdump -i eth0 '(ip or ip6) and host www.google.com'

O exemplo acima é um pouco mais elaborado do que o necessário, para ilustrar um ponto. O seguinte irá funcionar bem também. www.google.com é um host de pilha dupla que inclui registros A e AAAA - o tcpdump faz automaticamente 'ou' lógica que combina resultados ao resolver um host DNS.

# tcpdump -i eth0 'host www.google.com'

Isso é efetivamente o mesmo que:

# tcpdump -i eth0 '(host 74.125.237.20 or host 2404:6800:4006:800::1011)'

score 1 · Answer 2

Um pacote IPv4 sempre tem endereços de origem e destino IPv4, e um pacote IPv6 sempre tem endereços de origem e destino IPv6.

Eu realmente não entendo o que você está tentando fazer, e eu acho que isso significa: "Não, não faz sentido"