it-swarm-ja.com

TCPDUMP:これらの引数は一貫していますか、それとも無意味ですか?

ルーティングソフトウェアでtcpdumpを使用していて、ip6/ipホスト(つまり、他のIPファミリー)でip/ip6プロトコルが存在するかどうかを確認しようとしています。または、ホストとしてIPv4とIPv6のIPの組み合わせを指定しています。冗長、無意味、またはユーザーデータのサニタイズエラー。または、tcpdumpキャプチャパラメータとして妥当な意味があるかどうか。

Proto = 'ip'でtcpdumpを指定するがIPv6IPを含むホスト(またはproto = 'ip6'でIPv4を含むホスト)を指定することは一貫していますか(または意味がありますか)?

それは理にかなっている、または有効な結果を返すことができますか?もしそうなら、いつ?

迅速な入力をありがとう、それは助けになります!

1
Stilez

このようなもの?

# tcpdump -i eth0 '(ip or ip6) and Host www.google.com'

上記の例は、要点を説明するために、必要以上に複雑です。以下も問題なく動作します。 www.google.comは、AレコードとAAAAレコードを含むデュアルスタックホストです。tcpdumpは、DNSホストを解決するときに結果を組み合わせるロジックを自動的に実行します。

# tcpdump -i eth0 'Host www.google.com'

これは事実上次と同じです。

# tcpdump -i eth0 '(Host 74.125.237.20 or Host 2404:6800:4006:800::1011)'
3
Jeremy Visser

IPv4パケットには常にIPv4の送信元アドレスと宛先アドレスがあり、IPv6パケットには常にIPv6の送信元アドレスと宛先アドレスがあります。

あなたが何をしようとしているのかよくわかりません。つまり、「いいえ、意味がありません」という意味だと思います。

1
Sander Steffann