私は ip6table を監視していて、1 秒あたり 1 パケットの割合で icmp パケットが到着し、ドロップされているのを観察しています。そのメッセージが何に関するものかを調べようとしています。tcpdump を使用しようとしました (明示的に許可したので、これは間違いなくエコーではありません)。
tcpdump 'icmp[icmptype] != icmp-echo'
0 packets captured
0 packets received by filter
0 packets dropped by kernel
ご覧のとおり、何も表示されていません。iptables でログに記録しようとしましたが、成功しませんでした。何かアイデアはありますか?
答え1
私にとって機能するのは、フィルター「ip6 および icmp6」だけです。
マニュアルページによると、tcpdump は icmpv6 の上位層フィルターをサポートしていません。少なくとも私のバージョンではそうです。
tcpdump バージョン 4.5.1 libpcap バージョン 1.5.3