次のように構成された IP メッセージをフィルタリングしたいと思います (下の図を参照)。
- IP 上の GRE
- GRE には、ポート 1234 (下の図ではポート 80) の UDP を含む IP が含まれます。
このようなメッセージをフィルタリングするにはどうすればよいでしょうか?
PSオペレーティングシステムはWindowsベースです
答え1
GRE の「上」が何を意味するのかよく分からないので、両方含めます。
GRE との間で行き来するパケットをキャプチャしようとしていて、GRE トンネルのインターフェイスがわかっている場合は、
tcpdump -i GRE_INTERFACE host IP「IP」との間で行き来するすべてのトラフィックを表示できます。その IP に向かうトラフィックだけが必要な場合は、host を dst に変更します。ポート 1234 の UDP トラフィックだけを取得するには、tcpdump -i GRE_INTERFACE host IP and udp and port 1234GREパケット自体をキャプチャしようとしている場合は
tcpdump -i any proto gre、次のようにします。GREトラフィックが多すぎて特定のトンネルで確認したい場合は、次のようにします。tcpdump -i any proto gre and host IP_OF_GRE_TUNNEL_REMOTE
これが役に立つことを願います