Ich beobachte meine IP6-Tabelle und beobachte, wie ein ICMP-Paket ankommt und mit einer Rate von 1 pro Sekunde gelöscht wird. Ich versuche herauszufinden, was diese Nachricht bedeutet. Ich habe versucht, tcpdump zu verwenden (es ist definitiv kein Echo, da ich das ausdrücklich zugelassen habe):
tcpdump 'icmp[icmptype] != icmp-echo'
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Wie man sieht, sehe ich nichts. Ich habe auch versucht, es mit iptables zu protokollieren, ohne Erfolg. Irgendwelche Ideen?
Antwort1
Bei mir funktioniert nur der Filter „ip6 und icmp6“.
Laut der Manpage unterstützt tcpdump keine Filter der oberen Schichten auf icmpv6, zumindest nicht bei meiner Version.
tcpdump Version 4.5.1 libpcap Version 1.5.3