Estoy mirando mi ip6table y observo que un paquete icmp llega y se cae a una velocidad de 1 por segundo. Estoy tratando de averiguar de qué se trata ese mensaje. Intenté usar tcpdump (definitivamente no es un eco ya que lo permití explícitamente):
tcpdump 'icmp[icmptype] != icmp-echo'
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Como puede verse, no veo nada. También intenté iniciar sesión con iptables sin éxito. ¿Algunas ideas?
Respuesta1
El filtro 'ip6 e icmp6' es todo lo que me funciona.
Según la página de manual, tcpdump no admite filtros de capa superior en icmpv6; al menos con mi versión.
tcpdump versión 4.5.1 libpcap versión 1.5.3