다음과 같이 구성된 IP 메시지를 필터링하고 싶습니다(아래 그림 참조).
- IP 위에 GRE
- GRE에는 포트 1234(아래 그림에서 포트 80)에 UDP가 있는 IP가 포함되어 있습니다.
그러한 메시지를 어떻게 필터링할 수 있나요?
PS 운영 체제는 Windows 기반입니다.
답변1
GRE의 "최상위"가 무엇을 의미하는지 잘 모르겠으므로 두 가지를 모두 포함하겠습니다.
GRE로 오고 가는 패킷을 캡처하려고 하고 GRE 터널의 인터페이스를 알고 있는 경우
tcpdump -i GRE_INTERFACE host IP"IP"로 오고 가는 모든 트래픽을 표시하기 위해 수행할 수 있습니다. 단지 IP로 가는 트래픽만 원하는 경우 호스트를 dst로 변경합니다. 포트 1234에서 UDP 트래픽만 얻으려면tcpdump -i GRE_INTERFACE host IP and udp and port 1234GRE 패킷 자체를 캡처하려는 경우
tcpdump -i any proto gre, GRE 트래픽이 너무 많고 특정 터널에서 이를 확인하려는 경우 수행 할 수 있습니다.tcpdump -i any proto gre and host IP_OF_GRE_TUNNEL_REMOTE
이게 도움이 되길 바란다