Estou observando meu ip6table e observando um pacote icmp chegando e sendo descartado a uma taxa de 1 por segundo. Estou tentando descobrir do que se trata essa mensagem. Tentei usar o tcpdump (definitivamente não é um eco, já que permiti isso explicitamente):
tcpdump 'icmp[icmptype] != icmp-echo'
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Como pode ser visto, não estou vendo nada. Eu também tentei registrá-lo com iptables sem sucesso. Alguma ideia?
Responder1
Filtrar 'ip6 e icmp6' é tudo o que funciona para mim.
De acordo com a página de manual, o tcpdump não suporta filtros de camada superior no icmpv6; pelo menos com a minha versão.
tcpdump versão 4.5.1 libpcap versão 1.5.3