2. 질의 응답
  3. 캡처 파일에서 localhost icmp 패킷을 발견했습니다 : 이유는 무엇입니까?

캡처 파일에서 localhost icmp 패킷을 발견했습니다 : 이유는 무엇입니까?

2013-02-18 1 views
4

가 여기 내 tcpdump 필터의 (ip[8]는 IP TTL 필드이며 icmp[0]=11은 시간 초과 ICMP 메시지에 해당) :캡처 파일에서 localhost icmp 패킷을 발견했습니다 : 이유는 무엇입니까?

(ip and ip[8]=2 and src host $myIPAddress) or (icmp and dst host $myIPAddress and icmp[0]=11)

을 그리고 여기가 캡처 파일에있는 내용은 다음과 같습니다

>>> p.show() 
###[ Ethernet ]### 
    dst  = 00:15:f2:e3:90:e9 
    src  = 00:11:43:e5:48:10 
    type  = 0x800 
###[ IP ]### 
    version = 4L 
    ihl  = 5L 
    tos  = 0xc0 
    len  = 56 
    id  = 19126 
    flags  = 
    frag  = 0L 
    ttl  = 254 
    proto  = icmp 
    chksum = 0xa697 
    src  = 127.0.0.1 
    dst  = 127.0.0.1 
    \options \

했던 이유 ICMP localhost 패킷을 캡처합니까? 어쨌든 그러한 패킷의 목적은 무엇입니까? 그리고 가장 중요한 것은 왜 위의 필터에서 거부 당하지 않았을까요?

출처

2013-02-18 Ricky Robinson

+0

myIpAddress에는 127.0.0.1이 아닌 다른 것이 있습니다. 맞습니까? –

+0

예, 로컬 호스트가 아닙니다. –

+0

이상한 부분은이 패킷이 다른 src/dst mac 주소를 가지고 있지만 IP 계층에서 동일한 IP를 가지고 있다는 것입니다. wireshark로 pcap 파일을 열면 같은 결과가 나옵니까? –

답변

0

"$ myIpAddress"란 무엇입니까? 문자 그대로 IPv4 주소입니까? 그것이 FQDN 또는 호스트 이름을 닮은 실제로 아무것도했다 경우, 맨 페이지가 어떻게되는지 설명 :

http://www.tcpdump.org/manpages/pcap-filter.7.html

host host 
(stuff removed) 
If host is a name with multiple IP addresses, each address will be checked for a match.

나는 그것이하면 어떻게 모르겠어요, 아마 IP는 MAC에 매핑 주소?

가이가 -d를 사용하는 것에 대한 제안을 좋아합니다.

출처

2014-02-07 12:12:48 benc

+0

스크립트를 실행 한 컴퓨터의 IP 주소입니다. 나머지는 1 년 전이었습니다. 나는 기억이 안 나 : –

관련 문제

 관련 문제