가 여기 내 tcpdump
필터의 (ip[8]
는 IP TTL 필드이며 icmp[0]=11
은 시간 초과 ICMP 메시지에 해당) :캡처 파일에서 localhost icmp 패킷을 발견했습니다 : 이유는 무엇입니까?
(ip and ip[8]=2 and src host $myIPAddress) or (icmp and dst host $myIPAddress and icmp[0]=11)
을 그리고 여기가 캡처 파일에있는 내용은 다음과 같습니다
>>> p.show()
###[ Ethernet ]###
dst = 00:15:f2:e3:90:e9
src = 00:11:43:e5:48:10
type = 0x800
###[ IP ]###
version = 4L
ihl = 5L
tos = 0xc0
len = 56
id = 19126
flags =
frag = 0L
ttl = 254
proto = icmp
chksum = 0xa697
src = 127.0.0.1
dst = 127.0.0.1
\options \
했던 이유 ICMP localhost 패킷을 캡처합니까? 어쨌든 그러한 패킷의 목적은 무엇입니까? 그리고 가장 중요한 것은 왜 위의 필터에서 거부 당하지 않았을까요?
myIpAddress에는 127.0.0.1이 아닌 다른 것이 있습니다. 맞습니까? –
예, 로컬 호스트가 아닙니다. –
이상한 부분은이 패킷이 다른 src/dst mac 주소를 가지고 있지만 IP 계층에서 동일한 IP를 가지고 있다는 것입니다. wireshark로 pcap 파일을 열면 같은 결과가 나옵니까? –