我正在观察我的 ip6table 并观察到 icmp 数据包到达并以每秒 1 个的速率被丢弃。我正在尝试找出该消息的内容。我尝试使用 tcpdump (这绝对不是回声,因为我明确允许这样做):
tcpdump 'icmp[icmptype] != icmp-echo'
0 packets captured
0 packets received by filter
0 packets dropped by kernel
可以看出,我什么也没看到。我也尝试过用 iptables 记录它,但没有成功。有任何想法吗?
答案1
过滤器“ip6 和 icmp6”对我有用。
根据manpage,tcpdump不支持icmpv6上的上层过滤器;至少在我的版本中是这样。
tcpdump 版本 4.5.1 libpcap 版本 1.5.3