用tcpdump和ethereal捕獲IPv6資料包
1. 基於主機的捕獲
host host #host可以是主機名或IP地址
src host host #host作為資料包的源地址
dst host host #host作為資料包的目的地址
$tcpdump -t -vv -n -i eth0 -s 512 host 1337::1
2. 基於埠號
port port #捕獲埠號為80的資料包,不管源或目的
src port port #源埠80
dst port port #目的埠80
3. 基於網段
net 192.168
src net 192.168
dst net 192.168
4. 基於協議
ether proto
ip proto tcp
tcp
udp
ip proto udp
5. 基於位元組偏移
語法: proto[offset]
ip[8] : TTL欄位
ip[9]: IP頭中的協議欄位
因此,要捕獲IPv6的資料包,可以設定以下簡單的過濾規則:
1) proto ipv6
$tcpdump -t -vv -n -i eth0 -s 512 proto ipv6
2) ether proto 0x86dd
捕獲封裝在IPv4中的IPv6隧道資料包,則:
ip[9]=41