【发布时间】:2015-09-10 00:10:25
【问题描述】:
如何指定 Wireshark 捕获过滤器以仅捕获 ICMP(适用于 IPv4 和 IPv6)以及 ARP 和邻居发现协议数据包?
【问题讨论】:
-
注意:这是一个双栈网络
标签: networking tcp wireshark ipv6 ipv4
【发布时间】:2015-09-10 00:10:25
【问题描述】:
如果“邻居发现协议”是指RFC 4861 中的 IPv6 邻居发现协议,那么它使用 ICMPv6 数据包,因此“仅捕获 ICMP(对于 IPv4 和 IPv6)以及 ARP 和邻居发现协议数据包”是等效的“仅捕获 ICMP(IPv4 和 IPv6)和 ARP 数据包”。
捕获过滤器(对于 tcpdump、Wireshark 或任何使用 libpcap 进行过滤的其他程序)是icmp or icmp6 or arp。
【讨论】: