ping с помощью tcpflow и tcpdump

Когда я использую tcpflow icmp и ping, у меня нет ответа, но когда я использую tcpdump icmp и ping, я получаю ответ. Что-то не так с моей конфигурацией tcpflow или так и должно быть?


networking packet-sniffers packet-capture tcpdump
person akuzma    schedule 31.07.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Когда я использую tcpflow icmp и ping, у меня нет ответа

Э-э ... Как насчет этого: tcpflow захватывает данные из TCP-соединений, а сообщения ICMP (например, ping и т. д.) не являются частью TCP-соединений.

person willyo    schedule 03.08.2013
comment
tcpflow может захватить любой tcp? Мне сказали, что он также может захватывать icmp и udp, это правда? - person akuzma; 05.08.2013
comment
Со страницы руководства: tcpflow — это программа, которая собирает данные, передаваемые как часть TCP-соединений (потоков), и сохраняет данные... - person willyo; 05.08.2013
comment
ICMP передается через IP (не TCP); в любом случае (не)результаты, которые вы получили, соответствуют моим ожиданиям. (Я предполагаю, что tcpflow может захватывать что угодно, но его целью является извлечение полезной нагрузки TCP-соединений. - person willyo; 05.08.2013