Tcpdump ile paket inceleme örnekleri

Aşağıda sizin hata ayıklamanızda da yardımcı olabilecek, yakalanan paketler ile ilgili örnekler verilmiştir.

Yönlendirici araştırması

Örnek 4.3. Yönlendirici bildirimi

15:43:49.484751 fe80::212:34ff:fe12:3450 > ff02::1: icmp6: router
¬ advertisement(chlim=64, router_ltime=30, reachable_time=0,
¬ retrans_time=0)(prefix info: AR valid_ltime=30, preffered_ltime=20,
¬ prefix=2002:0102:0304:1::/64)(prefix info: LAR valid_ltime=2592000,
¬ preffered_ltime=604800, prefix=2001:0db8:0:1::/64)(src lladdr:
¬ 0:12:34:12:34:50) (len 88, hlim 255)

Yerel bağlantı adresi fe80::212:34ff:fe12:3450 olan yönlendirici ağdaki tüm düğümlerin çoğa gönderim adresi olan ff02::1 adresine iki önek 2002:0102:0304:1::/64 (yaşam süresi 30 s) ve 2001:0db8:0:1::/64 (yaşam süresi 2592000 s) ve kendi MAC adresini 0:12:34:12:34:50 içeren bir bilgilendirme göndermektedir.

Örnek 4.4. Yönlendirici talebi

15:44:21.152646 fe80::212:34ff:fe12:3456 > ff02::2: icmp6: router solicitation
¬ (src lladdr: 0:12:34:12:34:56) (len 16, hlim 255)

MAC adresi 0:12:34:12:34:56 ve yerel bağlantı adresi fe80::212:34ff:fe12:3456 olan bir düğüm bağlantısında bir yönlendirici arıyor, bu nedenle ff02::2 çoğa gönderim adresine istekte bulunuyor.

Komşuların araştırılması

Örnek 4.5. Aynı adresi kullanan komşuların varlığının araştırılması

Aşağıdaki paketler 0:12:34:12:34:56 MAC adresli bir düğüm tarafından otomatik yapılandırma sırasında başka bir düğümün aynı adresi kullanıp kullanmadığını kontrol etmek için çoğa gönderim adresine gönderilmektedir.

  • Düğüm yerel bağlantı adresini fe80::212:34ff:fe12:3456 olarak yapılandırmak istiyor ve çifte kullanımı kontrol ediyor.

    15:44:17.712338 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
    ¬ fe80::212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim 255)
    

  • Düğüm küresel adresini 2002:0102:0304:1:212:34ff:fe12:3456 olarak (yukarıdaki bilgilendirmeyi aldıktan sonra) yapılandırmak istiyor ve çifte kullanımı kontrol ediyor.

    15:44:21.905596 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
    ¬ 2002:0102:0304:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32,
    ¬ hlim 255)
    

  • Düğüm küresel adresini 3ffe:ffff:0:1:212:34ff:fe12:3456 olarak (yukarıdaki bilgilendirmeyi aldıktan sonra) yapılandırmak istiyor ve çifte kullanımı kontrol ediyor.

    15:44:22.304028 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
    ¬ 3ffe:ffff:0:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim
    ¬ 255)
    

Örnek 4.6. Aranılan bir konak veya ağ geçidi için komşuların araştırılması

  • Düğüm 3ffe:ffff:0:1::10 adresine paket göndermek istiyor ama paketleri göndereceği ikinci katman MAC adresini bilmediğinden istek gönderiyor.

    13:07:47.664538 2002:0102:0304:1:2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6:
    ¬ neighbor sol: who has 3ffe:ffff:0:1::10(src lladdr: 0:e0:18:90:92:5) (len 32,
    ¬ hlim 255)
    

  • Düğüm fe80::10 adresini arıyor.

    13:11:20.870070 fe80::2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6: neighbor
    ¬ sol: who has fe80::10(src lladdr: 0:e0:18:90:92:5) (len 32, hlim 255)