mboost-dp1
Filtrering på IPv6 prefix i wireshark
I wireshark kan man filtrere netværkspakker på IPv4 prefix med et udtryk i retning af ip.src == 10.0.0.0/8. Men hvis jeg prøver at gøre det samme med ipv6.src == 2002::/16 vil den ikke acceptere det. Den vil til gengæld godt acceptere det, hvis man udelader /16.
Er her nogen der kender syntaksen for at matche et IPv6 prefix i wireshark? Jeg prøvede at søge på Google, men det lykkedes mig ikke at finde nogen søgeord, der gav resultater af relevans til mit spørgsmål. (Det er en skam at Google ikke understøtter søgninger på specialtegn.)
Jeg fandt en beskrivelse af en workaround på https://blog.wireshark.org/2011/02/how-to-read-ipv6-addresses/, så jeg kan opnå det ønskede resultat hvis blot jeg taster en expression der er dobbelt så lang.
Er her nogen der kender syntaksen for at matche et IPv6 prefix i wireshark? Jeg prøvede at søge på Google, men det lykkedes mig ikke at finde nogen søgeord, der gav resultater af relevans til mit spørgsmål. (Det er en skam at Google ikke understøtter søgninger på specialtegn.)
Jeg fandt en beskrivelse af en workaround på https://blog.wireshark.org/2011/02/how-to-read-ipv6-addresses/, så jeg kan opnå det ønskede resultat hvis blot jeg taster en expression der er dobbelt så lang.
http://ask.wireshark.org/questions/1543/ipv6-address-range-filter skrev:I just looked at the sourcecode and there is indeed no functionality implemented yet to accept a prefix-length in a display filter. I'm looking into it right now, but as I have not done much with the display filter engine, I'm not sure I will come up with a solution shortly.
Det er godt nok over et år gammelt, så måske det er implementeret sidenhen.
Men deres workaround virker ikke.kasperd (1) skrev:Jeg fandt en beskrivelse af en workaround
I stedet for at skrive ipv6.src == 2002::/16 skulle jeg skrive (ipv6.src >= 2002:: && ipv6.src < 2003::)
Men de to udtryk gør ikke det samme. Den fil jeg kigger på har pakker som er blevet sendt gennem en tunnel. Det vil sige at der er flere niveauer af IPv6 headers.
Selvom en pakke ikke ville matche ipv6.src == 2002::/16 kan det sagtens være at den inderste IPv6 header matcher ipv6.src >= 2002:: og den yderste matcher ipv6.src < 2003::, og så vil hele pakken matche udtrykket (ipv6.src >= 2002:: && ipv6.src < 2003::) selvom den ikke matcher ipv6.src == 2002::/16
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund