У меня есть файл pcap, и я использую утилиту для управления его пакетами. Эта утилита принимает фильтры Berkeley Packet Filter (BPF) для фильтрации пакетов, которыми нужно управлять.
Я хотел бы управлять только пакетами IPv6 с определенным адресом назначения или источника, например: 2001: 4f8: 3: d :: 61 или 2607: f2c0: f00f: b001 :: face: b00c.
Какой фильтр BPF надо здесь писать?
Ты пробовала ip6 net <your_ipv6_network_prefix>? https://www.tcpdump.org/manpages/pcap-filter.7.html
Истинно, если адрес назначения пакета IPv4 / v6 имеет сетевой номер net. Net может быть либо именем из базы данных сети (/ etc / networks и т. Д.), Либо номером сети. Сетевой номер IPv4 может быть записан в виде четырехугольника с точками (например, 192.168.1.0), троек с точками (например, 192.168.1), пары с точками (например, 172.16) или одного числа (например, 10); маска сети 255.255.255.255 для четырехугольника с точками (что означает, что это действительно совпадение с хостом), 255.255.255.0 для тройки с точками, 255.255.0.0 для пары с точками или 255.0.0.0 для одиночного числа. Номер сети IPv6 должен быть записан полностью; маска сети - ff: ff: ff: ff: ff: ff: ff: ff, поэтому «сетевые» совпадения IPv6 действительно всегда совпадают с хостами, а сетевое совпадение требует длины сетевой маски.