tcpdump で ping の 応答パケットだけを取り出す。
tcpdump をLinuxルーターのなかで実行しているときに、デバッグしてるときにパケットを見ます。
ネットワーク間の forward が正しく動いているか、iptables の設定が正しいかどうか、NATできてるかどうか。など。
ちょっとした調査でping を打ち込んで調べることが多いと思います。そういうときに、icmp だけ取り出しても表示が多すぎて面倒くさい。
reply だけを表示する
tcpdump icmp[icmptype] = icmp-echoreply'
指定のホストから reply が戻ってきたか調べる
IP を指定と組み合わせて使うと便利
tcpdump src 192.168.1.1 and icmp[icmptype] = icmp-echoreply'
指定のホストに echo リクエストが転送されか調べる
逆も同じ
tcpdump 'dst 192.168.100.1 and icmp[icmptype] = icmp-echo'
組み合わせで便利。
デバイスを指定したり、IPを指定で便利になる。単純に icmp を見るよりいいと思う。echo / echo-reply を表示するターミナルを開けておいて、設定を反映させる。
設定を変えたあと、画面にログが表示され始めたら、ネットワーク設定が正しく行えたことがわかる。
ログが流れないなら、設定ミスってるってわかるので視覚的にわかりやすくていい。中身見なくていいのが強い。
設定ミスしがちな「戻りパケット」の経路設定の切り分けをするときに、明確に分かれるから面白い
