이 명령을 사용하여 패킷이 악의적인 비트가 설정된 패킷으로 캡처됩니까? 걱정해야 할까요?
sudo tcpdump 'ip[6] & 128 != 0' tcpdump: 자세한 출력을 억제하고 전체 프로토콜 디코딩을 위해 -v 또는 -vv를 사용합니다. 모든 링크 유형 LINUX_SLL(Linux에 익숙함)을 수신하고 캡처 크기 262144바이트 ^C 캡처된 패킷 0개 328개의 패킷을 필터링했습니다. 커널이 321개의 패킷을 삭제했습니다.
이 명령에 대한 링크를 찾았습니다 https://danielmiessler.com/study/tcpdump/#examples 감사해요
답변1
"Evil Bit"는 유명한 만우절 농담입니다.RFC 3514. 그렇게 하는 것은 어리석은 일이기 때문에 현실에서는 구현되지 않습니다. 걱정할 것이 없습니다.
~에서위키피디아:
해악은 Steve Bellovin이 2003년에 작성한 유머러스한 만우절 RFC인 RFC 3514에서 제안된 가상의 IPv4 패킷 헤더 필드에 있습니다. RFC는 패킷이 악의적으로 전송되었는지 여부를 나타내기 위해 IPv4 패킷 헤더에 마지막으로 남아 있는 사용되지 않은 비트("예약된 비트")를 사용하여 컴퓨터 보안 엔지니어링을 간단한 문제로 만들 것을 권장합니다. 악의적인 비트를 무시하고 설정하고 나머지는 신뢰하십시오.