Olá,
Faça o tcpdump sem colocar as opções de origem e destino, conforme abaixo: tcpdump -n net 192.168.3.0/24<http://192.168.2.0/24> and net 192.168.2.0/24<http://192.168.3.0/24> ________________________________ De: Rodrigo Cunha <rodrigo.root...@gmail.com> Enviado: domingo, 2 de outubro de 2016 18:04 Para: Rafhaeu Benedicto Cc: Debian-User Assunto: Re: Curiosidade : Rede Pacotes ICMP(Ping) e TCPDUMP Correto Benedito, mas a resposta q a origem envia ao destino deveria ser apresentada. Digo, se eu faço um ping para o ip da rede 192.168.2.0/24<http://192.168.2.0/24> para um ip da rede 192.168.3.0/24<http://192.168.3.0/24> o host da rede 192.168.2.0 tem que responder, e esse pacote de resposta eu não consigo capturar no tcpdump, acredito que seja um erro no output do software para o stdout do linux... é uma hipotese. Em 1 de outubro de 2016 08:55, Rafhaeu Benedicto <rafha...@gmail.com<mailto:rafha...@gmail.com>> escreveu: Rodrigo, Se prestar atenção no comando vc está colocando um filtro de origem e destino, 192.168.2.0 origem 192.168.3.0 destino Vc só vai pegar pacotes partindo do ip que vc está enviando os pings Para ver a resposta inverta as redes #tcpdump -n src net 192.168.3.0/24<http://192.168.2.0/24> and dst net 192.168.2.0/24<http://192.168.3.0/24> Em 30/09/2016 20:08, "Rodrigo Cunha" <rodrigo.root...@gmail.com<mailto:rodrigo.root...@gmail.com>> escreveu: Olá srs, uma curiosidade, eu em minhas analise de laboratorio descobri uma curiosidade do tcpdump e os pacotes icmp. Fiz o teste onde eu pingava para o ip 192.168.2.9 do ip 192.168.2.3 e consegui dados dessa pesquisa com o tcpdump com o comando: #tcpdump -n src net 192.168.2.0/24<http://192.168.2.0/24> and dst net 192.168.3.0/24<http://192.168.3.0/24> Consegui dados dessa naturesa: 19:57:22.079895 IP 192.168.2.3.33324 > 192.168.3.9.22: Flags [.], ack 177, win 362, options [nop,nop,TS val 3527610 ecr 2704381], length 0 19:57:22.080061 IP 192.168.2.3.33324 > 192.168.3.9.22: Flags [.], ack 241, win 362, options [nop,nop,TS val 3527610 ecr 2704381], length 0 Porém quando fiz o caminho inverso, do ip 192.168.3.9 para o ip 192.168.2.3 com o mesmo comando: tcpdump -n src net 192.168.2.0/24<http://192.168.2.0/24> and dst net 192.168.3.0/24<http://192.168.3.0/24> não recebi informações. Duvida: Quando eu envio um sinal icmp para um host esse host não deveria enviar uma resposta para quem solicitou o pacote. Desenho para ficar facil de entender: [cid:ii_itqdqjli0_1577d5a0a2fb32f7] -- Atenciosamente, Rodrigo da Silva Cunha -- Atenciosamente, Rodrigo da Silva Cunha