このコマンドを使用して、パケットは悪意のあるビットが設定されたパケットとしてキャプチャされますか?心配すべきでしょうか?
sudo tcpdump 'ip[6] & 128 != 0' tcpdump:詳細な出力を抑制し、プロトコル全体のデコードに-vまたは-vvを使用します。 すべてのリンクタイプLINUX_SLL(Linuxに慣れている)を受け取り、キャプチャサイズ262144バイト ^C キャプチャされたパケット0 328個のパケットをフィルタリングしました。 カーネルが321個のパケットを破棄しました。
このコマンドへのリンクが見つかりました https://danielmiessler.com/study/tcpdump/#examples ありがとう
答え1
「Evil Bit」は有名なエイプリルフールジョークです。RFC 3514。そうするのは愚かなことなので、現実では実装されません。心配することはありません。
~からウィキペディア:
害は、Steve Bellovinが2003年に作成したユーモラスなエイプリルフールRFCであるRFC 3514で提案された仮想IPv4パケットヘッダフィールドにあります。 RFCは、パケットが悪意を持って送信されたかどうかを示すために、IPv4パケットヘッダーに最後に残っている未使用ビット(「予約ビット」)を使用してコンピュータセキュリティエンジニアリングを簡単な問題にすることをお勧めします。悪意のあるビットを無視して設定し、残りを信頼してください。