====== Разное ======

===== ipnat =====

Для работы ipnat под большой нагрузкой (много трансляций) нужно перед сборкой ядра изменить в файле /usr/src/sys/contrib/ipfilter/netinet/ip_nat.h

  #undefine LARGE_NAT
на 
  #define LARGE_NAT

===== trafshow =====

Чтобы просматривать трафик без детализации по портам можно запустить
trafshow -i vlan10 -p -m src-ip 0xffffffff dst-ip 0xffffffff


===== tcpdump ======

Сообщения icmp need frag (используемые для [[http://paranoia.spb.ru/unix/mtu.html|PMTUD]]):

  tcpdump -ptnv -s0 "icmp[icmptype] = icmp-unreach and icmp[icmpcode] = 4"

TCP пакеты с флагом RST:

  tcpdump -ptnv 'tcp[tcpflags] & (tcp-rst) != 0'

DNS ответ с кодом ответа "Format error" (RCODE 1)

  tcpdump -n -r dns.dump 'port 53 and udp[11] & 0xf == 1'

DNS запрос и ответ с заданными DNS ID

  tcpdump -n -r dns.dump 'port 53 and udp[8:2] == 35406'