猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux Network

tcpdumpのフィルターのまとめ

投稿日:2013年6月17日 更新日:

tcpdumpの基本的な使用方法はこちら

## 名前解決をしない
tcpdump -n src 192.168.100.1 and dst  192.168.100.2
## インターフェイスを指定する
tcpdump -i eth1
## 特定のホストを除外する
tcpdump -i eth0 not host 192.168.100.5
## 複数ホストを除外する
tcpdump -i eth0 not host 192.168.100.5 and not host 192.168.100.6
## ネットワークを指定する
tcpdump net 192.168.100.0/24
## ネットワークを除外する
tcpdump not net 192.168.100.0/24
## 特定ポートを指定する
tcpdump -i eth0 not host 192.168.100.5 and not host 192.168.100.6 and port 80
tcpdump port ssh
## 特定ポートを除外する
tcpdump -i eth0 not host 192.168.100.5 and not host 192.168.100.6 and not port 80
## 特定のプロトコルを指定する
## ※ポートではありません。プロトコルを指定します
## ether
## ip
## ip6
## arp
## rarp
## icmp
## icmp6
## tcp
## udp
tcpdump -i eth0 arp
tcpdump icmp
## 特定のプロトコルを除外する
tcpdump -i eth0 not host 192.168.100.5 and not host 192.168.100.6 and not port 80 and not arp
## 送信元アドレスを指定する
tcpdump src  192.168.100.2
## 送信先アドレスを指定する
tcpdump dst  192.168.100.2
## 条件の否定
tcpdump not arp
tcpdump not host 192.168.100.5
## 複数条件(or)
tcpdump dst host 192.168.100.1 or src host 192.168.100.1
## 複数条件(and)
tcpdump not host 192.168.100.5 and net 192.168.100.0/24
## カッコを使用する場合
## 注意 \でエスケープする
tcpdump host \(192.168.100.1 or 192.168.100.2\) and not arp
tcpdump -n -i eth2 not host \(192.168.100.5 or 192.168.100.6 or 192.168.100.11 or  192.168.100.22 \) and not net 192.168.200.0/24

Gooleアドセンス用336

Gooleアドセンス用336

-Linux, Network
-

執筆者:

関連記事

linux

Linuxの再起動 shutdown

shutdown、init、halt、rebootとlinuxには様々な再起動方法があります。 これらの違いは、linuxはssh等で複数ユーザーがログインしている可能性があるため、 各ユーザーにメッ …

vimを使ってPHPをデバッグする(xdebug+debugger)

以前xdebugのインストールを紹介しました。 このxdebugがインストールされていることが前提です。 WindowsのeclipseからLinuxのPHPをリモートデバッグする(1)Linuxにx …

linux

linuxでSSH公開キー認証ユーザーを作成する

INDEX1 目的2 ユーザーの作成3 ユーザーの公開鍵と秘密鍵の作成4 作成した公開鍵をサーバーに配置5 SSH公開キー認証の設定6 rootに昇格可能ユーザーを制限7 追加ユーザーにsudoの設定 …

linux

vmware上のCentOSに仮想化ソフトxenをインストールする(3)ドメインUのインストール

ドメインUのインストールはvirt-installコマンドで行います。 インストール自体は簡単ですので、 ここでは2点ポイントを紹介します。 メモリー不足のためのエラー 下記のようなエラーが出る場合が …

linux

viのカーソルを先頭や指定行に移動する

gg  先頭に移動 G  最終行へ移動 XG  X行へ移動 行移動する場合は :でコマンドモードに移行して行番号を表示すれば便利です。 :set nu  行番号を表示します :set nonu 行番号 …