tcpdumpでパケットキャプチャをする

パケットキャプチャといえばwire sharkでしょう。でも簡単にキャプチャしたい場合はいくらでもあるはずです。
linuxならtcpdumpがお勧めです。

基本的な使い方

ポート80を監視する

tcpdump port 80

ソースホストを特定する

192.168.x.xからのポート80へのアクセスを監視する

tcpdump src host 192.168.x.x and port 80

ローデータを表示する

-Xを付けます。

tcpdump port 80 -X

パケットの出力内容を多くする

デフォルトは1パケット96バイトしか表示しません。-sでサイズを指定します。0は無制限です。

tcpdump port 80 -s 0 -X

ファイルにログとして保存する

-wで保存先を指定します。

tcpdump port 80 -s 0 -X -w tcpdump_yyyymmdd.dmp

ここまで指定すれば、簡単なトラブルシューティングには十分すぎる情報が得られると思います!

タイトルとURLをコピーしました