猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux

tcpdumpでパケットキャプチャをする

投稿日:2012年12月21日 更新日:

パケットキャプチャといえばwire sharkでしょう。でも簡単にキャプチャしたい場合はいくらでもあるはずです。
linuxならtcpdumpがお勧めです。

基本的な使い方

ポート80を監視する

tcpdump port 80

ソースホストを特定する

192.168.x.xからのポート80へのアクセスを監視する

tcpdump src host 192.168.x.x and port 80

ローデータを表示する

-Xを付けます。

tcpdump port 80 -X

パケットの出力内容を多くする

デフォルトは1パケット96バイトしか表示しません。-sでサイズを指定します。0は無制限です。

tcpdump port 80 -s 0 -X

ファイルにログとして保存する

-wで保存先を指定します。

tcpdump port 80 -s 0 -X -w tcpdump_yyyymmdd.dmp

ここまで指定すれば、簡単なトラブルシューティングには十分すぎる情報が得られると思います!

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

linux

opensslでクライアント用証明書を作成する

opensslでderやcerを作成する方法です。 ・derを作成する # openssl x509 -inform pem -in /etc/httpd/conf/cert/server.crt – …

linux

vmwareにCentos6.4をGUIでインストールする

Centos5.xまでは簡単にできたのですが、GUIでインストールしたいがために数回リトライするハメになりましたのでメモ・・・。 INDEX1 メモリの割り当てを減らしすぎてはいけない2 vmware …

linux

linuxにSSHでログインする時に時間がかかる

login as: root root@192.168.171.128’s password: ←ここで時間がかかる! Last login: Fri Jan 11 18:30:24 2013 fro …

linux

cronのmailを送信しないようにする

You have mail in /var/spool/mail/root というメッセージを見たことがあるでしょう。 cronを起動するとmailが送信されます。 そして例えば、1分毎にcronを起 …

linux

viでコピー(ヤンク)&ペーストをする

省略された言葉でも、本当の意味を知っていけば、コマンドだって簡単に覚えていけます。 Linuxではコピーのことをヤンク(yank)と言います。クリップボードとう機能はなく、ヤンク(yank)というバッ …