猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux

tcpdumpでパケットキャプチャをする

投稿日:2012年12月21日 更新日:

パケットキャプチャといえばwire sharkでしょう。でも簡単にキャプチャしたい場合はいくらでもあるはずです。
linuxならtcpdumpがお勧めです。

基本的な使い方

ポート80を監視する

tcpdump port 80

ソースホストを特定する

192.168.x.xからのポート80へのアクセスを監視する

tcpdump src host 192.168.x.x and port 80

ローデータを表示する

-Xを付けます。

tcpdump port 80 -X

パケットの出力内容を多くする

デフォルトは1パケット96バイトしか表示しません。-sでサイズを指定します。0は無制限です。

tcpdump port 80 -s 0 -X

ファイルにログとして保存する

-wで保存先を指定します。

tcpdump port 80 -s 0 -X -w tcpdump_yyyymmdd.dmp

ここまで指定すれば、簡単なトラブルシューティングには十分すぎる情報が得られると思います!

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

linux

cron

windowsでいうところのタスクにあたります。 定期的にプログラムを実行することに使用します。 編集方法 #crontab -l 登録している一覧を確認 #crontab -e 編集 #cronta …

linux

tcpdumpのフィルターのまとめ

tcpdumpの基本的な使用方法はこちら ## 名前解決をしない tcpdump -n src 192.168.100.1 and dst 192.168.100.2 ## インターフェイスを指定する …

linux

Linuxの再起動 shutdown

shutdown、init、halt、rebootとlinuxには様々な再起動方法があります。 これらの違いは、linuxはssh等で複数ユーザーがログインしている可能性があるため、 各ユーザーにメッ …

linux

ファイルの所有権を変更する chown

ファイルの所有権の変更 ログが出力されない! って思った時以外と多いのが、rootで作ったファイルに追記できないとか・・・ chwon [所有者] [ファイル/ディレクトリ] で変更できます。 # c …

linux

LV(論理ボリューム)の拡張

マウントされているサイズ(/varなど)を拡張する場合には、論理ボリュームを拡張します。 以下の作業はオンラインで可能です。 INDEX1 マウントされている論理ボリュームを確認する2 論理ボリューム …