Linux

tcpdumpでパケットキャプチャをする

投稿日:2012年12月21日 更新日:

パケットキャプチャといえばwire sharkでしょう。でも簡単にキャプチャしたい場合はいくらでもあるはずです。
linuxならtcpdumpがお勧めです。

基本的な使い方

ポート80を監視する

tcpdump port 80

ソースホストを特定する

192.168.x.xからのポート80へのアクセスを監視する

tcpdump src host 192.168.x.x and port 80

ローデータを表示する

-Xを付けます。

tcpdump port 80 -X

パケットの出力内容を多くする

デフォルトは1パケット96バイトしか表示しません。-sでサイズを指定します。0は無制限です。

tcpdump port 80 -s 0 -X

ファイルにログとして保存する

-wで保存先を指定します。

tcpdump port 80 -s 0 -X -w tcpdump_yyyymmdd.dmp

ここまで指定すれば、簡単なトラブルシューティングには十分すぎる情報が得られると思います!

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

linux

vmware上のCentOSに仮想化ソフトxenをインストールする(1)概要

仮想化の種類 仮想かソフトには2種類あります。 「ホストOSを必要とするもの」と「ホストOSを必要としないもの」です。 「ホストOSを必要とするもの」として 「VMware」、「Microsoft V …

linux

vmwareにCentos6.4をGUIでインストールする

Centos5.xまでは簡単にできたのですが、GUIでインストールしたいがために数回リトライするハメになりましたのでメモ・・・。 INDEX1 メモリの割り当てを減らしすぎてはいけない2 vmware …

linux

cron

windowsでいうところのタスクにあたります。 定期的にプログラムを実行することに使用します。 編集方法 #crontab -l 登録している一覧を確認 #crontab -e 編集 #cronta …

linux

linuxでSSH公開キー認証ユーザーを作成する

INDEX1 目的2 ユーザーの作成3 ユーザーの公開鍵と秘密鍵の作成4 作成した公開鍵をサーバーに配置5 SSH公開キー認証の設定6 rootに昇格可能ユーザーを制限7 追加ユーザーにsudoの設定 …

linux

viで行番号を表示させる

カーソルで移動しながらエラー行までいったりするのは大変です。 おまけにcatコマンドとは違い、画面のスクロールが利用できません。 一応右下に、カーソルの行が表示されているのですが、やっぱり行番号が必用 …