Linux

tcpdumpでパケットキャプチャをする

投稿日:2012年12月21日 更新日:

パケットキャプチャといえばwire sharkでしょう。でも簡単にキャプチャしたい場合はいくらでもあるはずです。
linuxならtcpdumpがお勧めです。

基本的な使い方

ポート80を監視する

tcpdump port 80

ソースホストを特定する

192.168.x.xからのポート80へのアクセスを監視する

tcpdump src host 192.168.x.x and port 80

ローデータを表示する

-Xを付けます。

tcpdump port 80 -X

パケットの出力内容を多くする

デフォルトは1パケット96バイトしか表示しません。-sでサイズを指定します。0は無制限です。

tcpdump port 80 -s 0 -X

ファイルにログとして保存する

-wで保存先を指定します。

tcpdump port 80 -s 0 -X -w tcpdump_yyyymmdd.dmp

ここまで指定すれば、簡単なトラブルシューティングには十分すぎる情報が得られると思います!

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

linux

linuxでSSH公開キー認証ユーザーを作成する

INDEX1 目的2 ユーザーの作成3 ユーザーの公開鍵と秘密鍵の作成4 作成した公開鍵をサーバーに配置5 SSH公開キー認証の設定6 rootに昇格可能ユーザーを制限7 追加ユーザーにsudoの設定 …

linux

LinuxでBase64を扱う

Base64は暗号化としてよりも、HTTPでスペースやら記号などやりとりできない文字を置き換えて送受信する場合によく利用されます。 Linuxで簡単に使用できるBase64のエンコードやデコードの方法 …

linux

vimをインストールする

viとvim、どちらを使用していますか?私はvimを愛用しています。 vimはviの拡張版ともいれるもので、多機能なので使いこなせているわけではありません。 しかし誰でも簡単にソースコードの色分けがで …

linux

ランレベルの設定と確認(chkconfig)

ランレベルは、linuxのサービスの起動設定です。 #chkconfig –list で確認できます。 0 システムの停止 1 シングルユーザーモード 2 マルチユーザーモード(NFSなし) 3 マ …

linux

yumのエラー

yumがエラーになって使用できないことがあります。 今回の場合はDELLのプレインストールされているリポジトリを使ってしまっているようでした。 # yum list install Loaded pl …