Linux

tcpdumpでパケットキャプチャをする

投稿日:2012年12月21日 更新日:

パケットキャプチャといえばwire sharkでしょう。でも簡単にキャプチャしたい場合はいくらでもあるはずです。
linuxならtcpdumpがお勧めです。

基本的な使い方

ポート80を監視する

tcpdump port 80

ソースホストを特定する

192.168.x.xからのポート80へのアクセスを監視する

tcpdump src host 192.168.x.x and port 80

ローデータを表示する

-Xを付けます。

tcpdump port 80 -X

パケットの出力内容を多くする

デフォルトは1パケット96バイトしか表示しません。-sでサイズを指定します。0は無制限です。

tcpdump port 80 -s 0 -X

ファイルにログとして保存する

-wで保存先を指定します。

tcpdump port 80 -s 0 -X -w tcpdump_yyyymmdd.dmp

ここまで指定すれば、簡単なトラブルシューティングには十分すぎる情報が得られると思います!

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

linux

linuxにSSHでログインする時に時間がかかる

login as: root root@192.168.171.128’s password: ←ここで時間がかかる! Last login: Fri Jan 11 18:30:24 2013 fro …

windows

WSL Windows Subsystem for Linux

Windows Subsystem for Linux 私はvmware playerでCentOSを起動してつかっていました。何が違うのか、興味本位でWindows Subsystem for Li …

linux

vimをインストールする

viとvim、どちらを使用していますか?私はvimを愛用しています。 vimはviの拡張版ともいれるもので、多機能なので使いこなせているわけではありません。 しかし誰でも簡単にソースコードの色分けがで …

linux

linuxでGUIのネットワークが表示されない

コマンドも便利ですけど、GUIはもっと便利です・・・。 まずはインターフェイスファイルを編集します。 これを編集して保存すると、ネットワークが切断されます。 リモートで作業している時には注意が必要です …

mysql

MySQL ERROR: Can’t connect to MySQL server on ‘xxx.xxx.x.xx’ (13)

MySQL ERROR: Can’t connect to MySQL server on ‘xxx.xxx.xxx.xxx’ (13) はSELinuxによる接続 …