Linux

tcpdumpでパケットキャプチャをする

投稿日:2012年12月21日 更新日:

パケットキャプチャといえばwire sharkでしょう。でも簡単にキャプチャしたい場合はいくらでもあるはずです。
linuxならtcpdumpがお勧めです。

基本的な使い方

ポート80を監視する

tcpdump port 80

ソースホストを特定する

192.168.x.xからのポート80へのアクセスを監視する

tcpdump src host 192.168.x.x and port 80

ローデータを表示する

-Xを付けます。

tcpdump port 80 -X

パケットの出力内容を多くする

デフォルトは1パケット96バイトしか表示しません。-sでサイズを指定します。0は無制限です。

tcpdump port 80 -s 0 -X

ファイルにログとして保存する

-wで保存先を指定します。

tcpdump port 80 -s 0 -X -w tcpdump_yyyymmdd.dmp

ここまで指定すれば、簡単なトラブルシューティングには十分すぎる情報が得られると思います!

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

windows

WSL Windows Subsystem for Linux

Windows Subsystem for Linux 私はvmware playerでCentOSを起動してつかっていました。何が違うのか、興味本位でWindows Subsystem for Li …

linux

cronのmailを送信しないようにする

You have mail in /var/spool/mail/root というメッセージを見たことがあるでしょう。 cronを起動するとmailが送信されます。 そして例えば、1分毎にcronを起 …

linux

169.254.0.0 は APIPA (Automatic Private IP Addressing)

routeコマンドをしてみて下さい。 # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use …

linux

fuserでファイルやソケットを使用しているプロセスを特定する

linuxでもプロセスを特定したい場合はあります。 fuseコマンドで確認できます。特にmaount関連は便利です。 オプション -a コマンドラインで渡されたすべてのファイルを表示する。 -k 指定 …

linux

CentOS7にGNOMEをインストールしてデスクトップ環境を使えるようにする

INDEX1 GNOME(グノーム)かKDE(ケーディーイー)か2 grouplistの確認3 インストール4 X Window Systemを起動5 OSのデフォルトランレベルの変更 GNOME(グ …