|
Solaris
Linux
FreeBSD
ネットワークのパケットを取得
tcpdump
機能
ネットワークインターフェース上のヘッダを表示する。通常はオプション(検索条件)をつけて使用し、特定の通信内容をキャプチャすることができる。
形式
tcpdump (option)
オプション
| オプション |
機能 |
| -F file |
条件式をfileから読み込む |
| -i interface |
取得するインターフェースを指定する |
| -n |
IPアドレスやポート番号などを名前変換せずにそのまま表示する |
| -r file |
-wなどで取得したパケット情報ファイルを読み込む |
| -w file |
指定したファイルに保存する |
| -x |
16進数で表示する |
| -X |
ASCIIで表示する |
パラメータ
| 種類 |
表記例 |
| IPアドレス |
192.168.0.1 |
| ホスト名 |
svr1 |
| ネットワーク |
192.168.48.0/24 |
| 192.168 |
| ポート番号 |
ip, ip6, arp, rarp, tcp, udp, icmp, ether, fddi |
| 通信方向 |
src, dst, etc... |
コマンド例
| tcpdump |
通信内容をすべて表示する |
| tcpdump -nX (host 192.168.0.1) and (port 80) |
192.168.0.1のポート80の通信内容を表示する |
| tcpdump -nX (udp) |
udpパケットを表示する |
関連コマンド
戻る
|
|