コマンドの機能と使用方法
tcpdump

Solaris FreeBSD Linux
ネットワークのパケットを取得

機能

ネットワークインターフェース上のヘッダを表示する。通常はオプション(検索条件)をつけて使用し、特定の通信内容をキャプチャすることができる。

形式

tcpdump (option)

オプション

オプション 機能
-F file 条件式をfileから読み込む
-i interface 取得するインターフェースを指定する
-n IPアドレスやポート番号などを名前変換せずにそのまま表示する
-r file -wなどで取得したパケット情報ファイルを読み込む
-w file 指定したファイルに保存する
-x 16進数で表示する
-X ASCIIで表示する

パラメータ

種類 表記例
IPアドレス 192.168.0.1
ホスト名 svr1
ネットワーク 192.168.48.0/24
192.168
ポート番号 ip, ip6, arp, rarp, tcp, udp, icmp, ether, fddi
通信方向 src, dst, etc...

コマンド例

tcpdump 通信内容をすべて表示する
tcpdump -nX (host 192.168.0.1) and (port 80) 192.168.0.1のポート80の通信内容を表示する
tcpdump -nX (udp) udpパケットを表示する


関連ページ

telnet ・・・ホストコンピュータにログイン
scp ・・・リモートホストとの間でファイル・ディレクトリをコピー
ifconfig ・・・ネットワークインターフェース情報の表示・設定
tar ・・・tarファイルの圧縮・展開
ping ・・・ホストコンピュータとの接続を確認
ps ・・・プロセス状態の表示
find ・・・どこにあるか分からないファイルを検索