tcpdump

構文

tcpdump [オプション] [条件]

ネットワーク上に流れるパケットを監視するコマンド。
[条件]に一致する、ネットーワーク上のパケットを監視する。
root権限のみ実行可能。

オプション
-n 出力情報を名前解決をせず、数字で出力する。
-i [ネットワークインターフェース] ネットワークインターフェースを指定する。
-X 16進数とアスキー文字で出力する。
-w [ファイル] 出力情報をファイルに出力する。
-r [ファイル] -wオプションで作成したファイルを読込。
-F [ファイル] [条件]を記述したファイルを指定する。

パケットフィルタの条件

src 送信元をフィルタリングの対象とする。
dst 送信先をフィルタリングの対象とする。
host [ホスト] ホストを指定する。
port [ポート番号] ポート番号を指定する。
実行例

# myhostの80番Portのパケットを監視する。
$ tcpdump host myhost and port 80

# 送信先がmyhostの80番Portのパケットを監視する。名前解決は行わない。
$ tcpdump -n dst host myhost and dst port 80

スポンサードリンク