tcpdump
2023-10-15 (日) 15:36:53
tcpdump †
- CLIで扱うパケットキャプチャのツール(コマンド)
- ネットワークの通信内容を出力するツール
- http://www.tcpdump.org/
インストール †
Red Hat系 †
yum install tcpdump
使い方 †
tcpdump -A port 80 ※ASCIIで出力 tcpdump -X port 80 ※16進数とASCIIで出力
tcpdump -A -i eth0 port 80 ※インターフェイスを指定
tcpdump -A -i eth0 port 80 -w tcpdump.log ※ファイルに出力
tcpdump -tn -i any icmp ※プロトコル(ICMP)を指定
- オプションの解説
- -t 時刻を出力しない
- -n IPアドレスをそのまま表示する(IPアドレスの逆引きをしない)
- -i ネットワークインターフェイスを指定する
- "any" は全てのインターフェイスを指定