tcpdumpコマンド
【説明】
ネットワークのトラフィックをダンプする際にtcpdumpを使用します。
tcpdump は真偽値の 条件式 に一致するネットワークインターフェイス上のパケットのヘッダを表示する。ネットワークの監視をしている場合に,パケット情報を取得してその場で解析するのではなく,後から改めて別環境などで解析をしたことがあります。このような場合,tcpdumpコマンドを「-w」オプションを指定して実行することで,パケット情報をファイルに保存できます。このファイルを使って,後ほどパケット情報を確認することができます。
以下にオプション使用例を示します。
-------------------------------------------------------------
■IPアドレスを指定する場合
tcpdump dst <IPアドレス>
tcpdump src <IPアドレス>
tcpdump host <IPアドレス>
■MACアドレスを指定する場合
tcpdump ether dst <MACアドレス>
tcpdump ether src <MACアドレス>
tcpdump ether host <MACアドレス>
■ポートを指定する場合
tcpdump dst port <ポート番号>
tcpdump src port <ポート番号>
tcpdump port <ポート番号>
-------------------------------------------------------------
【構文】
tcpdump [オプション]
例 http通信のみをeth0インタフェースで監視する。
| [root@localhost ~]# tcpdump -i eth0 port 80 |
|
|