TCP/IPのパケットを監視したい

UNIXサーバ構築 OnTheVMware

unixコマンド逆引きを例を用いて解説
HOME > UNIXコマンド逆引きリファレンス >

TCP/IPのパケットを監視したい

TCP/IPのパケットを監視したい


スポンサードリンク


【説明】
TCP/IPネットワーク上を流れているパケットを監視するにはtcpdumpコマンドを使用します。tcpdumpコマンドは多彩なオプションを備えているため目的によって様々なパケットの監視を可能にします。
tcpdumpコマンドの詳細を見る

以下に目的に合わせたオプションの使用方法をいくつか紹介する。
-------------------------------------------------------------
■IPアドレスを指定する場合
tcpdump dst <IPアドレス>
tcpdump src <IPアドレス>
tcpdump host <IPアドレス>

■MACアドレスを指定する場合
tcpdump ether dst <MACアドレス>
tcpdump ether src <MACアドレス>
tcpdump ether host <MACアドレス>

■ポートを指定する場合
tcpdump dst port <ポート番号>
tcpdump src port <ポート番号>
tcpdump port <ポート番号>
-------------------------------------------------------------

例) 3パケットのみeth0インタフェースを監視する。
[root@localhost ~]# tcpdump -i eth0 -c 3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
06:02:31.062997 IP test01.ssh > 192.168.0.1.50494: P 1447912196:1447912312(116) ack 1347529229 win 1996
06:02:41.070563 IP 192.168.0.1.50494 > test01.ssh: . ack 116 win 251
06:02:41.070611 IP test01.ssh > 192.168.0.1.50494: P 116:232(116) ack 1 win 1996
3 packets captured
6 packets received by filter
0 packets dropped by kernel


スポンサードリンク
 HOME / 免責事項 / サイトマップ /  問い合わせ
Copyright (C) 2008  UNIXサーバ構築 OnTheVMware  All rights reserved





スポンサードリンク