Solaris
FreeBSD
Linux
ネットワークのパケットを取得
機能
ネットワークインターフェース上のヘッダを表示する。通常はオプション(検索条件)をつけて使用し、特定の通信内容をキャプチャすることができる。
形式
tcpdump (option)
オプション
| オプション | 機能 |
| -F file | 条件式をfileから読み込む |
| -i interface | 取得するインターフェースを指定する |
| -n | IPアドレスやポート番号などを名前変換せずにそのまま表示する |
| -r file | -wなどで取得したパケット情報ファイルを読み込む |
| -w file | 指定したファイルに保存する |
| -x | 16進数で表示する |
| -X | ASCIIで表示する |
パラメータ
| 種類 | 表記例 |
| IPアドレス | 192.168.0.1 |
| ホスト名 | svr1 |
| ネットワーク | 192.168.48.0/24 |
| 192.168 | |
| ポート番号 | ip, ip6, arp, rarp, tcp, udp, icmp, ether, fddi |
| 通信方向 | src, dst, etc... |
コマンド例
| tcpdump | 通信内容をすべて表示する |
| tcpdump -nX (host 192.168.0.1) and (port 80) | 192.168.0.1のポート80の通信内容を表示する |
| tcpdump -nX (udp) | udpパケットを表示する |
|
関連ページ telnet ・・・ホストコンピュータにログインscp ・・・リモートホストとの間でファイル・ディレクトリをコピー ifconfig ・・・ネットワークインターフェース情報の表示・設定 tar ・・・tarファイルの圧縮・展開 ping ・・・ホストコンピュータとの接続を確認 ps ・・・プロセス状態の表示 rlogin ・・・ホストコンピュータにログイン | |
|
|
