tips-tcpdump

TCPdump

• インターフェイスを指定

tcpdump -i [インターフェイス名]

• ファイルへの出力

tcpdump -w dumpfilename

• キャプチャ時間

tcpdump -G [キャプチャ時間]

フィルタ

• 送信元ipアドレスを指定

tcpdump src host [src_ip]

• 送信先ipアドレスを指定

tcpdump dst host [dst_ip]

• 送信元もしくは送信先にipアドレスを指定

tcpdump host [target_ip]

• 送信元ipアドレスレンジを指定

tcpdump src net [src_net] mask [net_mask]

• 送信先ipアドレスレンジを指定

tcpdump dst net [dst_net] mask [net_mask]

• 送信元もしくは送信先にipアドレスレンジを指定

tcpdump host [target_net] mask [net_mask]

• 送信元のポート番号を指定

tcpdump src port [port_num]

• 送信先のポート番号を指定

tcpdump dst port [port_num]

• 送信先もしくは送信元のポート番号を指定

tcpdump port [port_num]

• 条件をandやorで組み合わせる

特定IPアドレスの80番ポートに関するトラフィックを見る

tcpdump port 80 and host 192.168.11.111

How2

 tcpdump -i bge0 -s0 -G 300 -w /tmp/tcpdump_%Y%m%d_%H%M.logs port 8080