- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
!TCPdump
*インターフェイスを指定
tcpdump -i [インターフェイス名]
*ファイルへの出力
tcpdump -w dumpfilename
*キャプチャ時間
tcpdump -G [キャプチャ時間]
----
!フィルタ
*送信元ipアドレスを指定
tcpdump src host [src_ip]
*送信先ipアドレスを指定
tcpdump dst host [dst_ip]
*送信元もしくは送信先にipアドレスを指定
tcpdump host [target_ip]
*送信元ipアドレスレンジを指定
tcpdump src net [src_net] mask [net_mask]
*送信先ipアドレスレンジを指定
tcpdump dst net [dst_net] mask [net_mask]
*送信元もしくは送信先にipアドレスレンジを指定
tcpdump host [target_net] mask [net_mask]
*送信元のポート番号を指定
tcpdump src port [port_num]
*送信先のポート番号を指定
tcpdump dst port [port_num]
*送信先もしくは送信元のポート番号を指定
tcpdump port [port_num]
*条件をandやorで組み合わせる
特定IPアドレスの80番ポートに関するトラフィックを見る
tcpdump port 80 and host 192.168.11.111
----
!How2
tcpdump -i bge0 -s0 -G 60 port 8080 -w /tmp/tcpdump_%Y%m%d_%H%M.logs
tcpdump -i bge0 -s0 -G 300 -w /tmp/tcpdump_%Y%m%d_%H%M.logs port 8080