tcpdumpの使い方
よく使う使い方をここにまとめる
オプション
| オプション | 意味 |
|---|---|
| -c 数 | 指定した数のパケットを受信したら終了 |
| -w /path/to/file | ファイルに書き出す |
| -r /path/to/file | パケットをファイルから読み込む |
| -i インタフェース | NICを指定する(eth0とか) |
| -n | アドレスやポート番号を名前に変換しないで表示 |
| -s 数 | デフォルトで68バイトのsnaplenのバイト長を変更 |
| -A | パケットをASCIIで表示する |
| -p | プロミスキャスモードを使用しない |
プロミスキャスモードについて
tcpdumpを実行すると対象NICがプロミスキャスモードになる。
すると、該当NIC宛でないパケットも表示できるようになるが、NICに負荷が掛かるかもしれないので、プロミスキャスモードにしたくない場合は「-p」をつける。
例
# 124.83.187.140とのhttp通信を1024パケット取得 tcpdump -i bond0 -c 1024 -n -p "tcp port http and host 124.83.187.140" # TCP通信を1024パケット取得し、/path/to/fileに保存 tcpdump -i bond0 -c 1024 -n -p "tcp" -w /path/to/file
