tcpdumpの使い方
よく使う使い方をここにまとめる
オプション
オプション | 意味 |
---|---|
-c 数 | 指定した数のパケットを受信したら終了 |
-w /path/to/file | ファイルに書き出す |
-r /path/to/file | パケットをファイルから読み込む |
-i インタフェース | NICを指定する(eth0とか) |
-n | アドレスやポート番号を名前に変換しないで表示 |
-s 数 | デフォルトで68バイトのsnaplenのバイト長を変更 |
-A | パケットをASCIIで表示する |
-p | プロミスキャスモードを使用しない |
プロミスキャスモードについて
tcpdumpを実行すると対象NICがプロミスキャスモードになる。
すると、該当NIC宛でないパケットも表示できるようになるが、NICに負荷が掛かるかもしれないので、プロミスキャスモードにしたくない場合は「-p」をつける。
例
# 124.83.187.140とのhttp通信を1024パケット取得 tcpdump -i bond0 -c 1024 -n -p "tcp port http and host 124.83.187.140" # TCP通信を1024パケット取得し、/path/to/fileに保存 tcpdump -i bond0 -c 1024 -n -p "tcp" -w /path/to/file