cheatsheet/tcpdump
Posted: | Categories: cheatsheet | Tags: cheatsheet, tcpdump
よく使うパターン tcpdump -n -i eth0 -X net 172.30.1.185 -s 0 -w ファイル名 port 指定の場合、net オプションと port オプションを同時に指定するのできなかった tcpdump -n -i eth0 -X port 11211 -s 0 -w ファイル名 tcpdump は標準出力をリダイレクトする形でも保存できるが、後で Wireshark で見ることを考えると -w で保存したほうが良い、でないと wireshark から「このファイルは壊れています」というエラーがでる 意図としては -X 16 進数 -s 0 パケットを(途中で切らないで)全部取得する コマンドラインオプション オプション 効果 -a ネットワークとブロードキャストアドレスを DNS 名に変換する。 -n アドレスやポート番号を名前に変換しないで表示。 -d コンパイルされたパケットマッチングコードを人間が読める形式で標準出力にダンプし、終了する。 -i キャプチャするインターフェースを指定。 -vv もっと詳細な出力。NFS 応答パケットにおける付加フィールドなどを表示する。 -vvv さらに詳細な出力。 例えば、telnet SB … SE オプションは全て表示される。 -X オプションも指定されると、telnet オプションは 16 進表示でも表示される。 -s キャプチャするサイズを指定。 大きいパケットを見るとき -w 生データをそのままファイルに書き込む。-r オプションで開く。WireShark や Ethereal で開くこともできる -X 16 進と ASCII 文字で表示を行う。 大きいパケットを見るとき -s オプションをつける tcpdump コマンドの使いかたをまとめてみた Read more...