cheatsheet/tcpdump
Posted: | Categories: cheatsheet | Tags: cheatsheet, tcpdump
よく使うパターン
tcpdump -n -i eth0 -X net 198.51.100.185 -s 0 -w ファイル名
port 指定の場合、net オプションと port オプションを同時に指定するのできなかった
tcpdump -n -i eth0 -X port 11211 -s 0 -w ファイル名
- tcpdump は標準出力をリダイレクトする形でも保存できるが、後で Wireshark で見ることを考えると -w で保存したほうが良い、でないと wireshark から「このファイルは壊れています」というエラーがでる
意図としては
- -X 16 進数
- -s 0 パケットを(途中で切らないで)全部取得する
コマンドラインオプション
| オプション | 効果 |
|---|---|
| -a | ネットワークとブロードキャストアドレスを DNS 名に変換する。 |
| -n | アドレスやポート番号を名前に変換しないで表示。 |
| -d | コンパイルされたパケットマッチングコードを人間が読める形式で標準出力にダンプし、終了する。 |
| -i | キャプチャするインターフェースを指定。 |
| -vv | もっと詳細な出力。NFS 応答パケットにおける付加フィールドなどを表示する。 |
| -vvv | さらに詳細な出力。 例えば、telnet SB … SE オプションは全て表示される。 -X オプションも指定されると、telnet オプションは 16 進表示でも表示される。 |
| -s | キャプチャするサイズを指定。 大きいパケットを見るとき |
| -w | 生データをそのままファイルに書き込む。-r オプションで開く。WireShark や Ethereal で開くこともできる |
| -X | 16 進と ASCII 文字で表示を行う。 |