概要 | |
ネットワーク上に流れるパケットをモニタリングする。オプションとして条件式を指定すれば,取得したい情報にフィルタリングしてパケットを取得できる。通常は,root権限をもつ場合にのみ利用可能。 |
構文 | |
tcpdump [-f] [-l] [-n] [-N] [-R] [-S] [-t] [-v] [-x] [-X] [-c パケット数] [-i LANインタフェース名] [-s データ長] [-w ファイル名] [-r ファイル名] [-F ファイル名] [条件式] |
利用環境 | |
Red Hat Linux, ○(tcpdump-3.7.2-7 にて確認) |
オプション | |||||||||||||||||||||||||||||||||
ここでは,主に使用すると考えられるオプションのみ紹介する。 | |||||||||||||||||||||||||||||||||
|
条件式 | |||||||||||||||
tcpdumpでは,条件式を指定することで,取得するパケットをフィルタリングできる。条件式で指定できる項目は多数あるが,ここでは比較的頻繁に利用する項目のみ紹介する。 | |||||||||||||||
|
使用例:パケットを取得しファイルに保存する(クリックで詳細表示) | |
tcpdump -w ファイル名 |