トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

Linux:tcpdump

Last-modified: 2014-03-13 (木) 15:22:39 (3697d)
Top / Linux:tcpdump

Linux:tcpdump

tcpdumpはたまに使うけど、使うたびに使い方を忘れるからメモメモ

パケットキャプチャ

こんな感じ

tcpdump -s 0 -w dump.txt dst host XX.XX.XX.XX

パラメータは以下の通り

  • -n : アドレス(ホストアドレス、ポート番号など)を名前に変換しない。
  • -s : パケットから取り出すデータサイズ。0を指定すると無制限となる
  • -w : 解析せずにパケットのrawデータをファイルに出力

キャプチャデータを見る

こんな感じ

tcpdump -X -r dump.txt

パラメータは以下の通り

  • -X : 16 進表示されるときに、 ASCII 文字も表示する。
  • -r : ダンプファイルを読み込み、表示する。