Linuxでパケットをキャプチャ(ダンプ)する

HOMELinux技術 リナックスマスター.JP(Linuxマスター.JP)Linuxtips, ネットワーク > Linuxでパケットをキャプチャ(ダンプ)する

Linuxサーバー管理者の技術を2日で学べる「初心者向けリナックスセミナー」
30日掛かって覚えるプロの技術を、たった2日間で学習できます。
リナックスマスター2日間集中セミナー【CentOS7版】
 (今すぐ↑をクリックしてください。)

Linuxでパケットをキャプチャするには、/usr/sbin/tcpdumpコマンドを利用します。
tcpdumpのみを実行するだけで、キャプチャされたパケットが表示されます。
tcpdumpコマンドを終了するには、「Ctrl」+「c」キーを入力します。

[root@Tiger ~]# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
04:22:05.749445 IP6 fe80::da5:6247:e055:19.51436 > fe80::b116:235a:44ef:e0c2.microsoft-ds: Flags [S], seq 2271766518, win 8192, options [mss 1440,nop,wscale 2,nop,nop,sackOK], length 0
〜以下省略〜

下記の例は、eth0を指定し、192.168.0.162宛てのパケットをキャプチャしている例です。
[root@Tiger ~]# tcpdump -i eth0 dst 192.168.0.162
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
04:19:31.162101 IP 192.168.0.150.hostmon > 192.168.0.162.62483: UDP, length 56

ファイルへキャプチャの結果を保存する場合には、下記コマンドを実行します。
[root@Tiger ~]# tcpdump > ファイル名
[root@Tiger ~]# tcpdump -i eth0 dst 192.168.0.162 > ファイル名
ファイル名には任意の名前をつけてください。
上記を実行することで、任意の名前を付けたファイルにキャプチャ結果が保存されます。



■CentOS7.1サーバー構築マニュアルを無料プレゼント
 「CentOS7.1」のサーバー構築手順、「VMware Player」の
 ダウンロードとインストール手順をまとめたマニュアルを
 無料でプレゼントしています。


 詳しくは↓のページで説明していますので、今すぐクリックしてダウンロードしてください。
 無料マニュアルをダウンロードする  無料マニュアルをダウンロードする