Linuxでパケットをキャプチャするには、/usr/sbin/tcpdumpコマンドを利用します。
tcpdumpのみを実行するだけで、キャプチャされたパケットが表示されます。
tcpdumpコマンドを終了するには、「Ctrl」+「c」キーを入力します。
[root@Tiger ~]# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
04:22:05.749445 IP6 fe80::da5:6247:e055:19.51436 > fe80::b116:235a:44ef:e0c2.microsoft-ds: Flags [S], seq 2271766518, win 8192, options [mss 1440,nop,wscale 2,nop,nop,sackOK], length 0
〜以下省略〜
下記の例は、eth0を指定し、192.168.0.162宛てのパケットをキャプチャしている例です。
[root@Tiger ~]# tcpdump -i eth0 dst 192.168.0.162
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
04:19:31.162101 IP 192.168.0.150.hostmon > 192.168.0.162.62483: UDP, length 56
ファイルへキャプチャの結果を保存する場合には、下記コマンドを実行します。
[root@Tiger ~]# tcpdump > ファイル名
[root@Tiger ~]# tcpdump -i eth0 dst 192.168.0.162 > ファイル名
ファイル名には任意の名前をつけてください。
上記を実行することで、任意の名前を付けたファイルにキャプチャ結果が保存されます。
P.S
Linuxでパケットをキャプチャ(ダンプ)するのもっと高い技術を身につけたいならこちら
<<関連記事>>
・MIMEでエンコードされたテキストを読めるように変換する
・viエディタで文字をコピーする
・ハードディスクの使用状況を調べるには
・tar.bz2ファイルを解凍して展開するには
・tar.gz形式のファイルを解凍、展開するには