tcpdumpの使い方 - Murayama blog.
tcpdumpはネットワークのトラフィックを監視するツールです。 tcpdump で監視がスタートします。 ただい、この場合、NICに流れるいろんなパケットが出力されちゃいます。 特に、sshでログインしてtcpdumpってするとびっくりします。 監視対象のパケットを絞り込む場合は、ホストやポート、プロトコルを指定します。 tcpdump host 192.168.24.73 and port 80 上記の場合であればホストが192.168.24.73、ポート80番(HTTP)のパケットを監視できます。 この場合、送信元、送信先の指定はしていないので、送信元、送信先のいずれかに該当するものが監視対象となります。 送信元の指定のみをフィルタリングの対象としたい場合はsrcと修飾します。同様に送信先を指定する場合はdstを指定します。 tcpdump src host 192.168.24.7
Wiresharkによるパケットトレースの収集と解析 - 私家版 ITプロフェッショナルの仕事術
ネットワークの問題解析ではパケットトレースの収集と解析が必須スキルである。もちろんプロトコル仕様を頭に入れておいたり、RFCなどの仕様書のありかを把握しておいたりしなればならない。この記事では、それができているという前提で、Wiresharkを使った解析方法をまとめる。本記事はWireshark 1.2.1をもとにしている。また、CIFSプロトコルの解析に重点を置いている。 1. パケットトレースの収集 WindowsならWiresharkをインストールして収集する。Capture Optionsは次の点に注意する。 (1)「Limit each packet size」は指定しない。 (2)初回はフィルタを指定しないか、収集データ量を絞るためにフィルタするとしても、IPアドレス程度にしておく。 (3)Display Optionsの「Upadate list of packets in
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
