タグ

tcpdumpに関するkyouzontのブックマーク (2)

  • tcpdumpコマンド

    ネットワーク上に流れるパケットをモニタリングする。オプションとして条件式を指定すれば,取得したい情報にフィルタリングしてパケットを取得できる。通常は,root権限をもつ場合にのみ利用可能。 tcpdump [-f] [-l] [-n] [-N] [-R] [-S] [-t] [-v] [-x] [-X] [-c パケット数] [-i LANインタフェース名] [-s データ長] [-w ファイル名] [-r ファイル名] [-F ファイル名] [条件式]

    tcpdumpコマンド
  • tcpdumpを使いこなす!

    出力をフィルタリングするための条件式 tcpdumpは、デフォルトの状態ではコンピュータ(-iオプションで指定されたNIC)に到着したすべてのパケットの情報を出力します。しかし、第1回でも述べたように、すべてのパケットの情報を出力すると情報量が膨大になるため、tcpdumpを使用する際にはしばしば出力結果に対してフィルタリングを行います。 tcpdumpには出力をフィルタリングする条件式のためのキーワードが多数用意されており、これらのキーワードを組み合わせて作成した条件式が指定された場合、tcpdumpはその条件式が真(しん)となるパケットの情報のみ出力するようになります。 条件式は前述したコマンドオプションの最後([expression]の箇所)に1つ以上の引数として指定することができます。条件式として2つ以上の引数が指定された場合、tcpdumpはそれらの引数を空白で結合して1つの条件

  • 1