tcpdumpでキャプチャしたパケットがTCPかUDPかを見分ける - Qiita
TIMESTAMP IP SRC.PORT > DST.PORT: Flags [FLAGS], ... DST.PORT:の後に"Flags"が来ればTCP、パケットサイズの数値が来ればUDPと理解すれば良い。(全部大文字の単語はそれぞれの出力で読み替える) どんな時に役立つか DNSのキャプチャ DNSはUDPで問合せをすることが多いけれども、EDNS0(だっけ?)とかでUDPパケットサイズに収まりきらない応答をやりとりする時とか、ゾーン転送などでTCPを使用することがある。 どちらも同じポート53を使うので、キャプチャ出力を見て区別できないと見落とすことになるかも。 IP上のプロトコルを見たい時 IP上のプロトコル、ええとつまりUDP、TCP、あとなんか最近出てきているHTTPの新しい奴とか、VPN関係のパケットとか、そういうレベルでパケットを眺めたい時なんかには役立ちそうな気がしな
tcpdumpの使い方 - TECHNERD::INIT
パケットをキャプチャする時の定番コマンドtcpdump 使い方によっては結構凝った使い方もできます。 デフォルトではヘッダまでしか出しませんが-sオプションを使うことでパケット全部をダンプできたりもします。 基本的なものを以下に記しておきます。 コマンドライン # tcpdump <条件式> 条件式には,type,dir,protoが指定できる. type 対象にするパケットの種類を指定する。タイプで指定できるのは -host(ホスト) - net(ネットワーク) - port(ポート)の3種類 例:host hogehoge、port 80など dir 通信の方向を特定する。方向として指定できるのは - src(ソースアドレス) - dst(ディスティネーションアドレス) - src or dst - src and src~ の4種類。dir修飾子がない場合は、「src or dst」
超絶初心者むけtcpdumpの使い方 - Qiita
Software Design 2014年8月号の後藤大地さんの記事を読んだメモを残しておきます。普通に書くとまんまコピーになるので、自分がよく使うであろうコマンドを主に載せています。詳しくかつちゃんと知りたい人はSoftware Designを読みましょうw 0.tcpdumpとは tcpdumpとはネットワーク通信の生のデータをキャプチャし、その結果を出力してくれるキャプチャツールです。 Linuxだとディストリのパッケージ管理ソフトでわりとさくっと入ると思います(無責任w)。実際には導入していませんが、WindowsでもWinDumpというtcpdumpライクなツールがあります。Mac OS X 10.9.4 では最初から入っているようです。 1.tcpdumpコマンドの使い方 1.1.とにかく実行してみる 次のコマンドでとりあえずtcpdumpを実行できます。
tcpdumpで理解するTCPのコネクション確立 - Qiita
本エントリでは、tcpdumpコマンドを使用してコネクションの確立、終了を確認することにより、TCPのコネクションの理解を深めます。 TCPのコネクションを理解する目的 TCPのコネクションを理解すると主に以下のメリットがあります。 NW関連(主にTCPコネクションまわり)の問題切り分け・トラブルシューティング力が向上する。 NW関連(主にTCPコネクションまわり)のテストケース観点を習得できる。 NW関連の共通言語が習得できる。 TCPでデータを転送する場合、データの転送を行う前にコネクションを確立する必要があります。 TCPのコネクションを確立する際は、以下の3way handshake(3ウェイ・ハンドシェイク)で処理が行われます。 TCPクライアント(TCP A)は、TCPサーバー(TCP B)にコネクション確立要求を送信する。(syn) コネクション確立要求を受けたTCPサーバー
インフラ部門で働くCプログラマの話
BabelとWebPackを使ってES6からブラウザで動く環境を作るための登壇資料。半分ライブコーディング的に動かしているので、スライドだけだと少々わかりにくいかもしれません。 ※ 後日LIGブログで記事にするかもです
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
