TCPDUMPの出力を見てみよう
いかがですか。結構めんどくさいですね。 理論だけでは頭がいたくなってきます(私もそうです)。 実は、私もTCPについてはほとんど覚えておらず、必要となったときに書籍を 参考にしながらパケットを追いかけるということをしています。では、 さっそく実例としてtcpdump の出力を追いかけてみましょう。例として、Windows NT にログインして Netscape Communicator を起動したときのパケットの流れを見てみます。 ちょっとその前に予備知識として、私が今使用している PC(Windows NT 4.0)でどんなコネクションが張られているかを、 netstatコマンドで見てみましょう。 C:\>netstat -a Active Connections Proto Local Address Foreign Address State TCP hotta:1030 0.0.0
tcpdumpでプロトコルを解析してみよう
もっと楽にプロトコルを理解したい RFC を読むのはめんどくさいです。って、 そんなこと言っちゃうと怒られるかもしれませんが、 特にプロトコルのおおまかな流れをわかっていない場合、 RFC を読んでも「なんのこっちゃ?」となりやすいです。 日本語訳があればまだしも、英文を読むのは非常に苦痛です。 「Netscape Navigator は今どういう HTTP プロトコルを送っているのかな」 とか「POP3 サーバはどういうレスポンスを返しているのだろうか」 と思ったことはありませんか? 「それさえわかれば楽にプロトコルを理解できるのに…」。 そういうときは tcpdump を使って調べることができます。 tcpdumpとは? tcpdump というのは、ネットワーク上を流れるデータを モニタリングするツールで、TCP、UDP、IP、ICMPなどの各種 プロトコルに対応しています。local
tcpdumpを使いこなす!
tcpdumpで使用できるコマンドオプション TCPDUMP(http://www.tcpdump.org/)、MicroOLAP TCPDUMP for Windows(http://www.microolap.com/products/network/tcpdump/)で共通で使用できるコマンドオプションは以下の通りです。 tcpdump [-adeflnNOpqRStvxX][-c count][-F file] [-i interface][-r file][-s snaplen][-T type][-w file] [expression] ここでは、これらのうち、tcpdumpでよく使用されるコマンドオプションについて記述します。 1つ目が-lです。-lオプションは、tcpdumpの出力結果をパイプ(|)を通じてほかのプログラムへ渡す際に必要となるオプションです。 2つ目が-n
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
