RHEL8 tcpdumpの使い方

環境
RHEL8.6

操作1
ポート80への送受信のみキャプチャ
# tcpdump port 80

2.ポート22(ssh)以外への送受信をキャプチャ。
# tcpdump port not 22

3.ポート80番からの送信パケットだけを表示する
# tcpdump src port 80
-nn をつけるとアドレスやポート番号を名前に変換しない(No Nameの略か?)
-X をつけるとパケットの中身(HTTPならリクエストやレスポンス)も表示。
-A をつけると16進ダンプでなくテキストのみ表示。

4.宛先IPアドレス 11.22.3.4 のみキャプチャ。
# tcpdump -nn -X host 11.23.3.4

5.条件のAND指定
# tcpdump -nn 'src host xx.xx.xx.xx and dst port 80

6.全ての通信をキャプチャ
# tcpdump

関連投稿:

  1. AlmaLinux9.2 PHP 8.1 をインストールする手順
  2. AlmaLinux9 grepコマンドで文字列を検索するサンプル
  3. AlmaLinux9 シェルスクリプト if条件の基本の書き方のサンプル
  4. AlmaLinux9 if条件の使い方のサンプル

AlmaLinux 9

Posted by arkgame