RHEL8 tcpdumpの使い方のサンプル
環境
RHEL 8.6
概要
Linux でよく利用されるパケットキャプチャツールです。
ネットワークインタフェースで受信するパケットを受信して表示します。
tcpdumpコマンドのオプションについて
インタフェース関連
-i interface
–interface=interface
指定したインタフェースのみをキャプチャします。
-D
–list-interfaces
-i オプションで指定可能なインタフェースの一覧を表示します。
-p --no-promiscuous-mode インタフェースを非プロミスキャスモードにします。自分あて以外のパケットはキャプチャしなくなります。 -I --monitor-mode インタフェースをモニターモードにします。一部の OS で、かつ、IEEE802.11 Wi-Fi インターフェイスでのみサポートされます。 -L --list-data-link-types -y オプションで指定可能な、インタフェースのデータリンクタイプの一覧を表示します。
-y datalink_type
–linktype=datalinktype
パケットキャプチャに使用するデータリンクタイプを指定します。
キャプチャ制限関連
-F file src host などの条件式をファイルで指定します。 -c count パケットを指定個受信すれば終了します。
-s snaplen
–snapshot-length=snaplen
パケットの先頭から指定したバイト数のみキャプチャします。
-Q direction --direction=direction
パケットをキャプチャする方向を in, out または inout のいずれかで指定します。プラットフォームによっては使用できません。
操作方法
1.tcpdumpのインストール
# dnf -y install tcpdump
2.tcpdumpのバージョンを確認します
# tcpdump --version
3.操作例
# 172.16.0.100 から送信されるパケットをキャプチャする
# tcpdump src host 172.16.0.100
# 172.16.0.100 が送受信する 8080番ポートのパケットをキャプチャする
# tcpdump host 172.16.0.100 and port 8080
# 16進ダンプ付きでキャプチャする
# tcpdump -X host 172.16.0.100