AlmaLinux 9 tcpdumpの使い方のサンプル

環境
AlmaLinux 9.4

1.tcpdumpを実行する
次のコマンドでtcpdumpを実行できます。
sudo tcpdump

通信の内容をASCIIで見たい場合には次のコマンドを実行する
sudo tcpdump -A

2.オプションを指定してtcpdumpを実行する

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
-i [interface] インターフェースを指定してキャプチャ
-w [filename] [filename]で指定したファイルにキャプチャ結果を書き出す
-r [filename] tcpdumpでとったキャプチャ結果を読み込む
-A キャプチャデータをASCIIで表示
-p 自ホスト宛以外のデータはキャプチャしない(非プロミスキャスモード)
-i [interface] インターフェースを指定してキャプチャ -w [filename] [filename]で指定したファイルにキャプチャ結果を書き出す -r [filename] tcpdumpでとったキャプチャ結果を読み込む -A キャプチャデータをASCIIで表示 -p 自ホスト宛以外のデータはキャプチャしない(非プロミスキャスモード)
-i [interface] インターフェースを指定してキャプチャ
-w [filename] [filename]で指定したファイルにキャプチャ結果を書き出す
-r [filename] tcpdumpでとったキャプチャ結果を読み込む
-A キャプチャデータをASCIIで表示
-p 自ホスト宛以外のデータはキャプチャしない(非プロミスキャスモード)

インターフェースを指定して実行する
tcpdump -i [interface name]

ファイルに書き出す
tcpdump -w dumpfile

3.条件式を指定してtcpdumpを実行する
送信元ipアドレスを指定
tcpdump src host [src_ip]

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
tcpdump src host 172.17.2.3
tcpdump src host 172.17.2.3
tcpdump src host 172.17.2.3

送信先ipアドレスを指定する
tcpdump dst host [dst_ip]

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
tcpdump dst host 172.17.20.3
tcpdump dst host 172.17.20.3
tcpdump dst host 172.17.20.3

送信元もしくは送信先にipアドレスを指定
tcpdump host [target_ip]

送信元ipアドレスレンジを指定
tcpdump src net [src_net] mask [net_mask]

送信元のポート番号を指定
形式
tcpdump src port [port_num]

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
tcpdump src port 8080
tcpdump src port 8080
tcpdump src port 8080

送信先のポート番号を指定
形式
tcpdump dst port [port_num]

操作例

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
tcpdump dst port 8080
tcpdump dst port 8080
tcpdump dst port 8080

4.送信先もしくは送信元のポート番号を指定する
形式
tcpdump port [port_num]

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
tcpdump port 80
tcpdump port 80
tcpdump port 80

特定IPアドレスの80番ポートに関するトラフィックを見る

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
tcpdump port 80 and host 192.168.12.100
tcpdump port 80 and host 192.168.12.100
tcpdump port 80 and host 192.168.12.100

 

AlmaLinux 9

Posted by arkgame