AlmaLinux 9 tcpdumpの使い方のサンプル

環境
AlmaLinux 9.4

1.tcpdumpを実行する
次のコマンドでtcpdumpを実行できます。
sudo tcpdump

通信の内容をASCIIで見たい場合には次のコマンドを実行する
sudo tcpdump -A

2.オプションを指定してtcpdumpを実行する

-i [interface] インターフェースを指定してキャプチャ
-w [filename] [filename]で指定したファイルにキャプチャ結果を書き出す
-r [filename] tcpdumpでとったキャプチャ結果を読み込む
-A キャプチャデータをASCIIで表示
-p 自ホスト宛以外のデータはキャプチャしない(非プロミスキャスモード)

インターフェースを指定して実行する
tcpdump -i [interface name]

ファイルに書き出す
tcpdump -w dumpfile

3.条件式を指定してtcpdumpを実行する
送信元ipアドレスを指定
tcpdump src host [src_ip]

tcpdump src host 172.17.2.3

送信先ipアドレスを指定する
tcpdump dst host [dst_ip]

tcpdump dst host 172.17.20.3

送信元もしくは送信先にipアドレスを指定
tcpdump host [target_ip]

送信元ipアドレスレンジを指定
tcpdump src net [src_net] mask [net_mask]

送信元のポート番号を指定
形式
tcpdump src port [port_num]

tcpdump src port 8080

送信先のポート番号を指定
形式
tcpdump dst port [port_num]

操作例

tcpdump dst port 8080

4.送信先もしくは送信元のポート番号を指定する
形式
tcpdump port [port_num]

tcpdump port 80

特定IPアドレスの80番ポートに関するトラフィックを見る

tcpdump port 80 and host 192.168.12.100

 

AlmaLinux 9

Posted by arkgame