AlmaLinux 9 tcpdumpの使い方のサンプル
環境
AlmaLinux 9.4
1.tcpdumpを実行する
次のコマンドでtcpdumpを実行できます。
sudo tcpdump
通信の内容をASCIIで見たい場合には次のコマンドを実行する
sudo tcpdump -A
2.オプションを指定してtcpdumpを実行する
-i [interface] インターフェースを指定してキャプチャ -w [filename] [filename]で指定したファイルにキャプチャ結果を書き出す -r [filename] tcpdumpでとったキャプチャ結果を読み込む -A キャプチャデータをASCIIで表示 -p 自ホスト宛以外のデータはキャプチャしない(非プロミスキャスモード)
インターフェースを指定して実行する
tcpdump -i [interface name]
ファイルに書き出す
tcpdump -w dumpfile
3.条件式を指定してtcpdumpを実行する
送信元ipアドレスを指定
tcpdump src host [src_ip]
例
tcpdump src host 172.17.2.3
送信先ipアドレスを指定する
tcpdump dst host [dst_ip]
例
tcpdump dst host 172.17.20.3
送信元もしくは送信先にipアドレスを指定
tcpdump host [target_ip]
送信元ipアドレスレンジを指定
tcpdump src net [src_net] mask [net_mask]
送信元のポート番号を指定
形式
tcpdump src port [port_num]
例
tcpdump src port 8080
送信先のポート番号を指定
形式
tcpdump dst port [port_num]
操作例
tcpdump dst port 8080
4.送信先もしくは送信元のポート番号を指定する
形式
tcpdump port [port_num]
例
tcpdump port 80
特定IPアドレスの80番ポートに関するトラフィックを見る
tcpdump port 80 and host 192.168.12.100