tcpdumpの使い方

今回はtcpdumpの使い方をご紹介します。

tcpdumpを使用するシーンとしては、以下の4パターンがあります。

  • パターン1:server側でclientからのパケットをキャプチャ
  • パターン2:server側でclientへのパケットをキャプチャ
  • パターン3:client側でserverからのパケットをキャプチャ
  • パターン4:client側でserverへのパケットをキャプチャ

パターン1及びパターン2の作業内容

serverにて作業を行います。

1.clientに接続するserver側のgatewayを特定する

発信元が xxx.xxx.xxx.xxx のようです。

2.インターフェース確認

「xxx.xxx.xxx.xxx」への通信に使っているインターフェースが「enXX」であることを確認します。

3.パケットキャプチャ

それぞれ、以下のコマンドでパケットキャプチャを行うことができます。

・パターン1の場合

・パターン2の場合

パターン3及びパターン4の作業内容

clientにて作業します。

1.serverに接続するclient側のgatewayを特定する

発信元は xxx.xxx.xxx.xxx のようです。

2.インターフェース確認

「xxx.xxx.xxx.xxx」への通信に使っているインターフェースが「enXX」であることを確認

3.パケットキャプチャ

それぞれ、以下のコマンドでパケットキャプチャを行うことができます。

・パターン1の場合

・パターン2の場合

参考情報

参考情報として、以下の場合のコマンドも紹介しておきます。

xxx.xxx.xxx.xxxのポートyyyからのパケットをキャプチャする場合

xxx.xxx.xxx.xxxからの(コマンドを実行する側の)ポートyyyへのパケットをキャプチャする場合

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする