tcpdumpの使い方

AIX

今回はtcpdumpの使い方をご紹介します。

 

tcpdumpを使用するシーンとしては、以下の4パターンがあります。

 

  • パターン1:server側でclientからのパケットをキャプチャ
  • パターン2:server側でclientへのパケットをキャプチャ
  • パターン3:client側でserverからのパケットをキャプチャ
  • パターン4:client側でserverへのパケットをキャプチャ

 

パターン1及びパターン2の作業内容

serverにて作業を行います。

 

1.clientに接続するserver側のgatewayを特定する

 

発信元が xxx.xxx.xxx.xxx のようです。

 

2.インターフェース確認

 

「xxx.xxx.xxx.xxx」への通信に使っているインターフェースが「enXX」であることを確認します。

3.パケットキャプチャ

それぞれ、以下のコマンドでパケットキャプチャを行うことができます。

・パターン1の場合

 

・パターン2の場合

 

 

パターン3及びパターン4の作業内容

 

clientにて作業します。

1.serverに接続するclient側のgatewayを特定する

 

発信元は xxx.xxx.xxx.xxx のようです。

 

2.インターフェース確認

 

「xxx.xxx.xxx.xxx」への通信に使っているインターフェースが「enXX」であることを確認

 

3.パケットキャプチャ

それぞれ、以下のコマンドでパケットキャプチャを行うことができます。

・パターン1の場合

 

 

・パターン2の場合

 

 

参考情報

参考情報として、以下の場合のコマンドも紹介しておきます。

xxx.xxx.xxx.xxxのポートyyyからのパケットをキャプチャする場合

 

 

 

xxx.xxx.xxx.xxxからの(コマンドを実行する側の)ポートyyyへのパケットをキャプチャする場合

 

 

 

Secured By miniOrange
タイトルとURLをコピーしました