今回はtcpdumpの使い方をご紹介します。
tcpdumpを使用するシーンとしては、以下の4パターンがあります。
- パターン1:server側でclientからのパケットをキャプチャ
- パターン2:server側でclientへのパケットをキャプチャ
- パターン3:client側でserverからのパケットをキャプチャ
- パターン4:client側でserverへのパケットをキャプチャ
目次
パターン1及びパターン2の作業内容
serverにて作業を行います。
1.clientに接続するserver側のgatewayを特定する
1 |
traceroute clientのIP |
発信元が xxx.xxx.xxx.xxx のようです。
2.インターフェース確認
1 |
netstat -rn | grep xxx.xxx.xxx.xxx |
「xxx.xxx.xxx.xxx」への通信に使っているインターフェースが「enXX」であることを確認します。
3.パケットキャプチャ
それぞれ、以下のコマンドでパケットキャプチャを行うことができます。
・パターン1の場合
1 |
tcpdump -i enXX -n <span style="color: #ff0000;">src</span> host xxx.xxx.xxx.xxx |
・パターン2の場合
1 |
tcpdump -i enXX -n <span style="color: #ff0000;">dst</span> host xxx.xxx.xxx.xxx |
パターン3及びパターン4の作業内容
clientにて作業します。
1.serverに接続するclient側のgatewayを特定する
1 |
traceroute serverのIP |
発信元は xxx.xxx.xxx.xxx のようです。
2.インターフェース確認
1 |
netstat -rn | grep xxx.xxx.xxx.xxx |
「xxx.xxx.xxx.xxx」への通信に使っているインターフェースが「enXX」であることを確認
3.パケットキャプチャ
それぞれ、以下のコマンドでパケットキャプチャを行うことができます。
・パターン1の場合
1 |
tcpdump -i enXX -n <span style="color: #ff0000;">src</span> host xxx.xxx.xxx.xxx |
・パターン2の場合
1 |
tcpdump -i enXX -n <span style="color: #ff0000;">dst</span> host xxx.xxx.xxx.xxx |
参考情報
参考情報として、以下の場合のコマンドも紹介しておきます。
xxx.xxx.xxx.xxxのポートyyyからのパケットをキャプチャする場合
1 |
tcpdump -i enXX -n src host xxx.xxx.xxx.xxx and src port yyy |
xxx.xxx.xxx.xxxからの(コマンドを実行する側の)ポートyyyへのパケットをキャプチャする場合
1 |
tcpdump -i enXX -n src host xxx.xxx.xxx.xxx and dst port yyy |