tcpdumpコマンド

/ Linux/Unix / Comment[0]
# tcpdump オプション

オプション
-a ネットワークとブロードキャストアドレスをDNS名に変換
-c 指定したパケット量を受信したのちに終了する
-d コンパイルされたパケットマッチングコードをダンプ
-dd パケットマッチングコードをC語っぽくダンプする
-ddd パケットマッチングコードを10進数でダンプ
-e 各ダンプ行にリンクレベルヘッダを表示する
-f 外部のインターネットアドレスを数値で表示
-i インターフェースを指定
-l 標準出力をバッファリングする
-N ホストのドメイン名を表示しない
-m smi mibモジュールを指定する
-O パケットマッチングコードオプティマイザを停止
-p promiscモードを使わない
-q 出力する情報量を少なくする
-r パケットファイルを読み込む
-s パケット量を指定
-S tcpシーケンス番号を絶対値で表示
-T 指定した形式でコンパイルする
-t ダンプ行に時間情報を表示しない
-v 詳細出力
-w パケットを出力
-X 16進数とASCIIで表示する
-x 16進数で表示する


google.comからのパケットのみ表示
# tcpdump -X src google.com

パケットをキャプチャー
# tcpdump -i eth0 -w test.cap

キャプチャしたデータを表示
# tcpdump -r test.cap


プロミスキャスモードでインタフェースを起動
# ifdown eth0
# ifconfig eth0 up -promisc
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可