LoginSignup
1
1

More than 5 years have passed since last update.

@tjinjin

tcpdumpの使い方メモ

Posted at

About

頻繁には使わないのでメモ。随時更新予定

バージョン

$ tcpdump -h
tcpdump version 4.5.1
libpcap version 1.5.3

見る対象を指定する

特定ポートの送受信を観察したい

$ sudo tcpdump port 24224

特定interfaceの送受信を観察したい

interfaceを指定しないと、loopbackアドレスを除いた一番最初に来るinterfaceがデフォルトで対象になるとのこと

$ sudo tcpdump -i enp0s8

tcp/udpのみを観察したい

$ sudo tcpdump tcp
$ sudo tcpdump udp

見え方を変える

通信内容を見る

$ sudo tcpdump -X

ファイルに出力する

$ sudo tcpdump > aaa.txt
$ sudo tcpdump -w aaa.pcap

-w だとパケットをそのままの形で保存する。見るときには-rで指定して読む

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1