Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
Help us understand the problem. What is going on with this article?

linux / MacOSX > udp通信(ポート6000)へ/からの通信をキャプチャする > tcpdump -n udp portrange 6000

More than 3 years have passed since last update.
動作確認
CentOS 6.5 (32bit)

ポート6000のUDP通信をキャプチャしたい。

  • 自分のIP: 192.168.10.8
    • キャプチャをする側
  • 相手のIP: 192.168.10.6
    • echo server起動中

手順

  1. 192.168.10.8の一つのTerminalでsuにてrootユーザになる
  2. 次のコマンドを実行しておく tcpdump -n udp portrange 6000
  3. 別のTerminalで以下のコマンドを実行する
$ echo "TEST2B" | nc -u 192.168.10.6 6000
TEST2B

tcpdumpを実行していた端末には以下のような情報が表示される。

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
19:54:02.616539 IP 192.168.10.8.33668 > 192.168.10.6.6000: UDP, length 7
19:54:02.624092 IP 192.168.10.6.6000 > 192.168.10.8.33668: UDP, length 7

UnityでのUDP通信が失敗していたのはポート番号がらみのようだ。

MacOS X > Terminal

MacOS X 10.8.5のターミナルにて su してから tcpdumpでキャプチャしたところ、192.168.10.6 への通信はキャプチャできているが、192.168.10.6からの通信がキャプチャできていない。でも実際には192.168.10.6からの応答は受けている。

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
20:15:20.014699 IP 192.168.10.3.57414 > 192.168.10.6.6000: UDP, length 5

このlinuxとMacOS Xの振る舞いの違いは今のところよくわからない。

7of9
セブンオブナインです。Unimatrix 01の第三付属物 9の7という識別番号です。Star trek Voyagerの好きなキャラクターです。まとめ記事は後日タイトルから内容がわからなくなるため、title検索で見つかるよう個々の記事にしてます。いわゆるBorg集合体の有名なセリフから「お前たち(の知識)を吸収する。抵抗は無意味だ」。Thanks in advance.
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away