Cloud and Distributed Systems Laboratory

Linuxのパケットキャプチャツールの実行結果の一覧

Posted at 2024-12-18

tcpdump

インストール・実行

$ sudo apt install tcpdump
$ sudo tcpdump

$ sudo tcpdumpの実行結果

21:11:40.083252 ARP, Request who-has 192.168.100.96 tell 192.168.100.99, length 46
21:11:40.182684 IP vm03.ssh > 192.168.100.37.14024: Flags [P.], seq 5128:5612, ack 1, win 611, options [nop,nop,TS val 3341984239 ecr 4070164734], length 484
21:11:40.182846 IP vm03.54844 > 192.168.100.35.domain: 11108+ [1au] PTR? 99.100.168.192.in-addr.arpa. (56)

iftop

インストール・実行

$ sudo apt-get install iftop
$ sudo iftop

$ sudo iftopの実行結果

                        12.5Kb                  25.0Kb                  37.5Kb                  50.0Kb            62.5Kb
└───────────────────────┴───────────────────────┴───────────────────────┴───────────────────────┴───────────────────────
hostname                                       => 192.168.100.150                                   0b   7.17Kb  4.36Kb
                                               <=                                                   0b   6.04Kb  3.73Kb
192.168.100.255                                => 192.168.100.5                                     0b      0b      0b
                                               <=                                                   0b      0b    174b
_gateway                                       => all-systems.mcast.net                             0b      0b     12b
                                               <=                                                   0b      0b      0b

────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
TX:             cum:   33.8KB   peak:   65.2Kb                                          rates:   3.06Kb  10.4Kb  11.3Kb
RX:                    25.8KB           59.5Kb                                                    416b   6.95Kb  8.60Kb 
TOTAL:                 59.6KB            125Kb                                                   3.47Kb  17.3Kb  19.9Kb

tshark

WiresharkのCLI版である。

インストール・実行

$ sudo apt install tshark
$ sudo tshark

$ sudo tsharkの実行例

Capturing on 'ens34'
    1 0.000000000 Espressif_d0:41:94 → Broadcast    ARP 60 ARP Announcement for 192.168.100.49
    2 0.023612243 VMware_19:a4:b3 → Broadcast    ARP 60 Who has 192.168.100.96? Tell 192.168.100.99
    3 0.394024560 Espressif_dc:a7:64 → Broadcast    ARP 60 ARP Announcement for 192.168.100.54
    4 0.440639125 TpLinkTechno_49:34:95 → Broadcast    Realtek 60
    5 0.477748707 192.168.100.207 → 192.168.100.37 SSH 302 Server: Encrypted packet (len=236)
    6 0.477999945 192.168.100.37 → 192.168.100.207 TCP 66 12184 → 22 [ACK] Seq=1 Ack=237 Win=1055 Len=0 TSval=4071832265 TSecr=3343651673

bmon

インストール・実行

$ sudo apt install bmon
$ bmon

$ bmonの実行例

iptraf

インストール・実行

$ sudo apt install iptraf-ng
$ sudo iptraf

$ sudo iptrafの実行例

IP traffic monitorを選択した際の画面

nload

$ sudo apt install nload
$ nload

$ sudo nloadの実行例

nethogs

インストール・実行

$ sudo apt install nethogs
$ sudo nethogs

$ sudo nethogsの実行結果

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

Linuxのパケットキャプチャツールの実行結果の一覧

目次

tcpdump

iftop

tshark

bmon

iptraf

nload

nethogs