LoginSignup
0
0

More than 5 years have passed since last update.

@taro0219(山田 太郎)

パケットキャプチャ取得

Posted at

パケットキャプチャ取得

1 tcpdumpインストール
yum -y install tcpdump

2 tcpdumpコマンド
資本:SSHポート(22)以外のパケットを全て記録しファイルに保存する。
tcpdump -w tvserver-2017-10-25-10:00:00.pcap -s 0 -i eth0 port not 22

応用:1時間ごとにキャプチャファイルを分割し、分割後にファイルをgzip圧縮する。
tcpdump -w tvserver-%F-%T.pcap -G 3600 -z gzip -s 0 -i eth0 port not 22

参考:https://qiita.com/tsunolab/items/fedbd7e915f5a6b53782

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0