Posted at

tcpdumpの使い方メモ

More than 1 year has passed since last update.


About

頻繁には使わないのでメモ。随時更新予定


バージョン

$ tcpdump -h

tcpdump version 4.5.1
libpcap version 1.5.3


見る対象を指定する


特定ポートの送受信を観察したい

$ sudo tcpdump port 24224


特定interfaceの送受信を観察したい

interfaceを指定しないと、loopbackアドレスを除いた一番最初に来るinterfaceがデフォルトで対象になるとのこと

$ sudo tcpdump -i enp0s8


tcp/udpのみを観察したい

$ sudo tcpdump tcp

$ sudo tcpdump udp


見え方を変える


通信内容を見る

$ sudo tcpdump -X 


ファイルに出力する

$ sudo tcpdump > aaa.txt

$ sudo tcpdump -w aaa.pcap

-w だとパケットをそのままの形で保存する。見るときには-rで指定して読む