Top / APL / tcpdump
HTML convert time: 0.016 sec.

APL/tcpdump

Last-modified: 2016-03-30 (水) 17:44:57

オプション

オプション機能
-iインターフェースを指定する
-nアドレスおよびポート番号を名前に変換しない
-xパケットの中身を16進数で表示
-xxパケットの中身を16進数で表示。etherヘッダまで含む(マニュアルには載っていない…)
-Xパケットの中身をASCII進数で表示
-eダンプ行にetherヘッダ(リンクレベルヘッダ)を表示する
-ssnaplenのサイズ指定。デフォルトでは64byteなので大きめに設定すること

使い方

  • IPアドレスの絞り込み
    # tcpdump host 192.168.1.1
    # tcpdump dst host 192.168.1.1
    # tcpdump src host 192.168.1.1
  • eth0に流れるsshポートおよびstp以外のパケットのダンプ
    # tcpdump -i eth0 (not port ssh) and (not stp)
  • EtherのソースMACアドレスのフレームのみフィルタする
    # tcpdump -i eth0 ether src XX:XX:XX:XX:XX:XXc
  • RIPパケットのダンプ
    # tcpdump port 520
    # tcpdump port route
  • OSPFパケットのダンプ
    # tcpdump ip[9]==89