WireShark で見れる、tcpdump の仕方

2017-01-10

数ヶ月に一度くらい、ネットワーク関係のトラブルでパケットダンプするケースが有ります。
パケットダンプした内容をWireShark で確認してますが、tcpdumpオプションを忘れているのでメモしときます

tcpdump はroot権限が必要なのでrootで実行します
# tcpdump -n -s 0 -i eth0 -w /var/tmp/dump.log port 80 and host 192.168.0.50

オプション詳細

  • [-n] 名前解決をしないでIPアドレスで出力する
  • [-s] パケットサイズの容量制限を無制限にする
  • [-i] キャプチャするネットワークデバイスを指定する
  • [-w] 出力する内容をファイル出力(保存)する
  • [port] キャプチャするポートを指定する
  • [host] キャプチャするホスト名を指定する
  • ※ portやhost等のオプションを[and]や[or]で絞り込めたりできます

スポンサーリンク

Linux

Posted by admin