Linux/tcpdump - Ebisawa's Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

AWS
- MapReduce
- Redshift
- S3
- 申込
Access
- Excelピボット
- PgSQLとの連携
- 使い方
Actuate
- 参考情報
Admin
- やりたいこと
- グループウェア
- プロジェクト管理
- 販売管理
Apache
- Install
- SSL
- WebDAV
- mod_rewrite
- mod_security
- snmp
- チューニング
- 圧縮転送
ApacheSolr
- 概要
Apps
- MovableType
- PukiWiki
Armadillo300
- Debian
- 概要
- 無線LANルータ構築
BI
- OpenOLAP
- TalendOpenStudio
- ツール一覧
- ピボット用パーツ
Cacti
- Apache
- Plug-in
- install
- snmpd
- 設定
Concrete5
- 参考情報
Debian
- 概要
Dnsmasq
- 設定
Dovecot
- Install
Excel
- 日付計算
- 関数
ExcelVBA
- アドオン作り方
- サンプル集
- 初歩的なこと
- 小技集
Excel太閤
- 使い方
Facebook
- ソーシャルプラグイン
- ページ作成
Fetchmail
- インストール
FreeBSD
- 基本情報
GoogleAnalytics
- タグ
- リンク計測
- 情報
GoogleAppEngine
- DataStore
- Java
- template
- ブラウザキャッシュの有効化
- 使い方
- 認証
GoogleApps
- iPhone同期
- 使い方
GoogleAppsScript
- GoogleAnalytics
- SpreadSheet
- 開発メモ
Jsp
- 初歩の初歩
KGMOD
- 使い方
LDAP
- phpldapadmin
- ユーザ管理
- 管理コマンド
Linux
- Bash
- Bashスクリプト
- BitDifender
- CD-R,ISO,Tape
- CentOSのyum
- HDDの増設
- Intelコンパイラー
- Java
- NFS
- RHEL基本設定
- VNC
- ZIPコマンド
- awk
- dateコマンド
- iostat
- iptables
- ls
- ncftp
- ngrep
- screen
- ssh関連
- sudo
- tcpdump
- vim
- wget
- xargsでの並列化
- ファイル検索
- 冗長構成
- 圧縮と解凍
Musashi
- インストール
MySQL
- Install・設定
- レプリケーション
- 使い方
PC
- 小型端末
PHP
- BASIC認証
- Cache_Lite
- FirePHP
- HTML埋め込み
- JSON
- JpGraph
- MySQL
- Net_UserAgent_Detect
- PDF生成
- PDO
- PEARの使い方
- PHPDocs
- SQLite
- Webアクセス
- XML
- ZendFramework
- htmltemplate
- imap
- log4php
- pChart
- xslt
- イメージ操作
- コマンドライン
- ソースインストール
- メール送信
Perl
- Apacheログの解析
- CSV処理
- EXIFによる写真整理
- Encodeモジュール
- Net-Amazon
- Perltidy
- Questions
- Spreadsheet-WriteExcel
- Webアクセス
- WindowsでCPAN
- WindowsでSCP
- YAML
- fork
- オブジェクト指向
- ファイルの一括読み込み
- プロファイル
- マルチスレッド
- メール一括送信
- ワンライナー
- 並列処理
- 便利なCPANモジュール
- 全角・半角
- 日付のパース
- 正規表現
- 複数行コメント
Postfix
- Install
- Procmail
- SpamAssassin
- smtp-auth
- リレー
PostgreSQL
- JDBC
- PHP
- Perl
- インストール
- 参考SQL
- 管理コマンド
PowerPivot
- 概要
Python
- 事始め
RTM
- 使い方
SQLite
- コマンドライン
- 管理ツール
SVN
- 概要
Samba
- LDAP連携
- NTドメイン
- インストール
- 使い方など
Squid
- 概要
Symfony
- モデル
- 概要
Tomcat
- インストール（RPM）
- インストール（ソース）
- セッション管理
Trac
- プラグイン
- 設定
VMware
- インストール
- ゲストOS構築
VPN
- pptpd
WP
- Ajax情報
- CSS参考情報
- EmEditor
- Extjs
- HTMLTidy
- IEでのダウンロード不具合
- JSON
- JavaScriptの注意点
- NCR - 数値文字参照
- RSSリーダー
- Snowflake
- SyntaxHighlighter
- UI関連
- Wireshark
- XML,XSLT
- jQuery
- オートコンプリート
- タイトルゲッター
- タイトルゲッター2
- 携帯関連
- 文字コード変換
- 日本標準産業分類
- 開発支援ソフト
Windows
- DVDリッピング
- PerlMagickインストール
- デジタル放送
- マウント
- メモリ診断
- 開発ソフト
- 高速化
その他
- バグニモマケズ
- 確定申告
- 聖書
プログラミング
- 型

edit

目次 †

目次
内容
- 使い方

内容 †

使い方 †

取り込んだ結果はWireSharkで見ることができる。

ポート80へのアクセスを記録 †

# tcpdump -s 0 -i eth0 dst port 80 -w /tmp/tcpdump.cap

「-s」で取得するパケットのサイズを限定しない

IPアドレスを指定 †

# tcpdump -s 0 host 192.168.1.1 port 80 -w /tmp/tcpdump.cap

fromを指定するときはsrc host、行き先を指定するときはdst hostとする

取り込んだ結果を簡易表示 †

# tcpdump -n -tttt -r tcpdump.cap

「-tttt」で時刻を分かりやすく表示
「-n」でIPアドレスの名前解決を行わない

Last-modified: 2016-09-25 (日) 19:27:03 (1582d)