interfaceを指定する
-iオプションを指定する例
# tcpdump -i eth0
port番号を指定する
'port ポート番号'を指定する例
# tcpdump -i eth0 port 80
パケットの内容をダンプする
-Xオプションを指定する例
# tcpdump -i lo port 35357 -X
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes
13:47:55.102252 IP ika.52727 > ika.35357: Flags [S], seq 2674919811, win 32792, options [mss 16396,sackOK,TS val 27498856 ecr 0,nop,wscale 7], length 0
0x0000: 4500 003c 90eb 4000 4006 286c c0a8 000a E..<..@.@.(l....
0x0010: c0a8 000a cdf7 8a1d 9f70 0983 0000 0000 .........p......
0x0020: a002 8018 7016 0000 0204 400c 0402 080a ....p.....@.....
0x0030: 01a3 9968 0000 0000 0103 0307 ...h........
出力をパイプでgrepへ渡したり、ファイルへリダイレクトする場合
-lオプションをつけます。これがない場合、一定サイズのデータがtcpdumpから出力されるまで、grepやファイルへデータが送られなくなり、実際にデータが来るまで時間差が生じます。例
# tcpdump -i eth0 port 80 -l | grep GET
0 件のコメント:
コメントを投稿