LINUXでパケット・キャプチャ

/ tech@pc / コメントする

Windowsで自PCに絡んだネットワーク・パケットのキャプチャはWiresharkを使ってます。

そのせいか基本的なLINUXコマンドを忘れてしまうので備忘録ということで。

tcpdumpコマンド

フィルタはWiresharkと同じ。
・送信元IPアドレス指定
src [IPアドレス]

・送信先IPアドレス指定
dst [IPアドレス]

・送信元及び送信先IPアドレス指定
host [IPアドレス]

・送信元IPアドレス範囲指定
src net [ネットワークアドレス] mask [ネットワークマスク]

※ネットワークマスクは255.255.255.0といった形式。

・送信元ポート指定
src port [ポート番号]

・送信先IPアドレス指定
dst port [ポート番号]

 

andやorも使用可能です。

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください