|
|
|
TOP > Linux > Fedoraの技 > 301-400 > 345
ネットワーク上のパケットを表示するには
ネットワーク上を流れるパケットのヘッダを表示させるにはtcpdumpコマンドを利用します。実行にはroot権限が必要となります。
そのまま実行することも可能ですが、すべてのパケットが表示され見にくいのでポートやインターフェイスを指定して監視したほうが便利でしょう。
# tcpdump
12:52:40.348856 IP server1.fedora500.jp.http > windows.fedora500.jp.2549: F 468:468(0) ack 340 win 6432
12:52:40.349567 IP windows.fedora500.jp.2549 > server1.fedora500.jp.http: . ack 469 win 17053
12:52:40.350385 IP windows.fedora500.jp.2549 > server1.fedora500.jp.http: F 340:340(0) ack 469 win 17053
12:52:40.350411 IP server1.fedora500.jp.http > windows.fedora500.jp.2549: . ack 341 win 6432
"-n"オプションを利用することでホスト名でなくIPアドレスを表示します。
# tcpdump -n
12:53:25.755242 IP 192.168.0.31.2553 > 192.168.0.11.http: . ack 469 win 17053
12:53:25.755809 IP 192.168.0.31.2553 > 192.168.0.11.http: F 340:340(0) ack 469 win 17053
12:53:25.755842 IP 192.168.0.11.http > 192.168.0.31.2553: . ack 341 win 6432
"port"オプションでポート番号を指定することができます。
# tcpdump -n port 21
12:54:40.985726 IP 192.168.0.12.1033 > 192.168.0.11.ftp: . ack 1 win 1460 <nop,nop,timestamp 17320369 17316051>
12:54:40.989961 IP 192.168.0.11.ftp > 192.168.0.12.1033: P 1:21(20) ack 1 win 1448 <nop,nop,timestamp 17316056 17320369>
12:54:40.990440 IP 192.168.0.12.1033 > 192.168.0.11.ftp: . ack 21 win 1460 <nop,nop,timestamp 17320373 17316056>
"host"オプションでホストを指定することができます。
# tcpdump -n host 192.168.0.12
12:56:33.839462 arp who-has 192.168.0.12 tell 192.168.0.11
12:56:33.839754 arp reply 192.168.0.12 is-at 00:e0:18:8e:2e:df
12:56:42.916000 IP 192.168.0.11.54246 > 192.168.0.12.ssh: P 2677940734:2677940782(48) ack 2674383085 win 6492 <nop,nop,timestamp 17438000 17331005>
"and"を使って条件を組み合わせることも可能です。
# tcpdump -n host 192.168.0.12 and port 21
2005-12-03 作成