*Wireshark(旧Ethereal) [#wbb2e332]

RIGHT:更新日&lastmod();

Etherealは2006年6月に[[Wireshark(ワイヤシャーク):http://www.wireshark.org/]]に名前を変更まだ、このメモはEtherealのときのもである。

 $ tar xvfz ethereal-0.8.7.tar.gz
 $ cd ethereal-0.8.7
 $ ./configure
 $ make
 # su
 # make install
 # make install-man
 # exit

**Filter実例 [#q51cd793]

host指定 host 192.168.10.252
''host指定'' 

host 192.168.10.252

dst(src) host 10.99.99.173 

net指定とftp指定 net 192.168.10.0/24 and port 21

host指定とftp指定またはssh指定 192.168.10.6 and(port 21 or port 22)

macアドレスの指定
''macアドレスの指定''

ether host 08:00:08:15:ca:fe

ether src(dst) 08:00:08:15:ca:fe
 
Captuer Filterがtcpdumと同じ 

 
 # tcpdump host 192.168.0.1

hostは、ホスト名、IPアドレスの指定の他、MACアドレスでも指定できちゃいます。
その場合は ether host と指定するようにして下さい。
  

 # tcpdump net 192.168 


netでネットワークアドレスを指定できます。
この例だと、192.168.x.xを流れるパケットを拾いまくります。
  

 # tcpdump port ftp 


portでポートの指定が出来ます。
ポート番号はもちろん、/etc/servicesに書かれているサービス名での指定が出来ます。


 # tcpdump src host xfile

こうすると、ホストxfileから送信されるパケットを拾います。


 # tcpdump dst host xfile

ホストxfileへ送信されるパケットを拾います。


 # tcpdump -i ed0 host xfile


-iオプションでネットワークインタフェースを指定できます。
この例だと、ホストxfileのed0を通過するパケットを表示します。


-iオプションを使わなかった時には、ifconfig等で最初に見つかったインタフェースが使用されます(lo0を除く)。
lo0を観測したいときとか、マルチホーミングなホストで使用するオプションですな。


 # tcpdump -x host xfile 

-xオプションで怒濤のパケット16進ダンプ

--------------------------------------------------------------------------------
RIGHT:[[元ページ:https://wwwism.dyndns.org/hp/linux/ethereal.htm]]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS