Linux Memo/tcpdump
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
*tcpdump [#u1cd7d28]
RIGHT:更新日&lastmod();
**tcpdump [#i05f1fc6]
# tcpdump -vv host 192.xxx.xxx.xxx
# tcpdump port 110
# tcpdump -w (File名)
''type''
修飾子は id名または id 番号が指すものの種類を示す。利用可...
net, port である。例: `host foo'、`net 128.3'、`port 20'...
無い場合は、 host が指示されているものとみなす。
''dir''
修飾子は id に向けて、または id へ、のどちらかあるいは両...
特定する。方向として指示 できるのは src, dst, src or dst,...
である。例、 `src foo'、`dst net 128.3'、`src or dst port...
dir 修飾子が指定されない場合は src or dst が指示されいて...
`null' リン ク層(すなわち slip のよう なポイントツーポイ...
においては、方向を指定する修飾子として inbound と outboun...
''proto''
修飾子は一致する特定のプロトコルに制限する。利用可能なプ...
の通り: ether, fddi, mopdl, ip, ip6, arp, rarp, decnet, ...
mopdl, icmp, icmp6, tcp, udp。 例: `ether src foor'、`arp...
`tcp port 21'。 proto 修飾子が指示されない場合は type と...
てのプロトコ ルが指示されているものとみなす。 例: `src fo...
`(ip or arp or rarp) src foo' (このような 書き方は文法あ...
意味し、 `net bar' は `(ip or arp or rarp) net bar' を意...
`port 53' は `(tcp or udp) port 53' を意味する。
not host vs and ace
は
not host vs and host ace
の省略
tcpdump not host xxx.xxx.xxx.xxx and not host yyy.yyy.yyy...
は、xxx.xxx.xxx.xxxとyyy.yyy.yyy.yyy以外を表示。
***tcpdumpの出力 [#n4e2d344]
# /usr/sbin/tcpdump
tcpdump: verbose output suppressed, use -v or -vv for fu...
listening on eth1, link-type EN10MB (Ethernet), capture ...
11:17:21.133096 IP centos.abc.net.ssh > gw.xxxx.ac.jp.62...
11:17:21.133455 IP centos.abc.net.32778 > ns.abc.net.dom...
''[TCP]''
src > dst: flags data-seqno ack window urgent options
src : 発信元ホスト.ポート
dst : 送信先ホスト.ポート
flags : S(SYN)、F(FIN)、P(PSH)、R(RST) の組み合わせ...
data-seqno : シーケンス空間
ack : 次に期待するシーケンス番号
window : 用意されているバッファのバイト数(ウィンド...
urgent : 緊急フラグ
options : オプション
''[UDP]''
src > dst: udp size
src : 発信元ホスト.ポート
dst : 送信先ホスト.ポート
size : データ部のサイズ(バイト)
**参考 [#ga235bfa]
http://www.linux.or.jp/JM/html/tcpdump/man1/tcpdump.1.html
---------------------------------------------------------...
RIGHT:[[元ページ:http://wwwism.dyndns.org/hp/linux/tcpdum...
終了行:
*tcpdump [#u1cd7d28]
RIGHT:更新日&lastmod();
**tcpdump [#i05f1fc6]
# tcpdump -vv host 192.xxx.xxx.xxx
# tcpdump port 110
# tcpdump -w (File名)
''type''
修飾子は id名または id 番号が指すものの種類を示す。利用可...
net, port である。例: `host foo'、`net 128.3'、`port 20'...
無い場合は、 host が指示されているものとみなす。
''dir''
修飾子は id に向けて、または id へ、のどちらかあるいは両...
特定する。方向として指示 できるのは src, dst, src or dst,...
である。例、 `src foo'、`dst net 128.3'、`src or dst port...
dir 修飾子が指定されない場合は src or dst が指示されいて...
`null' リン ク層(すなわち slip のよう なポイントツーポイ...
においては、方向を指定する修飾子として inbound と outboun...
''proto''
修飾子は一致する特定のプロトコルに制限する。利用可能なプ...
の通り: ether, fddi, mopdl, ip, ip6, arp, rarp, decnet, ...
mopdl, icmp, icmp6, tcp, udp。 例: `ether src foor'、`arp...
`tcp port 21'。 proto 修飾子が指示されない場合は type と...
てのプロトコ ルが指示されているものとみなす。 例: `src fo...
`(ip or arp or rarp) src foo' (このような 書き方は文法あ...
意味し、 `net bar' は `(ip or arp or rarp) net bar' を意...
`port 53' は `(tcp or udp) port 53' を意味する。
not host vs and ace
は
not host vs and host ace
の省略
tcpdump not host xxx.xxx.xxx.xxx and not host yyy.yyy.yyy...
は、xxx.xxx.xxx.xxxとyyy.yyy.yyy.yyy以外を表示。
***tcpdumpの出力 [#n4e2d344]
# /usr/sbin/tcpdump
tcpdump: verbose output suppressed, use -v or -vv for fu...
listening on eth1, link-type EN10MB (Ethernet), capture ...
11:17:21.133096 IP centos.abc.net.ssh > gw.xxxx.ac.jp.62...
11:17:21.133455 IP centos.abc.net.32778 > ns.abc.net.dom...
''[TCP]''
src > dst: flags data-seqno ack window urgent options
src : 発信元ホスト.ポート
dst : 送信先ホスト.ポート
flags : S(SYN)、F(FIN)、P(PSH)、R(RST) の組み合わせ...
data-seqno : シーケンス空間
ack : 次に期待するシーケンス番号
window : 用意されているバッファのバイト数(ウィンド...
urgent : 緊急フラグ
options : オプション
''[UDP]''
src > dst: udp size
src : 発信元ホスト.ポート
dst : 送信先ホスト.ポート
size : データ部のサイズ(バイト)
**参考 [#ga235bfa]
http://www.linux.or.jp/JM/html/tcpdump/man1/tcpdump.1.html
---------------------------------------------------------...
RIGHT:[[元ページ:http://wwwism.dyndns.org/hp/linux/tcpdum...
ページ名:
![[PukiWiki]](image/../localimages/Atom.gif "[PukiWiki]")
