目次
tcpdump初心者のためのメモ
とあるパケットだけを常にキャプチャして、障害発生時に確認したいということがありました。
tcpdumpコマンドはいまいちわからなかったのでまとめました。
環境
[root@localhost ~]# cat /etc/redhat-release
CentOS release 5.11 (Final)tcpdumpインストール
yum install tcpdump -y基本的な使い方
[root@localhost ~]# tcpdump -help
tcpdump version 3.9.4
libpcap version 0.9.4
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]ポート指定
tcpdump port 80ファイル出力
ファイル出力すると、後からwiresharkで分析しやすくなる。
tcpdump port 80 -w /tmp/test.pcapサイズでローテション
-Cオプションを使う。MB単位で設定する。
tcpdump -C 1 -w test.pcapローテション数の制限
肥大化対策として、世代を設定して制限する。
-W オプションを使用する。
tcpdump -C 1 -w test.pcap -W 5The following two tabs change content below.
株式会社ギークフィードのサイト編集担当者です。
弊社へのお問い合わせ・質問は、お問い合わせページからお願いいたします。
- 【React】フロントエンドのテストコードを書いてみよう【Vitest】 - 2024-04-30
- Simple AWS DeepRacer Reward Function Using Waypoints - 2023-12-19
- Restrict S3 Bucket Access from Specified Resource - 2023-12-16
- Expand Amazon EBS Volume on EC2 Instance without Downtime - 2023-09-28
- Monitor OpenSearch Status On EC2 with CloudWatch Alarm - 2023-07-02
【採用情報】一緒に働く仲間を募集しています
