目次
tcpdump初心者のためのメモ
とあるパケットだけを常にキャプチャして、障害発生時に確認したいということがありました。
tcpdumpコマンドはいまいちわからなかったのでまとめました。
環境
|
1 2 |
[root@localhost ~]# cat /etc/redhat-release CentOS release 5.11 (Final) |
tcpdumpインストール
|
1 |
yum install tcpdump -y |
基本的な使い方
|
1 2 3 4 5 6 7 8 |
[root@localhost ~]# tcpdump -help tcpdump version 3.9.4 libpcap version 0.9.4 Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -Z user ] [ expression ] |
ポート指定
|
1 |
tcpdump port 80 |
ファイル出力
ファイル出力すると、後からwiresharkで分析しやすくなる。
|
1 |
tcpdump port 80 -w /tmp/test.pcap |
サイズでローテション
-Cオプションを使う。MB単位で設定する。
|
1 |
tcpdump -C 1 -w test.pcap |
ローテション数の制限
肥大化対策として、世代を設定して制限する。
-W オプションを使用する。
|
1 |
tcpdump -C 1 -w test.pcap -W 5 |
The following two tabs change content below.
株式会社ギークフィードのサイト編集担当者です。
弊社へのお問い合わせ・質問は、お問い合わせページからお願いいたします。
- 中級figma教室 - 2024-12-24
- おすすめガジェット紹介!2024年12月編 - 2024-12-21
- Amazon ConnectでNGワードをリアルタイムに検知してSlackに通知する - 2024-12-16
- AWS Amplify AI KitでAIチャットアプリを爆速で作ってみる - 2024-12-14
- AWS LambdaをC#で実装する(ついでにラムダ式を書く) - 2024-12-09
【採用情報】一緒に働く仲間を募集しています
