目次
tcpdump初心者のためのメモ
とあるパケットだけを常にキャプチャして、障害発生時に確認したいということがありました。
tcpdumpコマンドはいまいちわからなかったのでまとめました。
環境
|
1 2 |
[root@localhost ~]# cat /etc/redhat-release CentOS release 5.11 (Final) |
tcpdumpインストール
|
1 |
yum install tcpdump -y |
基本的な使い方
|
1 2 3 4 5 6 7 8 |
[root@localhost ~]# tcpdump -help tcpdump version 3.9.4 libpcap version 0.9.4 Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -Z user ] [ expression ] |
ポート指定
|
1 |
tcpdump port 80 |
ファイル出力
ファイル出力すると、後からwiresharkで分析しやすくなる。
|
1 |
tcpdump port 80 -w /tmp/test.pcap |
サイズでローテション
-Cオプションを使う。MB単位で設定する。
|
1 |
tcpdump -C 1 -w test.pcap |
ローテション数の制限
肥大化対策として、世代を設定して制限する。
-W オプションを使用する。
|
1 |
tcpdump -C 1 -w test.pcap -W 5 |
The following two tabs change content below.
ギークフィードのエンジニアです。エンジニア歴は3年です。
CentOS、asterisk、PHP、js、C#とかやってます。
リンゴ県出身です。
- Asterisk13での通話録音をステレオ化する - 2019-08-26
- mysqlのクエリログを出力したい - 2019-03-15
- tcpdump初心者のためのメモ - 2018-07-27
- ログオン時にwindowsの音量をゼロにしたい! - 2018-05-21
【採用情報】一緒に働く仲間を募集しています
