【Linux】コマンドでパケットキャプチャを採取(tcpdump)

当ページのリンクには広告が含まれています。

こんにちは、Linux 初心者 ばにゃです。

本記事では Linux 環境で tcpdump コマンドを使用したパケットキャプチャの採取方法 について解説します。

Windows 環境でのパケットキャプチャに関しては以下の記事を参考にしてください。

目次

前提となる環境

本記事では、以下のような環境を例として記載します。この環境で私自身が実機動作確認済みの手順となります。

環境
  • CentOS 7.5

tcpdump コマンドの使い方

オプション/フィルター無しで普通に実行する場合、以下のコマンドを実行します。

tcpdump

オプション / フィルターの使用方法

出力先ファイルを指定 (-w)

ファイルに出力する場合、-w オプションを使用します。

tcpdump -w <出力ファイル名>

ホストによるフィルター(host)

送信先もしくは送信元のホスト <IPアドレス> を指定する場合、host オプションを使用します。

tcpdump host <IPアドレス>

送信先のホスト<IPアドレス>を指定する場合、 dst host オプションを使用します。

tcpdump dst host <IPアドレス>

送信元のホスト<IPアドレス>を指定する場合、src host オプションを使用します。

tcpdump src host <IPアドレス>

ポート番号によるフィルター(port)

送信先もしくは送信元の <ポート番号> を指定する場合、port オプションを使用します。

tcpdump port <ポート番号>

送信先の <ポート番号> を指定する場合、dst port オプションを使用します。

tcpdump dst port <ポート番号>

送信元の <ポート番号> を指定する場合、src port オプションを指定します。

tcpdump src port <ポート番号>

複数のフィルターを組み合わせる方法(and / or)

and でつなげる

host と port を組み合わせてフィルターする場合、以下のように and を使用します。

tcpdump host <IPアドレス> and port <ポート番号>

以下はホスト 192.168.100.1 とポート番号 443 でフィルターをかける場合の例です。

tcpdump host 192.168.100.1 and port 443

or でつなげる

複数の host を指定してフィルターする場合、以下のように or を使用します。

tcpdump host <IPアドレス> or <IPアドレス> 

以下はホスト 192.168.100.1 と192.168.100.2 でフィルターをかける場合の例です。

tcpdump host 192.168.100.1 or 192.168.100.2

マニュアル

man tcpdump コマンドを実行して表示されるマニュアルを参考までに記載しておきます。

にほんブログ村 IT技術ブログへ
にほんブログ村

よかったらシェアしてね!

この記事を書いた人

ばにゃ ばにゃ システムエンジニア

国内大手SIer勤務、SE15年以上やっています。これまでの経験を元にIT技術情報やIT資格試験、たまに投資/資産形成やSE界隈の話について記事にしていきます。

コメント

コメントする

CAPTCHA


目次