Linuxでのtcpdumpを使用してパケットをキャプチャする方法は、ローカルに保存するにはどうすればよいですか?
Linuxでtcpdumpコマンドを使用してパケットをキャプチャし、ローカルに保存する手順は以下の通りです:
- 端末ウィンドウを開き、rootユーザーまたはsudo権限を持つユーザーとしてログインしてください。
- tcpdumpを起動し、キャプチャしたパケットをローカルファイルに保存するために以下のコマンドを使用してください:
sudo tcpdump -i <interface> -w <filename.pcap>
「は、監視するネットワークインタフェースを指定します。これは、ネットワークインタフェース名(たとえばeth0、wlan0など)またはパケットをキャプチャできる仮想インタフェース(たとえばanyはすべてのインタフェースを表します)にすることができます。 は保存するファイル名を表し、拡張子は.pcapである必要があります。」
eth0インターフェースを監視し、キャプチャしたパケットをpacket.pcapファイルに保存するには、次のコマンドを使用できます。
sudo tcpdump -i eth0 -w packet.pcap
- tcpdumpがパケットをキャプチャし始めると、キャプチャされたデータパケットがリアルタイムで表示されます。Ctrl+Cキーを押すと、パケットのキャプチャを停止できます。
- パケットキャプチャを終了する際に、次のコマンドを使用してtcpdumpを終了してください。
Ctrl+C
抓包ファイルは現在の作業ディレクトリに保存されます。保存された.pcapファイルをWiresharkなどのネットワーク分析ツールで開いて、さらなる分析や閲覧を行うことができます。
