Linuxのtcpdumpのパケットキャプチャコマンドの使い方は?
Linuxでtcpdumpコマンドを使用してネットワークパケットをキャプチャするのは非常に簡単です。以下は基本的な使い方です:
- 端末ウィンドウを開いてください。
- tcpdumpを実行するには、次のコマンドを入力してください。
- スーパーユーザー権限でのtcpdump
- sudoコマンドを使用すると、tcpdumpを管理者権限で実行することができ、すべてのネットワークインターフェースにアクセスできます。
- tcpdumpはすべてのネットワークインターフェースのデータパケットを監視し、それらのデータパケットの詳細情報を端末ウィンドウに表示します。
- 特定のネットワークインターフェースのみを監視したい場合は、インターフェースの名前をコマンドで指定することができます。たとえば、eth0インターフェースを監視したい場合は、次のコマンドを使用します:
- eth0 インターフェースで sudo tcpdump を実行します。
- 特定のパケット数だけをキャプチャしたい場合は、-cオプションを使用することができます。例えば、次のコマンドは5つのデータパケットをキャプチャします。
- sudo tcpdump -c 5 を実行してください。
- 他のオプションを使用して、キャプチャしたパケットをフィルタリングすることもできます。たとえば、次のコマンドは、送信先IPアドレスが192.168.0.1のデータパケットのみをキャプチャします。
- 192.168.0.1への宛先が192.168.0.1のパケットをキャプチャする場合は、sudo tcpdumpを使用してください。
tcpdumpコマンドの基本的な使い方についてです。詳細な情報やオプションについては、端末ウィンドウでman tcpdumpと入力してください。
