Linuxのtcpdumpコマンドの使い方を教えてください。
Linuxでは、tcpdumpコマンドがネットワークのパケットをキャプチャするために使われます。以下に、tcpdumpの基本的な使い方を説明します:
- ターミナルを開いてください。
- 下記のコマンドを入力します。
sudo tcpdump [选项]
- 次に、必要に応じて、キャプチャするネットワークインターフェイスとフィルター条件を選択します。
よく使われるオプションは次のとおりです:
- -i <インタフェース>: パケットをキャプチャするネットワークインタフェースを指定します。例えば、-i eth0はeth0インタフェースのパケットをキャプチャすることを意味します。
- ネットワークアドレスをホスト名ではなくIPアドレスで表示する。
- -c <数目>: 指定された数のデータパケットだけをキャプチャします。
- <サイズ>:キャプチャ対象のパケットのサイズの上限を設定します。
- 指定ファイルにパケットデータを書き込む(ターミナルに表示する代わりに)
- フィルタ条件: IPアドレス、ポート番号などのフィルタ条件を指定します。tcpdump -i eth0 port 80を使用してeth0インターフェースの80番ポートのパケットをキャプチャします。
例をいくつか示します。
- sudo tcpdump -i eth0: eth0インタフェースの全てのパケットをキャプチャする。
- sudo tcpdump -i eth0 -n: 指定のeth0インターフェイス上のすべてのデータパケットをIPアドレスで表示する。
- sudo tcpdump -i eth0 port 22: SSH(ポート 22)パケットを eth0 インターフェイスでキャプチャする
- sudo tcpdump -i eth0 ホスト 192.168.0.1:eth0インターフェースのIPアドレスが192.168.0.1であるホストとの間のパケットをキャプチャします。
sudoを使っていますので、tcpdumpコマンドはネットワークインターフェースにアクセスするため、スーパーユーザー権限が必要だということに注意してください。
