Linuxでtcpdumpを使用して特定のIPアドレスとポートを指定する方法は何ですか?
Linuxでは、ネットワークデータパケットのキャプチャと解析にtcpdumpコマンドを使用することができます。特定のIPアドレスやポートをフィルタリングする場合は、tcpdumpのフィルターオプションを使用します。
以下は一般的に使用されるTCPダンプのフィルターオプションです:
- 指定されたIPアドレスの原点または目的地。
tcpdump src <IP地址> # 抓取源IP地址为指定IP地址的数据包
tcpdump dst <IP地址> # 抓取目标IP地址为指定IP地址的数据包
- 送信元ポートまたは宛先ポート :
tcpdump src port <端口号> # 抓取源端口为指定端口号的数据包
tcpdump dst port <端口号> # 抓取目标端口为指定端口号的数据包
- IPアドレスとポート番号の組み合わせを使用します。
tcpdump src <IP地址> and port <端口号> # 抓取源IP地址为指定IP地址且源端口为指定端口号的数据包
tcpdump dst <IP地址> and port <端口号> # 抓取目标IP地址为指定IP地址且目标端口为指定端口号的数据包
- より複雑なフィルター条件:
tcpdump <过滤条件1> and <过滤条件2> # 同时满足多个条件的数据包
tcpdump <过滤条件1> or <过滤条件2> # 满足任意一个条件的数据包
tcpdumpを使用する際は、ネットワークデータパケットをキャプチャするためにroot権限またはpcapグループ関連の権限が必要です。
