Linuxでキャプチャしたパケットを保存したファイルの内容を見る方法は?
LinuxにおけるTCPDumpのパケットキャプチャファイルを確認するには、次のコマンドを使用してください:
- ファイルの内容を確認するには、tcpdump -r <ファイル名>コマンドを使用してパケットキャプチャファイルの内容を表示します。例えば、capture.pcapという名前のパケットキャプチャファイルを確認する場合は、次のコマンドを実行します:tcpdump -r capture.pcap。
- パケットフィルタリング:tcpdump -r <ファイル名> <フィルタ条件>コマンドを使用して、キャプチャファイル内のデータパケットをフィルタリングすることができます。たとえば、IPアドレスが192.168.1.2のソースのみを表示したい場合は、次のコマンドを実行します:tcpdump -r capture.pcap src 192.168.1.2。
- データパケットのエクスポート:パケットキャプチャファイルからデータパケットを別のファイルにエクスポートするには、tcpdump -r <ファイル名> -w <エクスポートファイル名>コマンドを使用します。例えば、capture.pcapファイルからデータパケットをexport.pcapファイルにエクスポートするには、以下のコマンドを実行します:tcpdump -r capture.pcap -w export.pcap。
- パケット数をカウントするためには、tcpdump -r <ファイル名> | wc -lコマンドを使用できます。例えば、capture.pcapという名前のキャプチャファイルのパケット数をカウントするには、次のコマンドを実行します:tcpdump -r capture.pcap | wc -l。
上記のコマンドを使用すると、LinuxのTCPDumpキャプチャファイルを簡単に表示および処理できます。
