tcpdumpでよく使うオプション

Linuxサーバー

  • -s キャプチャするデータサイズを指定します。0だと全データをキャプチャします。
  • -A 送信データをASCII出力します。
  • -nn ポート番号やIPアドレスを変換せずに数値そのままで出力します。
 tcpdump -s0 -A -nn port 10000 and host localhost
  • -w 生データをファイル出力します。ファイル名は日時フォーマット指定できます。
  • -G 指定時間ごとにrotateします。
  • -W rotateする回数を指定できます。
 tcpdump -s0 -A -nn port 10000 -G 60 -W 60  -w /tmp/tcpdump_%Y%m%d_%H%M.cap
  • -r -wで出力したキャプチャデータを読み込みます
 tcpdump -A -nn host localhost -r /tmp/tcpdump_20180518_1030.cap

参考 http://blog.livedoor.jp/sonots/archives/18239717.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です