tcpdump
条件に一致した送受信パケットの内容を表示(ダンプ)する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
tcpdump interface <interface>
[count <count>]
[link-header { on | off }]
[lookup-dns { on | off }]
[print-direction { on | off }]
[print-mode { ascii | hex | both }]
[promiscuous { on | off }]
[set-capture-time <capture_time>]
[snap-length <snap_length>]
[tcp-sequence { absolute | relative }]
[time-stamp { none | raw | diff | detail }]
[verbose-level { 1 | 2 | 3 }]
[expression "<expression>"]- interface
- ダンプを行うインタフェース
- <interface>
- インタフェースを指定する
- count
- ダンプ処理を行う送受信パケット数の上限
既定値 上限を指定しない - 上限を指定すると、指定数処理した後自動停止します。
- <count>
- 上限を指定する
設定範囲 1 - 65536
- link-header
- 各ダンプ行のリンクレベルヘッダの表示
既定値 off - on
- 表示する
- off
- 表示しない
- lookup-dns
- 表示するIPアドレス部の名前解決
既定値 off - on
- 名前解決する
- アドレスの逆引きを行うと同時に、TCP/UDPのポート番号も内部的に定義されたプロトコル名に(定義に一致した場合のみ)変換して表示します
- off
- 名前解決しない
- print-direction
- パケットの入力方向の表示
既定値 off - on
- 表示する
- off
- 表示しない
- print-mode
- ペイロード部の表示形式
既定値 ペイロード部を表示しない - パケットのプロトコルにより、無指定であっても"both"相当の表示となります
- ascii
- ASCII文字形式での表示を行う
- hex
- 16進数形式での表示を行う
- both
- ASCII文字形式及び16進数形式での表示を行う
- promiscuous
- プロミスキャスモードの使用
既定値 off - on
- 使用する
- off
- 使用しない
- set-capture-time
- ダンプを行う期間の指定
既定値 期間を指定しない - 期間を指定すると、指定期間経過後自動停止します。
- <time>
- 期間を指定する
設定範囲 単位 1 - 86400 秒
- snap-length
- パケットごとの表示範囲(先頭からの長さ)
既定値 128 - <length>
- 表示範囲を指定する
設定範囲 単位 1 - 65535 Byte
- tcp-sequence
- TCPシーケンス番号の表示方法
既定値 relative - absolute
- 絶対値を表示する
- relative
- 相対値を表示する
- time-stamp
- パケットごとのダンプ時刻の表示方法
既定値 現在時刻を表示する - none
- 時刻を表示しない
- raw
- 時刻データを整形せずに表示する
- diff
- 実行時刻からの差分として表示する
- detail
- 詳細な形式で表示する
- verbose-level
- 表示するパケットごとの情報の詳細度
既定値 詳細表示しない - <num>
- 指定の詳細度に上げて表示する
設定範囲 1 - 3
- expression
- 表示するパケットを絞り込む条件
- <expression>
- 記述により絞り込み条件を指定する
- 指定可能な条件及び記述方法の詳細は http://www.tcpdump.org/ を参照下さい。
- 記述にスペースが含まれる場合は、全体を""(ダブルクォーテーション)で括ります。
Note
コマンド実行直後から、指定インタフェース上で送受信されるパケットの内容をダンプします。
ダンプ処理を手動で終了させるには、Ctrl-Cを入力してください。