パケットダンプ機能(tcpdump)の使用例

障害原因の切り分け等に有用な、パケットダンプ機能(tcpdump)について説明します。

パケットダンプ機能は、指定した条件に一致する送受信パケットの内容を表示(dump)する機能です。

利用イメージ

仮想インタフェースを含む任意のインタフェース上のパケットをダンプできます。 IPsecインタフェースやPPPoEインタフェースにて、カプセル化前の通信内容をパケットダンプすることも可能です。

ブリッジインタフェースでのパケットダンプもできるので、障害原因切り分けの際にリピータハブを用意しなくても、 任意の通信経路上にSEILを設置してキャプチャできます。

オプションパラメータによる絞込み

  • パケットダンプを行うパケット数の上限や期間を指定することで、指定した条件達成後にダンプを自動停止できます。
  • 日付・時刻の表示やIPアドレス部分の名前解決、パケットごとの表示範囲、TCPシーケンシャル番号の表示方法など、結果表示の体裁を調整できます。
  • 自分宛以外のパケットも表示するプロミスキャスモードも利用可能です。
  • 表示対象パケットの絞り込み条件は、tcpdumpの条件書式に準じます。

    参考:http://www.tcpdump.org/

tcpdumpコマンドのオプションパラメータの指定例

ホストのIPアドレスで絞り込む
# tcpdump interface lan0 expression "host 10.0.0.2"
ホストのIPアドレスとポート番号で絞り込む
# tcpdump interface lan0 expression "host 10.0.0.2 and port 80"
プロトコル名で絞り込む
# tcpdump interface lan0 expression "proto ICMP"
時刻を日付まで表示、および、パケットの情報を詳細に表示
# tcpdump interface lan0 time-stamp detail verbose-level 3