tcpdump
パックグラウンドでパケットダンプを実行する
実行手順
シェル操作またはSACMコントロールパネルの任意コマンドオペレーションで実行できます。- tcpdump start
- パケットダンプおよびダンプ結果の蓄積をバックグラウンドで開始します。ダンプ実行中に他のオペレーションを実行できます。
- 前回のダンプ結果が未出力の場合は開始前にすべて出力して破棄します。
- tcpdump get
- 保持しているダンプ結果を出力します。実行中のパケットダンプおよび結果の蓄積は継続します。
- tcpdump stop
- 全てのダンプ結果を出力して破棄し、パケットダンプを停止します。
容量または期間の上限に達するとパケットダンプは自動停止します。停止後、ダンプ結果はメモリ上に24時間保持し、保持期間中は各tcpdump {start|get|stop}コマンドの実行によって参照できます。
SACMコントロールパネルから実行した場合、実行時の動作メッセージおよびダンプ結果はタスクの結果として参照できます。
注:
- システムが再起動するとメモリ上のダンプ結果は失われ、パケットダンプは未動作の状態になります。
ダンプ仕様
| 項目 | 値 | 備考 |
|---|---|---|
| ダンプ処理を行う送受信パケット数の上限 | 無制限 | |
| ダンプ結果を保持する容量 | 1MB | ダンプ結果(テキスト)が1MBに達すると自動停止 |
| ダンプ実行期間 | 24時間 | ダンプ開始後24時間経過すると自動停止 |
| ダンプ条件(絞り込み) | 指定可能 | |
| ダンプ形式 | テキスト | バイナリ形式の出力は不可 |
| パケット表示範囲(パケット長) | 65535byte | |
| ペイロードの表示 | 非表示 | |
| リンクレベルヘッダの表示 | 表示 | |
| パケット入出力方向の表示 | 表示 | |
| プロミスキャスモード | 有効 | |
| TCPシーケンス番号の表示方法 | 相対値 | |
| IPアドレスの名前解決 | 無効 | |
| ダンプ時刻 | システム時刻(hh:mm:ss.xxxxxx 形式) |
tcpdump start
パケットのダンプを開始する
コマンドの書式
tcpdump start interface <Interface> [<expression>]- <Interface>
- インタフェース名
- bridge[]
- ge[]
- gre[]
- ipsec[]
- l2tp[]
- ppp[]
- pppoe[]
- pppac[]
- tunnel[]
- vlan[]
- loopback0
- <expression>
- パケットの絞り込み条件
- 書式の詳細は http://www.tcpdump.org/ を参照してください。
Note
- パケットのダンプ中であっても他のオペレーションコマンドを実行できます。
- 同時に複数のダンプを開始することはできません。
- 前回のダンプが終了し未取得の結果を保持している場合は、ダンプ開始前に前回の結果を出力します。
tcpdump get
パケットのダンプ結果を取得する
コマンドの書式
tcpdump getNote
- 保持しているダンプ結果を出力します。
- ダンプ実行中の場合、結果は破棄しません。
tcpdump stop
パケットのダンプを停止する
コマンドの書式
tcpdump stopNote
- ダンプを停止し、保持しているダンプ結果を出力した後、破棄します。