tcpdump interface
Shellフォアグラウンドでパケットダンプを実行する
tcpdump interface <interface>
[count <count>]
[link-header { on | off }]
[lookup-dns { on | off }]
[print-direction { on | off }]
[print-mode { ascii | hex | both }]
[promiscuous { on | off }]
[set-capture-time <capture_time>]
[snap-length <snap_length>]
[tcp-sequence { absolute | relative }]
[time-stamp { none | raw | diff | detail }]
[verbose-level { 1 | 2 | 3 }]
[expression "<expression>"]- interface
- ダンプを行うインタフェース
- <Interface>
- インタフェース名
- bridge[]
- ge[]
- gre[]
- ipsec[]
- l2tp[]
- ppp[]
- pppoe[]
- pppac[]
- tunnel[]
- vlan[]
- count
- ダンプ処理を行う送受信パケット数の上限
- 上限を指定すると、指定数処理した後自動停止します。
- <count>
- パケット数
範囲 1-65535
- link-header
- 各ダンプ行のリンクレベルヘッダの表示
- on
- 表示する
- off
- 表示しない
- デフォルト値
off
- lookup-dns
- 表示するIPアドレス部の名前解決
- on
- 名前解決する
- アドレスの逆引きを行うと同時に、TCP/UDPのポート番号も内部的に定義されたプロトコル名に(定義に一致した場合のみ)変換して表示します
- off
- 名前解決しない
- デフォルト値
off
- print-direction
- パケットの入力方向の表示
- on
- 表示する
- off
- 表示しない
- デフォルト値
on
- print-mode
- ペイロード部の表示形式
- パケットのプロトコルにより、無指定であっても"both"相当の表示となります
- ascii
- ASCII文字形式での表示を行う
- hex
- 16進数形式での表示を行う
- both
- ASCII文字形式及び16進数形式での表示を行う
- デフォルト値
- ペイロード部を表示しない
- promiscuous
- プロミスキャスモードの使用
- on
- 使用する
- off
- 使用しない
- デフォルト値
on
- set-capture-time
- ダンプを行う期間の指定
- 期間を指定すると、指定期間経過後自動停止します。
- <time>
- 期間
範囲 単位 1-86400 秒
- snap-length
- パケットごとの表示範囲(先頭からの長さ)
- <length>
- 表示範囲
範囲 単位 1-65535 Byte
- tcp-sequence
- TCPシーケンス番号の表示方法
- absolute
- 絶対値を表示する
- relative
- 相対値を表示する
- デフォルト値
relative
- time-stamp
- パケットごとのダンプ時刻の表示方法
- none
- 時刻を表示しない
- raw
- 時刻データを整形せずに表示する
- diff
- 実行時刻からの差分として表示する
- detail
- 詳細な形式で表示する
- デフォルト値
- 現在時刻を表示する
- verbose-level
- 表示するパケットごとの情報の詳細度
- <num>
- 詳細度
範囲 1-3
- デフォルト値
- 詳細表示しない
- expression
- 表示するパケットを絞り込む条件
- <expression>
- 絞り込み条件
- 指定可能な条件及び記述方法の詳細は http://www.tcpdump.org/ を参照下さい。
- 記述にスペースが含まれる場合は、全体を""(ダブルクォーテーション)で括ります。
Note
コマンド実行直後から、指定インタフェース上で送受信されるパケットの内容をダンプします。
ダンプ処理を手動で終了させるには、Ctrl-Cを入力してください。