パケットダンプ機能(tcpdump)の使用例
Shell障害原因の切り分け等に有用な、パケットダンプ機能(tcpdump)について説明します。
パケットダンプ機能は、指定した条件に一致する送受信パケットの内容を表示(dump)する機能です。
利用イメージ
任意の論理インタフェースを指定し、送受信するパケットをダンプできます。 IPsecインタフェースやPPPoEインタフェースにて、カプセル化前の通信内容をパケットダンプすることも可能です。
ブリッジインタフェースでのパケットダンプもできるので、障害原因切り分けの際にリピータハブを用意しなくても、 任意の通信経路上にSEILを設置してキャプチャできます。
オプションパラメータによる絞込み
- パケットダンプを行うパケット数の上限や期間を指定することで、指定した条件達成後にダンプを自動停止できます。
- 日付・時刻の表示やIPアドレス部分の名前解決、パケットごとの表示範囲、TCPシーケンシャル番号の表示方法など、結果表示の体裁を調整できます。
- 自分宛以外のパケットも表示するプロミスキャスモードも利用可能です。
- 表示対象パケットの絞り込み条件は、tcpdumpの条件書式に準じます。
tcpdumpコマンドのオプションパラメータの指定例
- ホストのIPアドレスで絞り込む
-
# tcpdump interface ge0 expression "host 10.0.0.2"
- ホストのIPアドレスとポート番号で絞り込む
-
# tcpdump interface ge0 expression "host 10.0.0.2 and port 80"
- プロトコル名で絞り込む
-
# tcpdump interface ge0 expression "proto ICMP"
- 時刻を日付まで表示、および、パケットの情報を詳細に表示
-
# tcpdump interface ge0 time-stamp detail verbose-level 3