Tcpdumpはコマンドラインパケットスニファーです。 パケットスニファーは、ネットワーク経由で着信および発信トラフィックをキャプチャするコンピューターソフトウェアです。 TcpdumpはすべてのUnix / Linuxオペレーティングシステムで実行され、libpcapライブラリを使用してネットワークトラフィックをキャプチャします。 Ubuntuへのtcpdumpのインストールは非常に簡単です。これは、ターミナルで簡単なコマンドを実行することでインストールできます。
apt-get tcpdumpのインストール
ネットワーク設定のデバッグにも使用できます。 ほとんどの場合、tcpdumpとwiresharkを組み合わせて使用します。ネットワーク管理者はtcpdumpを介してパケットをキャプチャし、wiresharkを使用してこれらのキャプチャされたパケットを表示/分析します。 「tcpdump -w」パラメーターは、tcpdumpの出力をファイルに書き込むために使用されます。最も一般的に使用されるtcpdumpコマンドのリストを次に示します。
- 「tcpdump -i eth0」は、eth0のudpトラフィックをキャプチャするために使用されます。
- 「tcpdump port test」は、指定されたポートでトラフィックをキャプチャするために使用されます(「test」の代わりにポートを指定します)。
- 「tcpdump -c n」は、「n」パケット後のキャプチャを停止するために使用されます。 「n」は任意の整数値です。
- 「tcpdump -d any」を使用して、すべてのポート/インターフェースのトラフィックを確認します。
- 「tcpdump -v」は、詳細な出力を表示するために使用されます。
さらに、Ubuntuターミナルで「man tcpdump」コマンドを使用して、tcpdumpの詳細を調べることができます。楽しい!
コメント