tcpdump の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• tcpdump へ行く。
• tcpdump の差分を削除

#author("2023-10-15T15:33:27+09:00","default:k1rou","k1rou")
#author("2023-10-15T15:36:53+09:00","default:k1rou","k1rou")
*tcpdump [#d59ef0d3]
-CLIで扱う[[パケットキャプチャ]]のツール（コマンド）
-ネットワークの通信内容を出力するツール
-http://www.tcpdump.org/


*インストール [#u11ab4e4]
**Red Hat系 [#x7abadb8]
 yum install tcpdump

*使い方 [#v4545a11]
 tcpdump -A port 80　※ASCIIで出力
 tcpdump -X port 80　※16進数とASCIIで出力

 tcpdump -A -i eth0 port 80　※インターフェイスを指定

 tcpdump -A -i eth0 port 80 -w tcpdump.log　※ファイルに出力

 tcpdump -tn -i any icmp　※プロトコル(ICMP)を指定

-オプションの解説
-- -t 時刻を出力しない
-- -n IPアドレスをそのまま表示する（IPアドレスの逆引きをしない）
-- -i ネットワークインターフェイスを指定する
---"any" は全てのインターフェイスを指定

*関連用語 [#uc765735]
-[[ネットワーク]]