[Linuxコマンド]tcpdumpコマンドの使い方について

9月 28, 2017 9月 28, 2017

tcpdumpとはパケットを収集できるコマンドです。障害発生時のトラブルシューティングの際に、Linuxなどでパケットをみたいときに役立つコマンドです。形式をしていて保存することで、キャプチャした結果をwiresharkで確認できたりもします。
いくつか例を見てみましょう。

TCPパケットをキャプチャ

tcpdump tcp

UDPパケットをキャプチャ

tcpdump udp

HTTPパケットをキャプチャ

tcpdump port 80

HTTPSパケットをキャプチャ

tcpdump port 443

HTTP以外のパケットをキャプチャ

tcpdump port not 80

送信元ポートがHTTPパケットをキャプチャ

tcpdump src port 80

宛先ポートがHTTPパケットをキャプチャ

tcpdump dst port 80