tcpdumpによるパケットキャプチャ
WiresharkとかGUIでいつもとってしまってるので忘れないようにメモ
撮ったキャプチャは、Wiresharkで見えるので便利。
- NIC eth0のキャプチャを取得
コマンド: tcpdump -i NIC名 -w 出力先
# tcpdump -i eth0 -w /tmp/tcpdump.pcap tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes Ctrl+C(終了コマンド) 371 packets captured 371 packets received by filter 0 packets dropped by kernel
- NIC bond0のキャプチャを取得
同じ流れですね。
# tcpdump -i bond0 -w /tmp/tcpdump.pcap
- バックグラウンドでキャプチャを取得
まぁ、何も特殊なことするわけじゃないですが、標準エラーに取得数とか出るようなのでログに吐かせてみましょう。
終了はkill pidだけで大丈夫です# tcpdump -i eth0 -w /tmp/tcpdump.pcap 2>/tmp/tcpdump.log &
パフォーマンス分析ツール |
CentOS |
RPMforge導入 |