トップ  >  CentOS  >  tcpdumpによるパケットキャプチャ

tcpdumpによるパケットキャプチャ

WiresharkとかGUIでいつもとってしまってるので忘れないようにメモ
撮ったキャプチャは、Wiresharkで見えるので便利。

  • NIC eth0のキャプチャを取得

    コマンド: tcpdump -i NIC名 -w 出力先

    # tcpdump -i eth0 -w /tmp/tcpdump.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
Ctrl+C(終了コマンド)
371 packets captured
371 packets received by filter
0 packets dropped by kernel
  • NIC bond0のキャプチャを取得

    同じ流れですね。

    # tcpdump -i bond0 -w /tmp/tcpdump.pcap
  • バックグラウンドでキャプチャを取得

    まぁ、何も特殊なことするわけじゃないですが、標準エラーに取得数とか出るようなのでログに吐かせてみましょう。
    終了はkill pidだけで大丈夫です

    # tcpdump -i eth0 -w /tmp/tcpdump.pcap 2>/tmp/tcpdump.log &

 

プリンタ用画面
友達に伝える
この記事の1行目に飛ぶ
前
パフォーマンス分析ツール 		カテゴリートップ
CentOS 		次
RPMforge導入