tcpdump

ティーシーピーダンプ

 ネットワーク上を流れるパケットを監視し、パケットを取得するためのコマンド。ネットワーク設定の確認やネットワーク通信サービスのデバッグなどで利用できる。

 tcpdumpをオプションなしで実行すると、大量の通信情報が取得される。必要な情報のみを表示するには、オプションや条件式を使わなければならない。

 オプションには、外部ホストのIPアドレスやポート番号を表示する「-f」、標準出力のキャプチャ内容を監視しながら出力結果をほかのプログラムに渡す「-l」、IPアドレスやポート番号を名前解決せずに表示させる「-n」、指定したパケット数を指定して受信後にtcpdumpを終了する「-c パケット数」、監視するLANインタフェースを指定する「-i LANインタフェース名」などがある。

 条件式は、取得するパケットをフィルタリングする際に指定する。例えば、フィルタリング対象のホスト名またはIPアドレスを指定する「host ホスト名またはIPアドレス」、ポート番号でフィルタリングする「port ポート番号」、icmpやigrpなどのプロトコル名や数値でフィルタリングする「ip proto プロトコル名」、送信元のホストをフィルタリングする「src」、あて先ホストをフィルタリングする「dst」などがある。

関連記事

関連用語

リンク

Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ