tcpdumpでよく使うコマンド
tcpdumpでよく使うコマンド
2007-06-10
ファイアウォール(FW)などを構築する時や、その他サーバなどを構築する時に、他のネットワークからアクセスが来ているか、または外部からのアクセスを遮断できているか調べる場面に遭遇します。
確認自体は実際に外から ping や ssh, http など、プロトコルに合わせてポートへのアクセスが通っているか確認すればいいですが、思うようにいかなかった場合にサーバ側で tcpdump を使うとパケットを確認できて便利です。そこで、tcpdump でよく使うコマンドを挙げておきます。
# 特定のインタフェースに届いているパケットを見たい
$ tcpdump -i {インタフェース名}
※インタフェース名はeth0など
# 特定のインタフェースに届いているhttpのパケットを見たい
$ tcpdump -i {インタフェース名} -n tcp port 80
# 特定のホストからのhttpのパケットを見たい
$ tcpdump -i eth0 -n host {接続元のIPアドレス} and tcp port 80
これで、とりあえずはポート単位やホスト単位で、目的のサーバまでパケットが到達しているかどうかは確認できます。
関連記事
- openSUSEのErrata(エラッタ)を探す
- DRBDでディスクのネットワーク経由ミラーリング
- openSUSEでProxyの設定
- SMARTでハードディスクの温度を計測する
- Linuxのiptablesのサンプル
- シェルのmailコマンドでfromを設定
- Debianのバージョン確認
- tarで圧縮時に指定ファイルを除外する
- sedでhtmlのタグを除去する
- ユーザーのcrontabの設定ファイルの場所
- sshクライアントでconfig設定
- 改行コードを変更する(dos2unix編)
- sortコマンドで並び替え対象のカラムを指定する
- 標準出力と標準エラー出力をパイプに渡す
- ファイルの文字コード変換(iconv)
- echoで連続するファイル出力
- シェルスクリプトで文字列操作
- kshのechoで改行を制御
- ftpコマンドで使えるオプション(chmod)
- diffでよく使うオプション
- ヒアドキュメントでファイル出力
- kshでコマンド補完とコマンド履歴
- シェルスクリプトでshiftとwhileの組み合わせ
- シェルスクリプトのshiftで引数制御
- リダイレクトとファイルディスクリプタ(2)
- vimで正しいファイルエンコード表示
- 簡易なサーバの状態表示
- sudoでroot権限のスクリプトを実行する
- Basic認証のファイル作成スクリプト
- Linux(UNIX)でHDDの増設
- 7日前のファイルを削除
- MRTGでディスクIO(FreeBSD6.2編)
- ユーザーの削除(FreeBSD編)
- リダイレクトとファイルディスクリプタ(1)
- coLinuxでFedoraCore5を動かす(2)
- coLinuxでFedoraCore5を動かす(1)
- クラスタ環境のサーバ監視(ganglia)
- daemontools(Linux)
- CentOSでnet-snmp
- screenで遠隔からコンソール共有
- MRTGでディスクIO(Linux編)
- CentOS5.0の初期設定
- VMware PlayerでCentOS
- digコマンドでDNSの問い合わせ
- yumのキャッシュ用のファイルを削除する
- yumコマンド一覧
- ログローテートの実行結果
- Linuxのプロセス表示で実行中コマンドの最後まで見る
- snmpでデバイスの情報を取得
