tcpdumpでよく使うコマンド
tcpdumpでよく使うコマンド
※実経験の記憶を頼りに自宅の PC 環境(VMWareなど)で再現している内容もあるのでご注意下さい
2007-06-10
ファイアウォール(FW)などを構築する時や、その他サーバなどを構築する時に、他のネットワークからアクセスが来ているか、または外部からのアクセスを遮断できているか調べる場面に遭遇します。
確認自体は実際に外から ping や ssh, http など、プロトコルに合わせてポートへのアクセスが通っているか確認すればいいですが、思うようにいかなかった場合にサーバ側で tcpdump を使うとパケットを確認できて便利です。そこで、tcpdump でよく使うコマンドを挙げておきます。
# 特定のインタフェースに届いているパケットを見たい
$ tcpdump -i {インタフェース名}
※インタフェース名はeth0など
# 特定のインタフェースに届いているhttpのパケットを見たい
$ tcpdump -i {インタフェース名} -n tcp port 80
# 特定のホストからのhttpのパケットを見たい
$ tcpdump -i eth0 -n host {接続元のIPアドレス} and tcp port 80
これで、とりあえずはポート単位やホスト単位で、目的のサーバまでパケットが到達しているかどうかは確認できます。
関連記事
上記の記事に関連する記事(最新の10件)です。
