tcpdump

条件に一致した送受信パケットの内容を表示(ダンプ)する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL/BPV4
tcpdump interface <interface>
  [count <count>]
  [link-header { on | off }]
  [lookup-dns { on | off }]
  [print-direction { on | off }]
  [print-mode { ascii | hex | both }]
  [promiscuous { on | off }]
  [set-capture-time <capture_time>]
  [snap-length <snap_length>]
  [tcp-sequence { absolute | relative }]
  [time-stamp { none | raw | diff | detail }]
  [verbose-level { 1 | 2 | 3 }]
  [expression "<expression>"]
interface
ダンプを行うインタフェース
<interface>
インタフェースを指定する
count
ダンプ処理を行う送受信パケット数の上限
既定値
上限を指定しない
  • 上限を指定すると、指定数処理した後自動停止します。
<count>
上限を指定する
設定範囲
1 - 65536
link-header
各ダンプ行のリンクレベルヘッダの表示
既定値
off
on
表示する
off
表示しない
lookup-dns
表示するIPアドレス部の名前解決
既定値
off
on
名前解決する
  • アドレスの逆引きを行うと同時に、TCP/UDPのポート番号も内部的に定義されたプロトコル名に(定義に一致した場合のみ)変換して表示します
off
名前解決しない
print-direction
パケットの入力方向の表示
既定値
off
on
表示する
off
表示しない
print-mode
ペイロード部の表示形式
既定値
ペイロード部を表示しない
  • パケットのプロトコルにより、無指定であっても"both"相当の表示となります
ascii
ASCII文字形式での表示を行う
hex
16進数形式での表示を行う
both
ASCII文字形式及び16進数形式での表示を行う
promiscuous
プロミスキャスモードの使用
既定値
off
on
使用する
off
使用しない
set-capture-time
ダンプを行う期間の指定
既定値
期間を指定しない
  • 期間を指定すると、指定期間経過後自動停止します。
<time>
期間を指定する
設定範囲 単位
1 - 86400
snap-length
パケットごとの表示範囲(先頭からの長さ)
既定値
128
<length>
表示範囲を指定する
設定範囲 単位
1 - 65535 Byte
tcp-sequence
TCPシーケンス番号の表示方法
既定値
relative
absolute
絶対値を表示する
relative
相対値を表示する
time-stamp
パケットごとのダンプ時刻の表示方法
既定値
現在時刻を表示する
none
時刻を表示しない
raw
時刻データを整形せずに表示する
diff
実行時刻からの差分として表示する
detail
詳細な形式で表示する
verbose-level
表示するパケットごとの情報の詳細度
既定値
詳細表示しない
<num>
指定の詳細度に上げて表示する
設定範囲
1 - 3
expression
表示するパケットを絞り込む条件
<expression>
記述により絞り込み条件を指定する
  • 指定可能な条件及び記述方法の詳細は http://www.tcpdump.org/ を参照下さい。
  • 記述にスペースが含まれる場合は、全体を""(ダブルクォーテーション)で括ります。

Note

コマンド実行直後から、指定インタフェース上で送受信されるパケットの内容をダンプします。

ダンプ処理を手動で終了させるには、Ctrl-Cを入力してください。