パケットダンプ機能(tcpdump)の使用例

障害原因の切り分け等に有用な、パケットダンプ機能(tcpdump)について説明します。

パケットダンプ機能は、指定した条件に一致する送受信パケットの内容を表示(dump)する機能です。

利用イメージ

仮想インタフェースを含む任意のインタフェース上のパケットをダンプできます。 IPsecインタフェースやPPPoEインタフェースにて、カプセル化前の通信内容をパケットダンプすることも可能です。

ブリッジインタフェースでのパケットダンプもできるので、障害原因切り分けの際にリピータハブを用意しなくても、 任意の通信経路上にSEILを設置してキャプチャできます。

オプションパラメータによる絞込み

tcpdumpコマンドのオプションパラメータの指定例

ホストのIPアドレスで絞り込む
# tcpdump interface lan0 expression "host 10.0.0.2"
ホストのIPアドレスとポート番号で絞り込む
# tcpdump interface lan0 expression "host 10.0.0.2 and port 80"
プロトコル名で絞り込む
# tcpdump interface lan0 expression "proto ICMP"
時刻を日付まで表示、および、パケットの情報を詳細に表示
# tcpdump interface lan0 time-stamp detail verbose-level 3