ServersMan@VPS(CentOS7) 通信ログを確認する方法(tcpdump)

ServersMan@VPS(CentOS7) 通信ログを確認する方法(tcpdump)

レンタルサーバ

ServersMan@VPS(CentOS7) 通信ログを確認する方法(tcpdump)

DTI ServersMan@VPS(CentOS7)の通信内容(パケット)を見る方法(tcpdump)です。

 

 

WireSharkにて閲覧可能なcapファイルにして保存する

-wで取得した.capファイルはwiresharkで開くことが可能です。

 

tcpdump -n -s 0 -w abcdef.cap

 

 

ポート番号を指定する

ポートを限定する場合

 

tcpdump -X port ポート番号

 

 

 

オプション

-n IPアドレス、ポート番号をそのまま表示する

 

-X ASCIIでの表示

 

など

 

 

条件式

port ポート番号

 

ip proto プロトコル名(tcp、udp、icmpなど)

 

src 送信元

 

dst 送信先

 

host IPアドレス(ホスト名)

 

net ネットワークアドレス