tcpdumpの使い方について調査及び研究し、その成果をまとめています。
Installの確認
Linuxの場合、既にインストールされている可能性があるとのことで下記のコマンドで確認します。Ubuntu20.04の場合は既にインストールされていました。
tcpdump -h
バージョン情報が表示されていればインストールされています。
Install
tcpdumpがインストールされていない場合は、次のコマンドでインストールできるそうです。
Red Hat Enterprise Linux & CentOS系
yum -y install tcpdump
Debian & Ubuntu系
apt-get install -y tcpdump
パケットキャプチャの実行
宛先でキャプチャする例
◆宛先を<IPアドレス>で指定して、ポートは80番、バックグラウンドで実行して、cap_file.pcapファイルに書き出す例
sudo tcpdump dst host <IPアドレス> and port 80 -w /opt/cap_file.pcap &
キャプチャしたファイルを読み込む
tcpdump -X -r cap_file.pcap
パケットキャプチャの終了
フォアグラウンドで実行している場合:"Ctrl + C"
フォアグラウンドで実行している場合は"Ctrl + C"でキャプチャの終了
バックグラウンドで実行している場合
下記でtcpdumpのpidを確認する
ps aux | grep tcpdump
killコマンドでプロセスを終了する
sudo kill pid