tcpdump チートシート
チートシートの PDF および JPG で提供されているすべての表は、 以下の表 コピーして貼り付けるのが簡単です。
tcpdump チートシートには次の内容が含まれています。
- インストールコマンド
- パケットキャプチャオプション
- 論理演算子
- 表示/出力オプション
- プロトコル
- キャプチャをフィルタリングするためのプロトコルを使用した一般的なコマンド
以下も参照してください。 ベスト 10 のパケット アナライザー
チートシートの JPG 画像を表示またはダウンロードする
下の画像を右クリックして JPG ファイル (幅 2500 x 高さ 1803 ピクセル) を保存します。または ここをクリックして新しいブラウザタブで開きます 。新しいウィンドウで画像が開いたら、画像をクリックして拡大し、フルサイズの JPG を表示する必要がある場合があります。
チートシートの PDF ファイルを表示またはダウンロードする
ダウンロードできます PDFファイルはこちら 。新しいブラウザ タブで開いたら、PDF を右クリックし、通常は画面の右上隅にあるダウンロード/保存の選択項目に移動します。
関連記事: tcpdumpとは何ですか?
チートシートの内容
チートシートには次のカテゴリと項目が含まれています。
インストールコマンド
CENT OSとREDHAT | $ sudo yum インストール tcpdump |
フェドーラ | $ dnf インストール tcpdump |
Ubuntu、Debian、Linux Mint | #apt-get インストール tcpdump |
パケットキャプチャオプション
スイッチ | 構文 | 説明 |
-私はどれでも | tcpdump -i 任意 | すべてのインターフェースからキャプチャ |
-eth0内 | tcpdump -i eth0 | 特定のインターフェイスからのキャプチャ (例 Eth0) |
-c | tcpdump -i eth0 -c 10 | 最初の 10 パケットをキャプチャして終了します |
-D | tcpdump -D | 利用可能なインターフェースを表示する |
-A | tcpdump -i eth0 -A | ASCIIで印刷 |
-で | tcpdump -i eth0 -w tcpdump.txt | キャプチャをファイルに保存するには |
-r | tcpdump -r tcpdump.txt | 保存されたキャプチャ ファイルを読み取って分析する |
-n | tcpdump -n -I eth0 | ホスト名を解決しない |
-nn | tcpdump -n -i eth0 | ドメイン名の変換と検索 (ホスト名またはポート名) を停止します。 |
tcp | tcpdump -i eth0 -c 10 -w tcpdump.pcap tcp | TCPパケットのみをキャプチャします |
ポート | tcpdump -i eth0 ポート 80 | 定義されたポートからのみトラフィックをキャプチャします |
ホスト | tcpdump ホスト 192.168.1.100 | 特定のホストからのパケットをキャプチャする |
ネット | tcpdump ネット 10.1.1.0/16 | ネットワークサブネットからファイルをキャプチャする |
送信元 | tcpdump ソース 10.1.1.100 | 特定の送信元アドレスからのキャプチャ |
夏時間 | tcpdump dst 10.1.1.100 | 特定の宛先アドレスからのキャプチャ |
| tcpdump http | サービスのポート番号に基づいてトラフィックをフィルタリングする |
| tcpdump ポート 80 | サービスに基づいてトラフィックをフィルタリングする |
ポート範囲 | tcpdump ポート範囲 21-125 | ポート範囲に基づいてフィルタリングする |
-S | tcpdump -S http | パケット全体を表示する |
IPv6 | tcpdunp -IPV6 | IPV6パケットのみを表示 |
-d | tcpdump -d tcpdump.pcap | 人間が判読できる形式を標準出力に表示する |
-F | tcpdump -F tcpdump.pcap | 指定されたファイルをフィルターの入力として使用します |
-私 | tcpdump -I eth0 | インターフェースをモニターモードに設定 |
-L | tcpdump -L | インターフェースのデータリンクタイプを表示します。 |
-N | tcpdump -N tcpdump.pcap | ドミアン名を印刷しない |
-K | tcpdump -K tcpdump.pcap | チェックサムを検証しない |
-p | tcpdump -p -i eth0 | 無差別モードでキャプチャしない |
論理演算子
オペレーター | 構文 | 例 | 説明 |
そして | そして、 && | tcpdump -n src 192.168.1.1 および dst ポート 21 | フィルタリングオプションを組み合わせる |
または | または、 || | tcpdump dst 10.1.1.1 && !icmp | どちらかの条件が一致する可能性があります |
を除外する | ない、 ! | tcpdump dst 10.1.1.1 (icmp ではない) | 条件の否定 |
少ない | < | tcpdump<32 | 32 未満のパケット サイズを表示します |
グレーター | > | tcpdump >=32 | 32 を超えるパケット サイズを表示します |
表示/出力オプション
スイッチ | 説明 |
-q | 非常に冗長モードでは表示される詳細が少なくなります |
-t | タイムスタンプの詳細をダンプに出力しない |
-で | 少し冗長な出力 |
-vv | より詳細な出力 |
-観光局 | 最も詳細な出力 |
-バツ | データとヘッダーを HEX 形式で印刷します |
-xx | HEX 形式のリンクヘッダーを含む印刷データ |
-バツ | HEX および ASCII 形式での印刷出力除くリンクヘッダー |
-XX | HEX および ASCII 形式での印刷出力含むリンクヘッダー |
-そして | 印刷リンク (イーサネット) ヘッダー |
-S | シーケンス番号を正確な形式で出力する |
プロトコル
イーサ、fddi、icmp、ip、ip6、ppp、無線、rarp、スリップ、tcp、udp、wlan |
キャプチャをフィルタリングするためのプロトコルを使用した一般的なコマンド
src/dsthost (ホスト名またはIP) | 送信元または宛先の IP アドレスまたはホストによるフィルタリング |
ether src/dst host (イーサネットホスト名またはIP) | 送信元または宛先によるイーサネット ホストのフィルタリング |
src/dstnet (CIDR のサブネット マスク) | サブネットによるフィルター |
tcp/udp src/dst ポート (ポート番号) | 送信元または宛先ポートごとに TCP または UDP パケットをフィルタリングします |
tcp/udp src/dst ポート範囲 (ポート番号範囲) | 送信元または宛先ポート範囲による TCP または UDP パケットのフィルタリング |
イーサ/IPブロードキャスト | イーサネットまたは IP ブロードキャストのフィルター |
イーサ/IPマルチキャスト | イーサネットまたはIPマルチキャスト用のフィルタ |
tcpdumpに関するよくある質問
tcpdump を使用して MAC アドレスをフィルタリングするにはどうすればよいですか?
使用 ホスト tcpdump コマンドのオプションを使用して、出力を特定の MAC アドレスに制限します。 tcpdump イーサ ホスト aa:bb:cc:11:22:33
特定のポートで tcpdump を使用するにはどうすればよいですか?
使用 ポート tcpdump コマンドのオプションを使用してポートを指定します。 tcpdumpイーサポート80
tcpdump の出力をどのように読み取るのでしょうか?
tcpdump には読み取りオプションがあり、スイッチで表されます。 -r 次のように: tcpdump -r ファイルのパスと名前
