サーバ〜クライアント間の通信内容を表示するには

<<戻る

(1)ホスト111.222.333.444←→サーバとの通信内容を表示する場合
※例として、ホスト111.222.333.444からサーバへpingをしている
[root@linux ~]# tcpdump -n -X host 111.222.333.444 and not tcp port 22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
20:28:00.470517 IP 111.222.333.444 > 218.45.162.84: icmp 40: echo request seq 4352
 0x0000: 4500 003c a6de 0000 6d01 c4c2 db64 8a39 E..<....m....d.9
 0x0010: da2d a254 0800 385c 0400 1100 6162 6364 .-.T..8\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:28:00.470826 IP 218.45.162.84 > 111.222.333.444: icmp 40: echo reply seq 4352
 0x0000: 4500 003c 3bc3 0000 4001 5cde da2d a254 E..<;...@.\..-.T
 0x0010: db64 8a39 0000 405c 0400 1100 6162 6364 .d.9..@\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:28:01.397726 IP 111.222.333.444 > 218.45.162.84: icmp 40: echo request seq 4608
 0x0000: 4500 003c a6e0 0000 6d01 c4c0 db64 8a39 E..<....m....d.9
 0x0010: da2d a254 0800 375c 0400 1200 6162 6364 .-.T..7\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:28:01.397933 IP 218.45.162.84 > 111.222.333.444: icmp 40: echo reply seq 4608
 0x0000: 4500 003c 3bc4 0000 4001 5cdd da2d a254 E..<;...@.\..-.T
 0x0010: db64 8a39 0000 3f5c 0400 1200 6162 6364 .d.9..?\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:28:02.409229 IP 111.222.333.444 > 218.45.162.84: icmp 40: echo request seq 4864
 0x0000: 4500 003c a6ec 0000 6d01 c4b4 db64 8a39 E..<....m....d.9
 0x0010: da2d a254 0800 365c 0400 1300 6162 6364 .-.T..6\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:28:02.409446 IP 218.45.162.84 > 111.222.333.444: icmp 40: echo reply seq 4864
 0x0000: 4500 003c 3bc5 0000 4001 5cdc da2d a254 E..<;...@.\..-.T
 0x0010: db64 8a39 0000 3e5c 0400 1300 6162 6364 .d.9..>\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:28:03.411035 IP 111.222.333.444 > 218.45.162.84: icmp 40: echo request seq 5120
 0x0000: 4500 003c a6f7 0000 6d01 c4a9 db64 8a39 E..<....m....d.9
 0x0010: da2d a254 0800 355c 0400 1400 6162 6364 .-.T..5\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:28:03.411255 IP 218.45.162.84 > 111.222.333.444: icmp 40: echo reply seq 5120
 0x0000: 4500 003c 3bc6 0000 4001 5cdb da2d a254 E..<;...@.\..-.T
 0x0010: db64 8a39 0000 3d5c 0400 1400 6162 6364 .d.9..=\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
CTRL+Cキー押下
8 packets captured
8 packets received by filter
0 packets dropped by kernel

(2)ホスト111.222.333.444→サーバへの通信内容のみ表示する場合
※例として、ホスト111.222.333.444からサーバへpingをしている
[root@linux ~]# tcpdump -n -X src host 111.222.333.444 and not tcp port 22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
20:27:26.908631 IP 111.222.333.444 > 218.45.162.84: icmp 40: echo request seq 3328
 0x0000: 4500 003c a6b9 0000 6d01 c4e7 db64 8a39 E..<....m....d.9
 0x0010: da2d a254 0800 3c5c 0400 0d00 6162 6364 .-.T..<\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:27:27.904903 IP 111.222.333.444 > 218.45.162.84: icmp 40: echo request seq 3584
 0x0000: 4500 003c a6be 0000 6d01 c4e2 db64 8a39 E..<....m....d.9
 0x0010: da2d a254 0800 3b5c 0400 0e00 6162 6364 .-.T..;\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:27:28.911694 IP 111.222.333.444 > 218.45.162.84: icmp 40: echo request seq 3840
 0x0000: 4500 003c a6c4 0000 6d01 c4dc db64 8a39 E..<....m....d.9
 0x0010: da2d a254 0800 3a5c 0400 0f00 6162 6364 .-.T..:\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:27:29.926012 IP 111.222.333.444 > 218.45.162.84: icmp 40: echo request seq 4096
 0x0000: 4500 003c a6ca 0000 6d01 c4d6 db64 8a39 E..<....m....d.9
 0x0010: da2d a254 0800 395c 0400 1000 6162 6364 .-.T..9\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
CTRL+Cキー押下
4 packets captured
4 packets received by filter
0 packets dropped by kernel

(3)ホスト111.222.333.444←サーバへの通信内容のみ表示する場合
※例として、ホスト111.222.333.444からサーバへpingをしている
[root@linux ~]# tcpdump -n -X dst host 111.222.333.444 and not tcp port 22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
20:28:31.802125 IP 218.45.162.84 > 111.222.333.444: icmp 40: echo reply seq 5376
 0x0000: 4500 003c 3bc7 0000 4001 5cda da2d a254 E..<;...@.\..-.T
 0x0010: db64 8a39 0000 3c5c 0400 1500 6162 6364 .d.9..<\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:28:32.809586 IP 218.45.162.84 > 111.222.333.444: icmp 40: echo reply seq 5632
 0x0000: 4500 003c 3bc8 0000 4001 5cd9 da2d a254 E..<;...@.\..-.T
 0x0010: db64 8a39 0000 3b5c 0400 1600 6162 6364 .d.9..;\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:28:33.797383 IP 218.45.162.84 > 111.222.333.444: icmp 40: echo reply seq 5888
 0x0000: 4500 003c 3bc9 0000 4001 5cd8 da2d a254 E..<;...@.\..-.T
 0x0010: db64 8a39 0000 3a5c 0400 1700 6162 6364 .d.9..:\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
20:28:34.795482 IP 218.45.162.84 > 111.222.333.444: icmp 40: echo reply seq 6144
 0x0000: 4500 003c 3bca 0000 4001 5cd7 da2d a254 E..<;...@.\..-.T
 0x0010: db64 8a39 0000 395c 0400 1800 6162 6364 .d.9..9\....abcd
 0x0020: 6566 6768 696a 6b6c 6d6e 6f70 7172 7374 efghijklmnopqrst
 0x0030: 7576 7761 6263 6465 6667 6869 uvwabcdefghi
CTRL+Cキー押下
4 packets captured
4 packets received by filter
0 packets dropped by kernel


(4)ホスト111.222.333.444←→サーバとの通信内容をファイルに保存する場合
[root@linux ~]# tcpdump -n -X host 111.222.333.444 and not tcp port 22 -w tcpdump.dat
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
31 packets captured
31 packets received by filter
0 packets dropped by kernel
CTRL+Cキー押下

[root@linux ~]# tcpdump -n -X host 111.222.333.444 and not tcp port 22 -r tcpdump.dat > tcpdump.log
reading from file tcpdump.dat, link-type LINUX_SLL (Linux cooked)

これでtcpdump.logにホスト111.222.333.444←→サーバとの通信内容が保存される
※tcpdump.datはいらないので削除してよい


注意:SSHでサーバにリモート接続した状態を前提としているため、「and n
ot tcp port 22」を指定することでSSHサーバーとの通信内容を表示しないようにしている。
修正キー




▲このページのトップへ戻る

LPIロゴ Copyright© 2004-2017 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします