技術まとめ～tcpdumpコマンド編～

入力コマンド

# /usr/sbin/tcpdump -X -vvv icmp

以下はicmp echo受信時の出力結果

00:25:45.556734 xxx.xxx.xxx.xxx > xxx.xxx.xxx.xxx: icmp: echo request (DF) (ttl 255, id 48323, len 84)
0x0000   4500 0054 bcc3 4000 ff01 a6c7 0a37 01d6        E..T..@......7..
0x0010   0a37 01da 0800 4b85 054c 0000 40bf ce23        .7....K..L..@..#
0x0020   0008 ad40 0809 0a0b 0c0d 0e0f 1011 1213        ...@............
0x0030   1415 1617 1819 1a1b 1c1d 1e1f 2021 2223        .............!"#
0x0040   2425 2627 2829 2a2b 2c2d 2e2f 3031 3233        $%&'()*+,-./0123
0x0050   3435                                           45
00:25:45.557170 xxx.xxx.xxx.xxx > xxx.xxx.xxx.xxx: icmp: echo reply (ttl 255, id 58211, len 84)
0x0000   4500 0054 e363 0000 ff01 c027 0a37 01da        E..T.c.....'.7..
0x0010   0a37 01d6 0000 5385 054c 0000 40bf ce23        .7....S..L..@..#
0x0020   0008 ad40 0809 0a0b 0c0d 0e0f 1011 1213        ...@............
0x0030   1415 1617 1819 1a1b 1c1d 1e1f 2021 2223        .............!"#
0x0040   2425 2627 2829 2a2b 2c2d 2e2f 3031 3233        $%&'()*+,-./0123
0x0050   3435                                           45

ホストxxx.xxx.xxx.xxxについてのみパケットダンプ(詳細情報,ASCII表示付き)を表示

入力コマンド

# /usr/sbin/tcpdump -X -vvv icmp and host xxx.xxx.xxx.xxx

icmp echoおよびicmp echo replyについてのみパケットダンプ(詳細情報,ASCII表示付き)を表示

入力コマンド

# /usr/sbin/tcpdump -X -vvv 'icmp[0] = 8 or icmp[0] = 0'

tcpdumpコマンド解説

使用頻度の高いオプション

使用例

ICMPパケットの送受信ダンプ(詳細情報,ASCII表示付き)を表示

ホストxxx.xxx.xxx.xxxについてのみパケットダンプ(詳細情報,ASCII表示付き)を表示

icmp echoおよびicmp echo replyについてのみパケットダンプ(詳細情報,ASCII表示付き)を表示