Memo/Linux/tcpflow

http://dexlab.net/pukiwiki/index.php?Memo%2FLinux%2Ftcpflow
 

tcpflowでパケットキャプチャ


実行サンプル

  1. # HTTP:80をパケットキャプチャしてコンソールに出力。-cを省略するとファイルに出力
  2. sudo tcpflow -cs port 80 -i eth0
  3. CTRL+Cで停止
  4.  
  5. # 送受信が[IP Address]かつポート80のパケットのみキャプチャ(HTTPリクエスト/レスポンス)
  6. tcpflow -cs -i eth0 host [IP Address] and port 80
  7.  
  8. # 送信元が[IP Address]かつポート80のパケットのみキャプチャ(HTTPリクエストのみ表示)
  9. tcpflow -cs -i eth0 src host [IP Address] and port 80
  10.  
  11. # 送信先が[IP Address]かつポート80のパケットのみキャプチャ(HTTPレスポンスのみ表示)
  12. tcpflow -cs -i eth0 dst host [IP Address] and port 80
  • -c: コンソールのみに出力
  • -s: 表示できない文字を"."に変えて出力
  • -i: eth0 等のNICを指定

インストール

  • RHEL/CentOS 7: epel repoにv1.4.5がある
    1. sudo yum install tcpflow --enablerepo=epel
  • RHEL/CentOS 6:
    • Linux Forensics Tools Repository - LiFTeR にv1.3.0があった
      1. sudo yum install libpcap https://forensics.cert.org/centos/cert/6.5/x86_64/tcpflow-1.3.0-1.el6.$(uname -i).rpm
    • rpmforge(pkgs.repoforge.org) repoにはv0.21があったが、2016-07-20頃終了している。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-03-07 (水) 12:13:06 (80d)