tcpflowでパケットキャプチャ †
実行サンプル †
# HTTP:80をパケットキャプチャしてコンソールに出力。-cを省略するとファイルに出力
sudo tcpflow -cs port 80 -i eth0
CTRL+Cで停止
# 送受信が[IP Address]かつポート80のパケットのみキャプチャ(HTTPリクエスト/レスポンス)
tcpflow -cs -i eth0 host [IP Address] and port 80
# 送信元が[IP Address]かつポート80のパケットのみキャプチャ(HTTPリクエストのみ表示)
tcpflow -cs -i eth0 src host [IP Address] and port 80
# 送信先が[IP Address]かつポート80のパケットのみキャプチャ(HTTPレスポンスのみ表示)
tcpflow -cs -i eth0 dst host [IP Address] and port 80
- c: コンソールのみに出力
- s: 表示できない文字を"."に変えて出力
- i: eth0 等のNICを指定
インストール †
- RHEL/CentOS 7: epel repoにv1.4.5がある
sudo yum install tcpflow --enablerepo=epel
sudo yum install libpcap https://forensics.cert.org/centos/cert/6.5/x86_64/tcpflow-1.3.0-1.el6.$(uname -i).rpm
- rpmforge(pkgs.repoforge.org) repoにはv0.21があったが、2016-07-20頃終了している。