Memo/Linux/tcpflow

https://dexlab.net:443/pukiwiki/index.php?Memo/Linux/tcpflow
 

tcpflowでパケットキャプチャ


実行サンプル

# HTTP:80をパケットキャプチャしてコンソールに出力。-cを省略するとファイルに出力
sudo tcpflow -cs port 80 -i eth0
CTRL+Cで停止

# 送受信が[IP Address]かつポート80のパケットのみキャプチャ(HTTPリクエスト/レスポンス)
tcpflow -cs -i eth0 host [IP Address] and port 80

# 送信元が[IP Address]かつポート80のパケットのみキャプチャ(HTTPリクエストのみ表示)
tcpflow -cs -i eth0 src host [IP Address] and port 80

# 送信先が[IP Address]かつポート80のパケットのみキャプチャ(HTTPレスポンスのみ表示)
tcpflow -cs -i eth0 dst host [IP Address] and port 80
  • c: コンソールのみに出力
  • s: 表示できない文字を"."に変えて出力
  • i: eth0 等のNICを指定

インストール

  • RHEL/CentOS 7: epel repoにv1.4.5がある
sudo yum install tcpflow --enablerepo=epel
  • RHEL/CentOS 6:
sudo yum install libpcap https://forensics.cert.org/centos/cert/6.5/x86_64/tcpflow-1.3.0-1.el6.$(uname -i).rpm
  • rpmforge(pkgs.repoforge.org) repoにはv0.21があったが、2016-07-20頃終了している。

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-09-15 (土) 07:31:38 (91d)