tcpdump の簡単な使い方

単純に tcpdump と打つとそのネットワーク上を流れる全てのパケット の情報を表示する。

表示の読み方は、
タイムスタンプ　送信ホスト名(IP アドレス).ポート番号 受信ホスト名.ポート番号: 　フラグ　シーケンス番号　ack ack番号 win ウィンドウサイズ urgent フラグオプション
などが表示される。

> tcpdump -c 10 -i fxp0
tcpdump: listening on fxp0
16:08:48.869916 summer.telnet > 202.11.99.33.1418: P 1353525127:1353525131(4)
  ack 227 win 9772 (DF)
16:08:49.110346 202.11.99.33.1418 > summer.telnet: P ack 4 win 508
16:08:49.139568 202.11.99.33.1418 > summer.telnet: P ack 4 win 512
16:08:49.168024 summer.telnet > 202.11.99.33.1418: P 4:11(7) ack 1 
 win 9772 (DF)
16:08:49.440317 202.11.99.33.1418 > summer.telnet: P ack 11 win 505
16:08:49.440675 summer.telnet > 202.11.99.33.1418: P 11:31(20) ack 1 
 win 9772 (DF)
16:08:49.469485 202.11.99.33.1418 > summer.telnet: P ack 11 win 512
16:08:49.709994 202.11.99.33.1418 > summer.telnet: P ack 31 win 492
16:08:49.739266 202.11.99.33.1418 > summer.telnet: P ack 31 win 512
16:08:49.885744 summer.telnet > 202.11.99.33.1418: P 31:133(102) ack 1 
 win 9772 (DF)

その表示は上のようにいささか面倒なので、普通は、 -q オプションをつける。

その場合は、
タイムスタンプ　送信ホスト名(IP アドレス).ポート番号 > 受信ホスト名.ポート番号: 　プロトコル　バイト数
などが表示される。

[8]> tcpdump -c 10 -i fxp0 -q
tcpdump: listening on fxp0
16:10:34.679418 summer > pch4: icmp: echo request (DF)
16:10:34.681998 pch4 > summer: icmp: echo reply (DF)
16:10:34.767512 202.11.99.33.1418 > summer.telnet: tcp 0
16:10:34.796600 202.11.99.33.1418 > summer.telnet: tcp 0
16:10:34.863688 summer > pci4: icmp: echo request (DF)
16:10:34.866397 pci4 > summer: icmp: echo reply (DF)
16:10:35.124218 summer > pcj4: icmp: echo request (DF)
16:10:35.126748 pcj4 > summer: icmp: echo reply (DF)
16:10:35.391706 summer.telnet > 202.11.99.33.1418: tcp 7 (DF)
16:10:35.483398 summer > pca3: icmp: echo request (DF)

-q

プロトコル情報を表示しない。表示が少し短くなる。