next up previous contents
Next: 演算子 Up: tcpdump Previous: tcpdump の簡単な使い方

プリミティブの指定

tcpdump で望みの条件にあうパケットを拾い出すには、プリミティブ と呼ばれる要素式を記述しなければならない。プリミティブの記述には 論理式なども使用できるので、正確なプリミティブの記述は面倒であるが、 単純な使い方に絞れば、幾つかの例をおぼえれば済む。

以下、代表的なプリミティブを解説するが、すべて条件にあえば真となる。 また、ホスト名、ネットワーク・アドレスなどは DNS を引ける環境に あれば、名前又は IP アドレスどちらでもよい。

dst host ホスト名
指定した送信先のホスト宛のパケット

src host ホスト名
指定した発信元のホストからのパケット

host ホスト名
指定したホスト宛/からのパケット
host の前にキーワード ip, arp, rarp をつけることが できる。

gateway ホスト名
ホストを gateway として使用するパケット
したがって、ホスト名で指定したルーターを通るパケットに対して真。

dst net ネットワーク・アドレス
指定ネットワーク宛のパケット
ネットワーク・アドレスは、例えば 202.11.100.1 のホストならば、 202.11.100 がネットワーク・アドレスとなる。

src net ネットワーク・アドレス
指定ネットワークからのパケット

net ネットワーク・アドレス
指定ネットワーク宛/からのパケット

dst port ポート番号
TCP/UDP の指定したポート番号宛のパケット

src port ポート番号
TCP/UDP の指定したポート番号からのパケット

port ポート番号
TCP/UDP の指定したポート番号宛/からのパケット

ether broadcast
イーサネット・ブロードキャスト
ether は省略可。

ip broadcast
IP ブロードキャスト
all 1 および all 0 もチェックする。サブネットマスクも考慮して くれる。



Noriyo Kanayama