Next: 4.2.4.1 演算子
Up: 4.2 パケットダンプ
Previous: 4.2.3 Etherealで見るパケット
tcpdumpやEthereal で望みの条件にあうパケットを拾い出すには、プリミティブ
と呼ばれる要素式を記述しなければいけません。プリミティブの記述には
論理式なども使用できるので、正確なプリミティブの記述は面倒ですが、
単純な使い方に絞れば、幾つかの例をおぼえれば済みます。
以下、代表的なプリミティブを解説するが、すべて条件にあえば真となる。
また、ホスト名、ネットワーク・アドレスなどは DNS を引ける環境に
あれば、名前又は IP アドレスどちらでもよい。
- dst host ホスト名
- 指定した送信先のホスト宛のパケット
ホスト名あるいはIPアドレスが指定できます。IPv6の場合には例えば、
のような指定が可能です。
- src host ホスト名
- 指定した発信元のホストからのパケット
- host ホスト名
- 指定したホスト宛/からのパケット
自分が発信、あるいは受け取るパケットだけを監視する場合は以下のようにします。
|
host fe80::290:ccff:fe22:8b4c
|
- gateway ホスト名
- ホストを gateway として使用するパケット
したがって、ホスト名で指定したルーターを通るパケットに対して真。
- dst net ネットワーク・アドレス
- 指定ネットワーク宛のパケット
ネットワーク・アドレスは、例えば 202.11.100.1 のホストならば、
202.11.100 がネットワーク・アドレスとなる。IPv6の場合には、fe80:: などの指定
が可能です。また、プレフィックスをつけることも出来ます。例えば、
のように使います。
- src net ネットワーク・アドレス
- 指定ネットワークからのパケット
- net ネットワーク・アドレス
- 指定ネットワーク宛/からのパケット
- dst port ポート番号
- TCP/UDP の指定したポート番号宛のパケット
- src port ポート番号
- TCP/UDP の指定したポート番号からのパケット
- port ポート番号
- TCP/UDP の指定したポート番号宛/からのパケット
- ether broadcast
- イーサネット・ブロードキャスト
ether は省略可。
- ip broadcast
- IP ブロードキャスト
all 1 および all 0 もチェックする。サブネットマスクも考慮して
くれる。IPv6ではIPブロードキャストはありませんので、注意してください。
代わりに、全ノードマルチキャスト FF02::1 を用います。
この場合は先の net 指定を使って以下のようにします(全てのマルチキャストを
キャッチするので少し煩雑になるかも知れません)。
- ip6
- IPv6のパケット
IPv6パケットのみをキャプチャします。
- ip
- IPv4のパケット
IPv4パケットのみをキャプチャします。
Noriyo Kanayama