next up previous contents
Next: E.1.1 tcpdump の簡単な使い方 Up: E. パケットダンプ Previous: E. パケットダンプ

E.1 tcpdump とは

tcpdump は、元々は SunOS 4.x の etherfind に端を発するもので、ネットワーク 上を流れるパケットをダンプするツールである。特に、様々な条件を 指定してパケットを拾い上げることができ、単にあるマシンからパケット が流れているかや、特定のマシン間でのパケットの流れのチェックから 始まり、パケットそのものも覗くことまで出来る、パケットダンプの 万能ツールである。その一方で、セキュリティ的には危険な代物である ので、一般ユーザーには使えないようにしておくのが通常である。 FreeBSD では標準で /usr/sbin に用意されている。なお、GUI で tcpdump と同じことが出来る ethereal (こちらはパッケージからインストールしなければない) があるが、フィルタするための式(プリミティブ)は tcpdump と同じである。





Noriyo Kanayama