E.1.2 プリミティブの指定

tcpdump で望みの条件にあうパケットを拾い出すには、プリミティブ と呼ばれる要素式を記述しなければならない。プリミティブの記述には 論理式なども使用できるので、正確なプリミティブの記述は面倒であるが、 単純な使い方に絞れば、幾つかの例をおぼえれば済む。

以下、代表的なプリミティブを解説するが、すべて条件にあえば真となる。 また、ホスト名、ネットワーク・アドレスなどは DNS を引ける環境に あれば、名前又は IP アドレスどちらでもよい。

dst host ホスト名

指定した送信先のホスト宛のパケット

src host ホスト名

指定した発信元のホストからのパケット

host ホスト名

指定したホスト宛／からのパケット
host の前にキーワード ip, arp, rarp をつけることが できる。

gateway ホスト名

ホストを gateway として使用するパケット
したがって、ホスト名で指定したルーターを通るパケットに対して真。

dst net ネットワーク・アドレス

指定ネットワーク宛のパケット
ネットワーク・アドレスは、例えば 202.11.100.1 のホストならば、 202.11.100 がネットワーク・アドレスとなる。

src net ネットワーク・アドレス

指定ネットワークからのパケット

net ネットワーク・アドレス

指定ネットワーク宛／からのパケット

dst port ポート番号

TCP/UDP の指定したポート番号宛のパケット

src port ポート番号

TCP/UDP の指定したポート番号からのパケット

port ポート番号

TCP/UDP の指定したポート番号宛／からのパケット

ether broadcast

イーサネット・ブロードキャスト
ether は省略可。

ip broadcast

IP ブロードキャスト
all 1 および　all 0 もチェックする。サブネットマスクも考慮して くれる。