現場で使える技 【tcpdumpコマンド自動生成Tool】DA DUMP ~OptionやFilterも装備!サンプルいらず!~ 2021.03.17 2018.05.20目次DA DUMPコマンド生成IT/インフラエンジニアの地位とスキル向上のためにDA DUMPtcpdumpを一度も使ったことの無い初心者でも簡単にコマンドを生成できるツールです。これさえあればコマンドサンプルなんて必要なし。コマンド生成コマンド生成結果は以下に表示されます。 1. キャプチャをするインタフェースは?(eth0, ens33, any等)2. 出力は標準出力?ファイルへ保存? 標準出力 ファイルへ保存 (絶対パス or 相対パス)3. 標準出力にする場合のオプション3-1. 表示の詳細レベルは? Level-0: 送信元/宛先のIP:ポート番号とL7プロトコル通信概要 Level-1: Level-0 + IPヘッダの詳細表示(-v) Level-2: Level-1 + 一部L7プロトコル通信詳細も表示(-vv) Level-3: 出来る限り詳細を表示(-vvv)3-2. Ethernetヘッダは? 表示する3-3. 何パケット取得したら終了する?(空欄の場合は Ctrl+C で手動停止するまで終了しない) パケットで終了3-4. IPアドレスからホスト名への変換、ポート番号からサービス名への変換をする? IP アドレスもポート番号も変換しない (低負荷) IP アドレスは変換しない。ポート番号は変換する IP アドレスもポート番号も変換する (高負荷, 要 DNS 逆引き)4. ファイルへ保存する場合のオプション4-1. キャプチャしたパケット数を1秒ごとにリアルタイム表示する? 表示する4-2. 何MB毎 or 何秒毎に新たなファイルを生成する?何個作ったら終了する? 1 つのファイルに取り続ける MB 毎にファイル生成し、 個のファイルを生成したらキャプチャ終了 秒毎にファイル生成し、 個のファイルを生成したらキャプチャ終了5. フィルター5-1. ARP ARP を除外する5-2. フィルター1 有効 Host (/32 の IP) を含む を含まない Network を含む を含まない Port TCP UDP を含む を含まない5-3. フィルター2 有効フィルター1とのAND/OR AND OR Host(/32のIP) を含む を含まない Network を含む を含まない Port TCP UDP を含む を含まないIT/インフラエンジニアの地位とスキル向上のために【年収UPの体験談】あなたの IT/インフラエンジニアとしての価値IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数...【パケットキャプチャ】はNWエンジニアの価値を大きく高めるnesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには... あなたが成長の日々を歩めますように。
コメント