【tcpdumpコマンド自動生成Tool】DA DUMP ~OptionやFilterも装備!サンプルいらず!~ 2018/5/20 DA DUMPtcpdumpを一度も使ったことの無い初心者でも簡単にコマンドを生成できるツールです。これさえあればコマンドサンプルなんて必要なし。コマンド生成tcpdump -i any -nn 1. キャプチャをするインタフェースは?(eth0, ens33, any等) 2. 出力は標準出力?ファイルへ保存? 標準出力 ファイルへ保存(絶対パスor相対パス) 3. 標準出力にする場合のオプション 3-1. 表示の詳細レベルは? Level-0: 送信元/宛先のIP:ポート番号とL7プロトコル通信概要 Level-1: Level-0 + IPヘッダの詳細表示(-v) Level-2: Level-1 + 一部L7プロトコル通信詳細も表示(-vv) Level-3: 出来る限り詳細を表示(-vvv)3-2. Ethernetヘッダは? 表示する3-3. 何パケット取得したら終了する?(空欄の場合はCtrl+Cで手動停止するまで終了しない) パケットで終了3-4. IPアドレスからホスト名への変換、ポート番号からサービス名への変換をする? IPアドレスもポート番号も変換しない(低負荷) IPアドレスは変換しない。ポート番号は変換する IPアドレスもポート番号も変換する(高負荷。要DNS逆引き)4. ファイルへ保存する場合のオプション 4-1. キャプチャしたパケット数を1秒ごとにリアルタイム表示する? 表示する4-2. 何MB毎 or 何秒毎に新たなファイルを生成する?何個作ったら終了する? 1つのファイルに取り続ける MB毎にファイル生成し、 個のファイルを生成したらキャプチャ終了 秒毎にファイル生成し、 個のファイルを生成したらキャプチャ終了5. フィルター 5-1. ARP ARPを除外する5-2. フィルター1 有効 Host(/32のIP) を含む を含まない Network を含む を含まない Port TCP UDP を含む を含まない5-3. フィルター2 有効フィルター1とのAND/OR AND OR Host(/32のIP) を含む を含まない Network を含む を含まない Port TCP UDP を含む を含まない