【tcpdumpコマンド自動生成Tool】DA DUMP ～OptionやFilterも装備!サンプルいらず!～

2018/5/20

DA DUMP

tcpdumpを一度も使ったことの無い初心者でも簡単にコマンドを生成できるツールです。これさえあればコマンドサンプルなんて必要なし。

コマンド生成

tcpdump -i any -nn

1. キャプチャをするインタフェースは？(eth0, ens33, any等)

2. 出力は標準出力？ファイルへ保存？
標準出力
ファイルへ保存(絶対パスor相対パス)

3. 標準出力にする場合のオプション
3-1. 表示の詳細レベルは？
Level-0: 送信元/宛先のIP:ポート番号とL7プロトコル通信概要
Level-1: Level-0 + IPヘッダの詳細表示(-v)
Level-2: Level-1 + 一部L7プロトコル通信詳細も表示(-vv)
Level-3: 出来る限り詳細を表示(-vvv)

3-2. Ethernetヘッダは？
表示する

3-3. 何パケット取得したら終了する？(空欄の場合はCtrl+Cで手動停止するまで終了しない)
パケットで終了

3-4. IPアドレスからホスト名への変換、ポート番号からサービス名への変換をする？
IPアドレスもポート番号も変換しない(低負荷)
IPアドレスは変換しない。ポート番号は変換する
IPアドレスもポート番号も変換する(高負荷。要DNS逆引き)

4. ファイルへ保存する場合のオプション
4-1. キャプチャしたパケット数を1秒ごとにリアルタイム表示する？
表示する

4-2. 何MB毎 or 何秒毎に新たなファイルを生成する？何個作ったら終了する？
1つのファイルに取り続ける
MB毎にファイル生成し、個のファイルを生成したらキャプチャ終了
秒毎にファイル生成し、個のファイルを生成したらキャプチャ終了

5. フィルター
5-1. ARP ARPを除外する

5-2. フィルター1 有効
Host(/32のIP) を含むを含まない
Network を含むを含まない
Port TCP UDP を含むを含まない

5-3. フィルター2 有効

フィルター1とのAND/OR AND OR

Host(/32のIP) を含むを含まない
Network を含むを含まない
Port TCP UDP を含むを含まない