|
|
| ■ パケットキャプチャ |
2010/02/26 更新 |
|
|
|
# snoop -d e1000g0 ※1
Using device e1000g0 (promiscuous mode)
server1 -> 192.168.100.170 TCP D=1219 S=22 Push Ack=4159392689 Seq=1686052326 Len=68 Win=49232 Options=<nop,nop,tstamp 58319727 1688324>
192.168.100.170 -> server1 TCP D=22 S=1219 Ack=1686052326 Seq=4159392689
Len=0 Win=63998 Options=<nop,nop,tstamp 1688324 58319725
# snoop -r udp and port 53 ※2
# snoop -r ! port 53 and ! port 22 ※3
# snoop ! 192.168.10.100 ※4
|
|
-d |
: |
キャプチャしたいインターフェイス名を指定 |
|
-r |
: |
IPアドレスをホスト名に変換しない |
|
!! |
: |
指定した条件以外 |
|
|
|
|
|
※1 |
|
インターフェイス e1000g0 を通過するパケットを表示する。 |
|
※2 |
|
udp/53 (DNSクエリ) をIPアドレスのまま表示する。 |
|
※3 |
|
ポート53 (DNS) とポート22 (SSH) 以外をIPアドレスのまま表示する。 |
|
※4 |
|
192.168.10.100 以外のパケットをホスト名で表示する。 |
|
|
|
|
|
|