Tag Archives: tcpdump

tcpdumpでファイル読み込み

by withsin | Leave a comment

表題の通り。今までは取得しつつパケットが飛んでいるかその場で確認するかWiresharkで見るかしかしてこなかったので知らなかったのでメモ。

■ 環境

  • tcpdump
  • macOS High Sierra

■ tcpdump

取得したパケットキャプチャの結果をWiresharkで見ていて、それを元に資料化したかったのだがWiresharkでテキストとしてコピーしたりするやり方がわからず。。”.pcapng“をテキストで見る方法とかあるのかな、とか考えていたが、`tcpdump`でそもそもファイルから読み込みってあったよな、となったので確認。

$ man tcpdump
  :
       -r file
              Read packets from file (which was created with 
              the -w option or by other tools that write pcap
              or pcap-ng files).  Standard input is used if file 
              is ``-''.
  :

いけるじゃないか。

以上。

■ 関連

tcpdumpで特定のホストとの通信のみ取得

tcpdumpで特定のホストとの通信のみ取得

by withsin | Leave a comment

表題の通り。あまり`tcpdump`やらないのでメモしておく。

■ 環境

  • Linux

■ tcpdump

下記のようにして特定のホストとの全通信を取得する。後から調べやすいようにWiresharkで読める形式で取得しておく。

$ tcpdump host XXX.XXX.XXX.XXX -w dump.pcapng

つい癖で”-A -n”を付けたりするが、多分必要ない気がする。

以上。

■ 関連

tcpdumpでファイル読み込み