TCPDumpコマンドヘルパー
直感的なインターフェースを通じてtcpdumpパケットキャプチャコマンドを生成し、パケットをキャプチャするたびにtcpdumpコマンドを確認する必要はありません。
設定
生成されたコマンド
一般的な例
HTTPトラフィックをキャプチャ:
tcpdump -i en0 tcp port 80DNSクエリを監視:
tcpdump -i en0 udp port 53MySQLトラフィックをキャプチャ:
tcpdump -i en0 tcp port 3306TCPDumpパラメータリファレンス
インターフェースパラメータ
-i interface
指定されたネットワークインターフェースでリッスンします。
tcpdump -i en0tcpdump -i anyプロトコルフィルタ
tcp / udp
プロトコルタイプでパケットをフィルタします。
tcpdump tcptcpdump udpホストフィルタ
host / src host / dst host
ホストアドレス(送信元、宛先、またはいずれか)でパケットをフィルタします。
tcpdump host 192.168.1.1tcpdump src host 10.0.0.1tcpdump dst host google.comポートフィルタ
port / src port / dst port
ポート番号(送信元、宛先、またはいずれか)でパケットをフィルタします。
tcpdump port 80tcpdump src port 443tcpdump dst port 22出力オプション
-w filename
キャプチャしたパケットを表示する代わりにファイルに書き込みます。
tcpdump -w capture.pcaptcpdump -w ~/network.pcap