人気ブログランキング |
(Linux)tcpdumpで特定のプロトコルだけみたい
sshでリモートしながら tcpdump 使うと ssh のパケットも拾ってしまうため、他のプロトコルが読めません。
例えばHTTPだけの通信をみたい場合は下記の用にしてやればいいようです。

tcpdump -i eth0 -n tcp port 80

これでTCPでポート80の通信を拾います。
ポート番号を返れば任意のプロトコルが拾えますね。

参考(というかまんま):
ネットワークパケットを覗いちゃえ
by jehoshaphat | 2010-02-23 02:53 | ネットワーク


<< (.Net)C#で変数のアドレ... (Linux)ポートを開いてい... >>