wireshark同ソフトウェアはパケットをキャプチャするためのソフトウェアで、ネットワークカードのダイレクトキャプチャに対応しており、パケットキャプチャ中に保存したファイルのインポートも可能だ。
パケットをキャプチャするときに保存されるファイル形式:.cap .ncap .pcap .pcapng
一般的に使用されるパケット キャプチャ コマンドは ですtcpdump。tcpdumpこれは、ネットワーク トラフィックの監視と分析によく使用されるネットワーク パケット キャプチャ ツールでもあります。
tcpdump コマンドの例をいくつか示します。
指定したネットワーク インターフェイス上のすべてのトラフィックをキャプチャします(ネットワーク カード名はeth0 )。
tcpdump -i eth0
ネットワーク カード名のクエリ方法は、Linux システムで使用できるipconfig場合は、Windows システムでも使用できますifconfig。(ネットワーク カードの名前は、IP アドレスの前の名前です。ははは、ここではこれしか説明できません。)
指定したネットワーク インターフェイス上の HTTP トラフィックをキャプチャします。
tcpdump -i eth0 port 80
指定された送信元 IP アドレスのトラフィックをキャプチャします。
tcpdump src 192.168.1.100
指定されたターゲット IP アドレスのトラフィックをキャプチャします。
tcpdump dst 192.168.1.100
指定したポートのトラフィックをキャプチャします。
tcpdump port 22
キャプチャしたパケットをファイルに保存します。
tcpdump -w capture.pcap
パケットキャプチャ情報をcapture.pに保存します。