| ページ一覧 | ブログ | twitter |  書式 | 書式(表) |

MyMemoWiki

「TCP/IP」の版間の差分

提供: MyMemoWiki
ナビゲーションに移動 検索に移動
26行目: 26行目:
 
</pre>
 
</pre>
  
===tcpdump===
+
===tcpdump パケットキャプチャ===
 
----
 
----
 
* -t : 時刻情報出力抑制
 
* -t : 時刻情報出力抑制

2022年2月15日 (火) 13:39時点における版

TCP/IP

ip address show


  • inet の後がIPアドレス
  • lo,ens3 はネットワークインターフェース(NICや無線LANアダプタなどを抽象化)
  • IPアドレスはネットワークインターフェースに付与される
  • 127.0.0.1はループバックアドレスで、自分自身を表す
  • ループバックアドレスが付与されているインターフェースはループバックインターフェース
$ ip address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:97:68:97 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.243/24 brd 192.168.122.255 scope global dynamic ens3
       valid_lft 3189sec preferred_lft 3189sec
    inet6 fe80::5054:ff:fe97:6897/64 scope link 
       valid_lft forever preferred_lft forever

tcpdump パケットキャプチャ


  • -t : 時刻情報出力抑制
  • -n : IP逆引きしない
  • -i : 対象インターフェースを指定 anyで全て
  • icmp : icmp プロトコルに限定
$ sudo tcpdump -tn -i any icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked v1), capture size 262144 bytes
IP 192.168.122.243 > 8.8.8.8: ICMP echo request, id 2, seq 1, length 64
IP 8.8.8.8 > 192.168.122.243: ICMP echo reply, id 2, seq 1, length 64
IP 192.168.122.243 > 8.8.8.8: ICMP echo request, id 2, seq 2, length 64
IP 8.8.8.8 > 192.168.122.243: ICMP echo reply, id 2, seq 2, length 64