解決方法
- tcpdumpを使ってパケットキャプチャを行うには、以下の情報が必要です:
- どのインターフェイス(eth1、eth2など)からトラフィックをキャプチャするか
- そのインターフェースにアクセスできるユーザーID(通常はroot)
- パケットキャプチャを保存する一時ディレクトリ(通常は/tmp)
- デバイスにアクセスできるユーザーID(root)として、一時ディレクトリにcdし、サブディレクトリを作る。
- # cd /tmp
- # mkdir pc
- # cd pc
- eth1の1分間のキャプチャを行うには、以下のコマンドでキャプチャを開始する:
- # tcpdump -n -nn -N -s 0 -i eth1 -w eth1.pcap
- # tcpdump: eth1でリスニング中、リンクタイプEN10MB(イーサネット)、キャプチャサイズ65535バイト
- 別の方法として、ユーザーrootで以下のコマンドラインを実行することもできる。
- # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$! ; sleep 60 ; kill -1 $pid
